Kelp DAO ha completado el trabajo principal de recuperación relacionado con la explotación de rsETH después de enviar el último lote de 20,373.72 rsETH al adaptador OFT de rsETH, el contrato utilizado para respaldar las transferencias de rsETH entre cadenas.
La última tranche de 20,373.72 rsETH se ha enviado al adaptador rsETH OFT hoy por la mañana. Esto cierra la parte operativa del plan de recuperación de rsETH.
— Kelp (@KelpDAO) May 25, 2026
La transferencia cierra la parte operativa del plan de recuperación, que se centró en rellenar el adaptador después de que el exploit interrumpiera el respaldo de rsETH y afectara temporalmente la actividad normal del protocolo. Kelp dijo que las emisiones, reembolsos y recompensas han estado funcionando normalmente desde que se reanudó el protocolo.
La recuperación sigue a una explotación el 18 de abril que liberó aproximadamente 116.500 rsETH desde el adaptador de puente lateral de Ethereum de Kelp. Galaxy Research indicó que el atacante envió un paquete LayerZero falsificado al adaptador rsETH OFT, que luego liberó los tokens a la dirección del atacante en el mainnet de ethereum.
La explotación afectó al adaptador LayerZero OFT de Kelp, que se utiliza para mover rsETH a través de redes Layer 2 de Ethereum y otras cadenas. Galaxy dijo que el adaptador funciona mediante un modelo de bloqueo y emisión, donde el rsETH que sale de Ethereum se bloquea en depósito y los mensajes entre cadenas autorizan la liberación cuando los tokens regresan.
Aave y otros protocolos DeFi se vieron arrastrados en las consecuencias porque el atacante utilizó parte del rsETH liberado como garantía para tomar prestado activos. El atacante aportó rsETH en Aave y tomó prestadas grandes cantidades de WETH, convirtiendo el fallo del puente en un problema más amplio de préstamos DeFi.
El plan de recuperación se centró en restaurar el respaldo de rsETH rellenando gradualmente el adaptador LayerZero OFT. Kelp anteriormente indicó que 117.132 rsETH se rellenarían progresivamente desde el Aave Recovery Guardian y el Kelp Recovery Safe hacia el adaptador LayerZero OFT en mainnet.
La primera trancha fue transferida la semana pasada, permitiendo que el puente de rsETH entre el mainnet de Ethereum y las redes de capa 2 se reanudara. Aave said en ese momento que la primera trancha había sido movida al adaptador LayerZero OFT y que el puente de rsETH estaba nuevamente en línea.
Los lotes restantes fueron programados para enviarse durante las dos semanas siguientes para reponer completamente el contrato de la caja fuerte. Los retiros de rsETH se reanudarían dentro de las 24 horas después del primer lote, con los depósitos reabiertos dentro de las 48 horas y las recompensas de staking acumuladas durante la pausa distribuidas a los titulares.
El incidente también desencadenó un debate sobre las configuraciones del puente LayerZero. Galaxy dijo que el adaptador de Kelp utilizaba una configuración DVN de 1 de 1, lo que significa que un solo verificador era suficiente para autorizar un mensaje. LayerZero posteriormente dijo que el ataque involucró nodos RPC envenenados y un ataque de denegación de servicio que obligó al verificador a confiar en fuentes de datos comprometidas, according to Galaxy.
El post mortem de LayerZero indicó que el puente de Kelp había utilizado previamente una configuración 2 de 2 DVN antes de cambiarse a 1 de 1, mientras que Kelp mantuvo que la configuración era un valor predeterminado documentado aprobado durante su expansión a redes de capa 2.
Con la última tranche ya enviada, el esfuerzo de recuperación pasa de la recarga activa a la supervisión. Kelp dijo que los usuarios pueden rastrear el respaldo completo de rsETH a través de su panel público, mientras que las operaciones normales de emisión, redención y recompensas continúan tras la reanudación.