Serangkaian respons keamanan tingkat protokol muncul setelah eksploitasi KelpDAO rsETH senilai US$292 juta pada 19 April, dengan BitGo, Polygon, dan Katana bergerak cepat untuk mengisolasi potensi penularan.
Serangan tersebut menguras 116.500 rsETH dari jembatan cross-chain Kelp DAO berbasis LayerZero, melalui pesan palsu yang berhasil melewati konfigurasi Decentralized Verifier Network (DVN) milik mereka.
Protokol Bergerak Untuk Menahan Dampak Lanjutan
BitGo, bersama BiT Global Trust, menonaktifkan LayerZero OFT DVN untuk Wrapped Bitcoin (WBTC) sebagai langkah pencegahan. Pihak perusahaan memastikan dana pengguna tetap aman dan berjanji akan memberikan update begitu ada informasi lebih lanjut.
Polygon menyatakan bahwa chain miliknya, Agglayer, dan ekosistem yang lebih luas tidak terdampak insiden ini. Jaringan ini juga menuturkan bahwa mereka telah memproses transaksi dengan aman senilai lebih dari US$2 triliun hingga saat ini.
Katana menghentikan jalur OFT pada Vaultbridge, yang sebelumnya menggunakan pengaturan DVN 2/3. Sementara itu, proses bridging melalui Agglayer yang menggunakan verifikasi zero-knowledge proof, bukan proof-of-authority multisig, tetap dapat diakses sepenuhnya.
Di sisi lain, CTO dan co-founder Cyvers, Meir Dolev, mengungkapkan bahwa KelpDAO hanya berjarak tiga menit lagi dari kehilangan tambahan senilai US$100 juta. Blacklist yang diterapkan dengan cepat berhasil memblokir pelaku sebelum upaya kedua dilakukan.
Pemimpin Industri Serukan Batasan Laju Struktural
Eksploitasi ini kembali memicu seruan agar diterapkan batasan laju bawaan pada protokol DeFi. Kontributor Ethena, Guy Young, berpendapat bahwa penerbit aset sebaiknya menerapkan pembatasan transfer cross-chain untuk melengkapi LayerZero OFT standar.
“Kami membangun solusi di atas standar OFT guna membatasi transfer lintas chain sebesar US$10 juta per jam untuk setiap DVN, selain batas laju US$10 juta per blok pada kontrak mint. Yang pertama akan mencegah kasus Kelp, sedangkan yang kedua mencegah kasus Resolv,” ia tulis.
Konfigurasi Ethena membatasi potensi kerugian menjadi maksimal US$10 juta per chain per jam, bahkan jika sebuah DVN sampai benar-benar tertembus. Young menilai sedikit ketidaknyamanan pengguna adalah pengorbanan yang layak untuk mencegah kerugian besar.
Keone Hon, CEO sekaligus co-founder Monad, mengusulkan agar protokol peminjaman terdesentralisasi menerapkan “smart cap” yang membatasi seberapa cepat pasokan jaminan bisa bertambah.
Ia merujuk pada kasus peretasan Resolv di bulan Maret, di mana pelaku dapat mencetak token tanpa batas namun hanya berhasil membawa pergi dana senilai US$24 juta, karena jalur keluar yang kecil.
Hon menerangkan bahwa batas pasokan yang terlalu tinggi justru bisa menjadi liability, bukan penunjuk kekuatan. Ia memperkirakan, jika pembatasan pasokan sedikit di atas tingkat penggunaan saat ini dan menyesuaikan setiap jam hingga batas sebenarnya, ini dapat menyelamatkan depositur rsETH sebesar US$200 juta.
Pembobolan KelpDAO saat ini menjadi eksploitasi DeFi terbesar tahun 2026. Dan, apakah protokol lain akan mengadopsi pembatasan laju seperti yang disarankan para pemimpin tersebut bisa menentukan seberapa besar kejadian serupa berikutnya nanti.
