أكملت Kelp DAO العمل الأساسي للتعافي المرتبط باستغلال rsETH بعد إرسال الدفعة النهائية البالغة 20,373.72 rsETH إلى واجهة rsETH OFT، وهو العقد المستخدم لدعم تحويلات rsETH عبر السلاسل.
تم إرسال الدفعة النهائية البالغة 20,373.72 rsETH إلى مُلائم rsETH OFT اليوم مبكرًا. هذا يُغلق الجزء التشغيلي من خطة استرداد rsETH.
— Kelp (@KelpDAO) May 25, 2026
إغلاق التحويل الجزء التشغيلي من خطة الاسترداد، الذي ركز على إعادة ملء المحول بعد أن عطل الاستغلال دعم rsETH وأثر مؤقتًا على نشاط البروتوكول الطبيعي. وقال كيلب إن عمليات الإصدار والاسترداد والمكافآت تعمل بشكل طبيعي منذ إلغاء تعليق البروتوكول.
يأتي التعافي بعد استغلال في 18 أبريل أطلق حوالي 116,500 rsETH من محول الجسر الجانبي لـ Kelp على إيثريوم. وقالت Galaxy Research إن المهاجم قدم حزمة مزورة من LayerZero إلى محول rsETH OFT، والذي أطلق بعد ذلك الرموز إلى عنوان المهاجم على الشبكة الرئيسية لإيثريوم.
أثر الاستغلال على محوّل Kelp لـ LayerZero OFT، الذي يُستخدم لنقل rsETH عبر شبكات Ethereum الطبقة الثانية والسلاسل الأخرى. وقالت Galaxy إن المحوّل يعمل عبر نموذج القفل والإصدار، حيث يتم قفل rsETH المغادر من Ethereum في وديعة، وتُصرح رسائل متعددة السلاسل بالإفراج عند عودة الرموز.
تم جر Aave وبروتوكولات DeFi الأخرى إلى تداعيات الحادث لأن المهاجم استخدم جزءًا من rsETH المُطلَق كضمان لاستعارة الأصول. قام المهاجم بإيداع rsETH على Aave واستعار كميات كبيرة من WETH، مما حوّل فشل الجسر إلى مشكلة أوسع في التمويل اللامركزي.
ركّز خطة الاسترداد على استعادة دعم rsETH من خلال إعادة ملء محوّل LayerZero OFT تدريجيًا. وقال كيلب سابقًا إن 117,132 rsETH سيتم إعادة ملئها تدريجيًا من Aave Recovery Guardian و Kelp Recovery Safe إلى محوّل LayerZero OFT على الشبكة الرئيسية.
تم نقل الدفعة الأولى الأسبوع الماضي، مما سمح بإعادة فتح جسر rsETH بين الشبكة الرئيسية لإيثريوم وشبكات الطبقة الثانية. وقال Aave said في ذلك الوقت إن الدفعة الأولى تم نقلها إلى محول LayerZero OFT، وأن جسر rsETH عاد للعمل.
تم جدولة الدفعات المتبقية لإرسالها على مدى الأسبوعين التاليين لاستكمال تعبئة عقد الصندوق المقفل. كان من المقرر استئناف سحوبات rsETH خلال 24 ساعة بعد الدفعة الأولى، مع إعادة فتح الإيداعات خلال 48 ساعة وتوزيع مكافآت التخزين المتراكمة أثناء التوقف على الحائزين.
كما أثار الحادث جدلاً حول تكوينات جسر LayerZero. وقالت Galaxy إن مُكيّف Kelp استخدم تكوين 1 من 1 DVN، مما يعني أن مُحققًا واحدًا كان كافيًا لتأييد الرسالة. وقالت LayerZero لاحقًا إن الهجوم شمل عقد RPC ملوثة وهجوم حجب الخدمة أجبر المُحقق على الاعتماد على مصادر بيانات مخترقة، وفقًا لـ Galaxy.
قال تقرير ما بعد الحادث الخاص بـ LayerZero إن جسر Kelp كان يستخدم سابقًا إعدادًا 2 من 2 DVN قبل تغييره إلى 1 من 1، بينما أصر Kelp على أن الإعداد كان الإعداد الافتراضي الموثق والمُعتمد أثناء توسيعه لشبكات الطبقة الثانية.
مع إرسال الشحنة النهائية، ينتقل جهد الاسترداد من التعبئة النشطة إلى المراقبة. وقال كيلب إن المستخدمين يمكنهم تتبع الدعم الكامل لـ rsETH من خلال لوحة القيادة العامة الخاصة به، بينما تستمر عمليات الإصدار والسداد والمكافآت الطبيعية بعد إعادة التشغيل.