Une vague de réponses de sécurité au niveau du protocole a suivi l'exploit de 292 millions de dollars du rsETH de KelpDAO le 19 avril, avec BitGo, Polygon et Katana agissant rapidement pour isoler une potentielle contagion.
L'attaque a vidé 116 500 rsETH du bridge cross-chain alimenté par LayerZero de Kelp DAO via un message forgé qui a contourné la configuration de son Réseau de Vérificateurs Décentralisés (DVN).
Les protocoles agissent pour contenir les retombées
BitGo, aux côtés de BiT Global Trust, a désactivé les DVN OFT LayerZero pour le Wrapped Bitcoin (WBTC) par précaution. L'entreprise a confirmé que les fonds des utilisateurs restent sécurisés et s'est engagée à partager des mises à jour dès que davantage d'informations seront disponibles.
Polygon a déclaré que sa chaîne, Agglayer et son écosystème plus large restent non affectés par l'incident. Le réseau a noté qu'il a traité en toute sécurité plus de 2 000 milliards de dollars à ce jour.
Katana a suspendu le chemin OFT sur Vaultbridge, qui reposait sur une configuration DVN 2/3. Le pontage via Agglayer, qui vérifie avec des preuves à divulgation nulle de connaissance plutôt que des multisigs de preuve d'autorité, est resté entièrement disponible.
Pendant ce temps, le Directeur de la technologie (CTO) et cofondateur de Cyvers, Meir Dolev, a révélé que KelpDAO était à seulement trois minutes de perdre 100 millions de dollars supplémentaires. Une liste noire de réponse rapide a bloqué l'attaquant avant qu'une seconde tentative ne puisse réussir.
Les leaders de l'industrie appellent à des limites de taux structurelles
L'exploit a ravivé les appels à des limites de taux intégrées dans les protocoles DeFi. Le contributeur d'Ethena, Guy Young, a soutenu que les émetteurs d'actifs devraient mettre en œuvre des transferts cross-chain limités en plus des OFT LayerZero standard.
La configuration d'Ethena plafonne les dommages potentiels à 10 millions de dollars par chaîne par heure même si un DVN est entièrement compromis. Young a qualifié le léger désagrément pour les utilisateurs comme un compromis valable pour éviter des pertes catastrophiques.
Keone Hon, PDG et cofondateur de Monad, a proposé que les protocoles de prêt mutualisés adoptent des "plafonds intelligents" qui limitent la vitesse à laquelle l'offre de garantie peut croître.
Il a pointé le piratage de Resolv en mars, où l'attaquant a créé des jetons infinis mais n'a pu extraire que 24 millions de dollars car les voies de sortie étaient limitées.
Hon a soutenu que les plafonds d'offre élevés devraient être considérés comme une responsabilité, et non comme un signe de prestige. Une limite d'offre légèrement supérieure à l'utilisation actuelle, s'ajustant sur plusieurs heures au plafond réel, aurait permis d'économiser 200 millions de dollars aux déposants de rsETH, a-t-il estimé.
La violation de KelpDAO est désormais le plus grand exploit DeFi de 2026. Le fait que les protocoles adoptent ou non les mesures de limitation de taux proposées par ces leaders pourrait déterminer l'ampleur du prochain.
L'article BitGo, Polygon parmi les géants de l'industrie poussant les limites de taux après le plus grand exploit DeFi de 2026 est apparu en premier sur BeInCrypto.
Source : https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
