19 अप्रैल को हुए $292 मिलियन के KelpDAO rsETH एक्सप्लॉइट के बाद प्रोटोकॉल-लेवल सुरक्षा रिस्पॉन्सेस की लहर देखने को मिली। BitGo, Polygon, और Katana ने तुरंत संभावित असर को अलग करने के लिए तेज़ी से कदम उठाए।
इस हमले में, फर्जी मैसेज के ज़रिए Kelp DAO के LayerZero-पावर्ड क्रॉस-चेन ब्रिज से 116,500 rsETH ट्रांसफर कर लिए गए, जिससे इसकी Decentralized Verifier Network (DVN) कंफिगरेशन बायपास हो गई।
प्रोटोकॉल्स ने असर को कंट्रोल करने के लिए कदम उठाए
BitGo ने BiT Global Trust के साथ मिलकर Wrapped Bitcoin (WBTC) के लिए LayerZero OFT DVNs को एहतियातन बंद कर दिया। कंपनी ने कन्फर्म किया कि यूज़र्स की फंड्स सुरक्षित हैं और जैसे ही नई जानकारी मिलेगी, वे अपडेट शेयर करेंगे।
Polygon ने बताया कि उसकी चेन, Agglayer और इकोसिस्टम इस घटना से प्रभावित नहीं हुए हैं। नेटवर्क ने नोट किया कि उसने अब तक $2 ट्रिलियन से ज्यादा सेफली प्रोसेस किए हैं।
Katana ने Vaultbridge पर OFT पाथ को पोज़ कर दिया, जो 2/3 DVN सेटअप पर डिपेंड था। Agglayer के ज़रिए ब्रिजिंग, जिसमें proof-of-authority multisigs की जगह zero-knowledge proofs से वेरिफिकेशन होता है, पूरी तरह से उपलब्ध रही।
इस बीच, Cyvers के CTO और को-फाउंडर Meir Dolev ने बताया कि KelpDAO सिर्फ तीन मिनट दूर था और इसमें से और $100 मिलियन का नुकसान होने वाला था। एक तेज़ ब्लैकलिस्ट रिस्पॉन्स ने अटैकर को दूसरे प्रयास में सफल होने से रोक लिया।
इंडस्ट्री लीडर्स ने स्ट्रक्चरल रेट लिमिट्स की मांग की
इस एक्सप्लॉइट ने DeFi प्रोटोकॉल्स में बिल्ट-इन रेट लिमिट्स की मांग को फिर से हवा दी है। Ethena कंट्रीब्यूटर Guy Young का कहना है कि एसेट इशूअर्स को LayerZero OFTs के ऊपर थ्रॉटल्ड क्रॉस-चेन ट्रांसफर लागू करने चाहिए।
“हमने स्टैंडर्ड OFT के ऊपर एक सॉल्यूशन बनाया, जिससे हर DVN के लिए क्रॉस चेन ट्रांसफर को $10 मिलियन प्रति घंटे तक लिमिट किया जा सके, इसके अलावा मिंट कॉन्ट्रैक्ट पर $10 मिलियन पर ब्लॉक रेट लिमिट भी है। पहली लिमिट Kelp को रोक सकती थी, दूसरी Resolv को,” उन्होंने लिखा।
Ethena की कंफिगरेशन के अनुसार, अगर कोई DVN पूरी तरह से हैक भी हो जाए, तब भी एक चेन में हर घंटे अधिकतम $10 मिलियन का ही नुकसान हो सकता है। Young ने कहा कि यूज़र्स के लिए यह थोड़ी-सी असुविधा, बड़े नुकसान से बचने के लिए सही फैसला है।
Monad के CEO और को-फाउंडर Keone Hon ने प्रस्ताव दिया कि पूल्ड लेंडिंग प्रोटोकॉल्स को ‘स्मार्ट कैप्स’ अपनानी चाहिए, जिससे collateral supply कितनी तेजी से बढ़ सकती है, इसे कंट्रोल किया जा सके।
उन्होंने मार्च में हुए Resolv हैक की ओर इशारा किया, जिसमें हमलावर ने अनलिमिटेड टोकन मिंट किए, लेकिन बाहर निकलने के रास्ते छोटे होने की वजह से वो सिर्फ $24 मिलियन ही निकाल सका।
Hon का कहना है कि हाई सप्लाई कैप को प्रतिष्ठा की निशानी नहीं, बल्कि एक जिम्मेदारी के रूप में देखना चाहिए। अगर सप्लाई लिमिट, मौजूदा यूज़ के थोड़ा ऊपर रखी जाती और कुछ घंटे में असली कैप के हिसाब से एडजस्ट होती, तो rsETH डिपॉजिटर्स को $200 मिलियन की बचत हो सकती थी, उनका अनुमान है।
KelpDAO ब्रीच अब तक का सबसे बड़ा DeFi एक्सप्लॉइट है 2026 का। अब यह देखना होगा कि प्रोटोकॉल्स इन लीडर्स द्वारा सुझाए गए रेट-लिमिटिंग कदमों को अपनाते हैं या नहीं, इसी पर अगले नुकसान का आकार निर्भर करेगा।
