4 月 19 日,KelpDAO 的 $rsETH 遭遇 2.92 亿美元漏洞攻击后,整个加密行业迎来系统性防护浪潮。BitGo、Polygon 和 Katana 等项目迅速采取措施,积极阻断潜在风险蔓延。
此次攻击通过伪造信息绕过了 Kelp DAO 基于 LayerZero 的跨链桥去中心化验证网络(DVN)配置,直接转出 116,500 枚 $rsETH。
多协议紧急应对,防止风险外溢
BitGo 与 BiT Global Trust 联手,预防性下线了 Wrapped Bitcoin($WBTC)的 LayerZero OFT DVN 服务。官方确认,用户资金始终安全,并承诺将持续动态更新相关信息。
Polygon 回应称,其主网、Agglayer 及整个生态系统均未受到此次事件影响。截至目前,该网络已安全处理跨链资金累计超过 2 万亿美元。
Katana 团队也宣布 暂停 Vaultbridge 上基于 2/3 DVN 架构的 OFT 通道。与此同时,通过 Agglayer 以零知识证明机制进行验证(区别于多签名)实现的跨链,依然正常运行。
与此同时,Cyvers CTO 及联合创始人 Meir Dolev 披露,KelpDAO 在黑客发起第二轮攻击前仅剩 3 分钟,险些再损失 1 亿美元。所幸,团队第一时间实施黑名单机制,成功拦截攻击者行动。
行业领袖呼吁系统级限流防线
本次漏洞事件再次引发对 DeFi 协议“内置限流机制”的广泛讨论。Ethena 开发者 Guy Young 指出,资产发行方有必要在 LayerZero OFT 标准之上,新增跨链转账流量限制,从而提升安全性。
“我们已基于 OFT 标准开发解决方案,为每个 DVN 设定每小时 1,000 万美元跨链限额,并同时在合约级别添加每区块 1,000 万美元铸造上限。其中跨链流量管控可规避 KelpDAO 类似风险,而单区块限额则可阻止 Resolv 类安全事件,”他表示。
在 Ethena 设定下,即便单个 DVN 完全被攻破,每条链每小时的最大损失也仅为 1,000 万美元。Young 强调,哪怕用户体验略受影响,也远胜灾难性损失带来的冲击。
Monad 首席执行官兼联合创始人 Keone Hon 建议,去中心化借贷协议应采用“智能限额(smart caps)”,动态限制抵押品供应量的增速,从机制层面管控风险。
他提到今年 3 月 Resolv 遭遇黑客攻击,攻击者尽管通过漏洞可无限铸造代币,但由于提现通道有限,最终仅转移了 2 400 万美元资产。
Hon 指出,高供应上限本质上是风险而非实力象征。他估算,如果将供应上限设置为略高于当前实际利用水平,并在数小时内动态调整至真实上限,rsETH 存款用户本可避免 2 亿美元损失。
KelpDAO 此次被黑,成为2026 年迄今最大 DeFi 安全事件。未来各大协议是否采纳这些头部人士提出的速率限制措施,将直接影响下次事件的损失规模。
