Nach dem massiven DeFi-Hack von KelpDAO, der am 19. April einen Schaden von 292 Millionen USD verursachte, haben führende Unternehmen wie BitGo, Polygon und Katana Maßnahmen ergriffen, um die Sicherheit in der Branche zu erhöhen.
Der Angriff, bei dem 116.500 rsETH aus der LayerZero-basierten Cross-Chain-Bridge von KelpDAO entwendet wurden, geschah durch eine gefälschte Nachricht, die die Konfiguration des dezentralen Verifizierer-Netzwerks (DVN) umging. In Reaktion auf diesen Vorfall haben viele Protokolle Sicherheitsvorkehrungen getroffen.
Reaktionen der Protokolle auf den Vorfall
BitGo und BiT Global Trust haben vorsorglich die LayerZero-OFT-DVNs für Wrapped Bitcoin (WBTC) deaktiviert. Das Unternehmen versicherte, dass die Gelder der Nutzer sicher sind und kündigte an, weitere Informationen zu veröffentlichen, sobald diese verfügbar sind.
Polygon erklärte, dass weder die eigene Blockchain noch das gesamte Ökosystem von dem Vorfall betroffen seien. Das Netzwerk betonte, dass bereits Transaktionen im Wert von über 2 Billionen USD sicher abgewickelt wurden.
Katana hat den OFT-Pfad auf Vaultbridge, der auf einer 2/3-DVN-Struktur basierte, pausiert. Das Bridging über Agglayer, das mit Zero-Knowledge-Proofs arbeitet, bleibt jedoch weiterhin uneingeschränkt verfügbar.
Gefahr eines weiteren Angriffs
Meir Dolev, CTO und Mitgründer von Cyvers, berichtete, dass KelpDAO nur drei Minuten davon entfernt war, weitere 100 Millionen USD zu verlieren. Eine schnelle Blacklist-Maßnahme konnte den Angreifer rechtzeitig stoppen.
Forderungen nach strukturellen Sicherheitsmaßnahmen
Der Vorfall hat erneut Diskussionen über die Notwendigkeit von eingebauten Limits in DeFi-Protokollen angestoßen. Guy Young, Mitwirkender bei Ethena, plädierte dafür, dass Herausgeber von Vermögenswerten Übertragungen zwischen Blockchains drosseln sollten, auch wenn sie LayerZero-OFT nutzen.
„Wir haben eine Lösung entwickelt, die auf dem Standard-OFT basiert und Überweisungen zwischen Blockchains auf 10 Millionen USD pro Stunde und DVN begrenzt, zusätzlich zur 10-Millionen-USD-pro-Block-Grenze im Mint-Vertrag. Diese Maßnahmen hätten den Kelp-Hack verhindern können“, erklärte Young.
Durch diese Begrenzungen könnte Ethena potenzielle Schäden auf 10 Millionen USD pro Blockchain und Stunde minimieren, selbst wenn ein DVN vollständig kompromittiert wird. Young betonte, dass diese Einschränkungen zwar für Nutzer unbequem sein könnten, jedoch große Verluste verhindern würden.
Keone Hon, CEO und Mitgründer von Monad, schlug vor, dass Kreditvergabepools sogenannte „Smart Caps“ einführen, um das Wachstum des Sicherheitenbestands zu regulieren. Er verwies auf den Resolv-Hack im März, bei dem der Angreifer unendlich viele Token prägen konnte, jedoch nur 24 Millionen USD entnehmen konnte, da die Ausstiegswege begrenzt waren.
„Hohe Deckelungen des Bestands stellen eher ein Risiko als ein Zeichen von Größe dar. Ein etwas höheres Limit, das sich über die Stunden dem realen Maximum anpasst, hätte den rsETH-Haltern 200 Millionen USD erspart“, argumentierte Hon.
Der Vorfall bei KelpDAO gilt als der größte DeFi-Exploit des Jahres 2026. Ob die Protokolle die vorgeschlagenen Limits umsetzen, könnte entscheidend für die Vermeidung zukünftiger Vorfälle sein.
Bildquelle: ai-generated-gemini
Schreibe einen Kommentar