หลังจากเกิดเหตุการณ์โจมตี KelpDAO rsETH ที่สร้างความเสียหายมูลค่า 292 ล้าน USD เมื่อวันที่ 19 เมษายน หลายโปรโตคอลได้ออกมาตรการรักษาความปลอดภัยในระดับโปรโตคอลอย่างรวดเร็ว โดย BitGo, Polygon และ Katana ต่างเร่งดำเนินการเพื่อป้องกันความเสี่ยงที่อาจลุกลาม
การโจมตีในครั้งนี้ได้ดูดเงิน rsETH ออกไปจำนวน 116,500 เหรียญ จาก cross-chain bridge ของ Kelp DAO ที่ขับเคลื่อนด้วย LayerZero โดยอาศัยข้อความปลอมที่สามารถข้ามการตรวจสอบของระบบ Decentralized Verifier Network (DVN) ได้
โปรโตคอลต่างๆ เร่งป้องกันผลกระทบ
BitGo ร่วมกับ BiT Global Trust ได้ปิดการทำงาน OFT DVNs ของ Wrapped Bitcoin (WBTC) ที่อยู่บน LayerZero ด้วยมาตรการป้องกันไว้ก่อน โดยบริษัทได้ยืนยันว่าทรัพย์สินของผู้ใช้งานยังคงปลอดภัยดี พร้อมทั้งให้คำมั่นว่าจะอัปเดตสถานการณ์ให้ทราบอย่างต่อเนื่องเมื่อมีข้อมูลเพิ่มเติม
Polygon ระบุว่าเชนของตน, Agglayer และระบบนิเวศโดยรวมไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว ทางเครือข่ายยังกล่าวเพิ่มเติมว่าได้ประมวลผลธุรกรรมอย่างปลอดภัยแล้วมากกว่า 2 ล้านล้าน USD จนถึงปัจจุบัน
Katana สั่งหยุดชั่วคราวช่องทาง OFT บน Vaultbridge ซึ่งอาศัยระบบ DVN แบบ 2 ใน 3 ขณะที่การบริดจ์ผ่าน Agglayer ซึ่งตรวจสอบด้วย zero-knowledge proofs แทนการใช้ proof-of-authority multisigs ยังคงให้บริการเต็มที่
ในขณะเดียวกัน CTO และผู้ร่วมก่อตั้ง Cyvers คือ Meir Dolev เปิดเผยว่า KelpDAO เกือบจะเสียเงินเพิ่มอีก 100 ล้าน USD ภายในเวลาแค่สามนาที อย่างไรก็ตาม ระบบแบล็กลิสต์ฉุกเฉินได้บล็อกผู้โจมตีก่อนที่ความพยายามครั้งที่สองจะสำเร็จ
ผู้นำอุตสาหกรรมเรียกร้องให้กำหนดเพดานอัตราอย่างเป็นโครงสร้าง
การโจมตีครั้งนี้ได้จุดประกายให้เกิดเสียงเรียกร้องให้มีการกำหนดเพดานอัตราการทำธุรกรรมในตัวสำหรับ โปรโตคอล DeFi อีกครั้ง โดย Guy Young ผู้มีส่วนร่วมกับ Ethena ให้ความเห็นว่า ผู้ออกสินทรัพย์ควรเพิ่มความสามารถในการควบคุมจำนวนโอนข้ามเชนร่วมกับมาตรฐาน OFTs ของ LayerZero
เราได้สร้างโซลูชันบน OFT มาตรฐานเพื่อจำกัดความเร็วในการโอนข้ามเชนไว้ที่ 10 ล้าน USD ต่อชั่วโมงต่อ DVN และจำกัดอัตราต่อบล็อกบน mint contract ไว้ที่ 10 ล้าน USD ต่อบล็อก มาตรการแรกนี้จะสามารถป้องกันเหตุการณ์ของ Kelp ส่วนมาตรการหลังจะป้องกันกรณีของ Resolv ได้ เขา เขียนไว้
การตั้งค่าของ Ethena จำกัดความเสียหายไว้สูงสุด 10 ล้าน USD ต่อเชนต่อชั่วโมง แม้ DVN จะถูกเจาะระบบโดยสมบูรณ์ Young มองว่าความไม่สะดวกเล็กน้อยนี้ถือเป็นการแลกเปลี่ยนที่คุ้มค่ากับการป้องกันความเสียหายรุนแรง
Keone Hon CEO และผู้ร่วมก่อตั้ง Monad เสนอว่า โปรโตคอลปล่อยกู้แบบรวมควรนำระบบ smart cap มาใช้ เพื่อจำกัดความเร็วในการเติบโตของปริมาณสินทรัพย์ค้ำประกัน
เขาได้ชี้ให้เห็นถึง เหตุการณ์ Resolv ถูกแฮกเมื่อเดือนมีนาคม ซึ่งผู้โจมตีสามารถสร้างโทเคนได้ไม่จำกัด แต่สามารถถอนเงินออกไปได้แค่ 24 ล้าน USD เพราะทางออกมีขนาดเล็ก
Hon ได้แย้งว่าการตั้งมูลค่าจำกัดเหรียญสูงนั้นควรมองว่าเป็นความเสี่ยง ไม่ใช่สัญลักษณ์ของความมั่นคง ทั้งนี้หากมีการจำกัดซัพพลายเพียงเล็กน้อยเหนือการใช้งานจริงในปัจจุบัน และปรับตัวตามจริงในเวลาไม่กี่ชั่วโมง เขาประเมินว่าผู้ฝาก rsETH จะประหยัดเงินได้ถึง 200 ล้าน USD
ขณะนี้ การถูกโจมตีของ KelpDAO ได้กลายเป็น การแฮก DeFi ที่ใหญ่ที่สุดในปี 2026 ซึ่งไม่ว่าโปรโตคอลจะเลือกรับแนวทางการจำกัดอัตราตามที่ผู้นำเหล่านี้เสนอหรือไม่ อาจเป็นสิ่งที่ชี้ขาดว่าครั้งต่อไปจะเกิดความเสียหายในขนาดใด
