Kelp DAO ay natapos ang pangunahing pagpapalit na kaugnay sa rsETH exploit pagkatapos magpadala ng huling batch na 20,373.72 rsETH sa rsETH OFT adapter, ang kontrata na ginagamit upang suportahan ang pag-transfer ng rsETH sa iba’t ibang chain.
Ang huling tranche ng 20,373.72 rsETH ay nadala sa rsETH OFT adapter kanina pa. Ito ang pagsasara ng operasyonal na bahagi ng plano para sa pagbabalik ng rsETH.
— Kelp (@KelpDAO) May 25, 2026
Ang pag-transfer ay nagtatapos sa operasyonal na bahagi ng plano ng pagpapalit, na nakatuon sa pagpuno muli ng adapter pagkatapos na ma-disrupt ng exploit ang rsETH backing at pansamantala na maapektuhan ang normal na aktibidad ng protokolo. Sinabi ni Kelp na ang mga mint, redemption, at rewards ay nagpapatakbo nang normal mula nang i-unpause ang protokolo.
Ang pagbabalik ay sumunod sa isang paglabag noong Abril 18 na naglabas ng halos 116,500 rsETH mula sa Ethereum side bridge adapter ng Kelp. Sinabi ng Galaxy Research na ipinadala ng attacker ang isang pinagbagoang LayerZero packet sa rsETH OFT adapter, na pagkatapos ay naglabas ng mga token sa address ng attacker sa Ethereum mainnet.
Ang pagpapahintulot ay nakakaapekto sa LayerZero OFT adapter ni Kelp, na ginagamit upang ilipat ang rsETH sa mga Ethereum layer 2 network at iba pang mga chain. Sabi ng Galaxy, ang adapter ay gumagana sa pamamagitan ng lock at mint model, kung saan ang rsETH na umalis sa Ethereum ay nakalock sa escrow at ang mga cross-chain message ay nagpapahintulot sa paglabas kapag bumabalik ang mga token.
Nilahat ng Aave at iba pang DeFi protocols sa epekto dahil ginamit ng attacker ang bahagi ng nalabas na rsETH bilang collateral upang mag-borrow ng mga asset. Ipinasok ng attacker ang rsETH sa Aave at binorrow ang malaking amount ng WETH, na nagpapalit sa pagkabigo ng bridge bilang mas malawak na problema sa DeFi lending.
Ang plano para sa pagpapalikod ay nakatuon sa pagpapalikod ng rsETH backing sa pamamagitan ng pagpapuno nang paulit-ulit sa LayerZero OFT adapter. Noong nakaraan, sinabi ni Kelp na ang 117,132 rsETH ay papalikod nang paulit-ulit mula sa Aave Recovery Guardian at ang Kelp Recovery Safe patungo sa LayerZero OFT adapter sa mainnet.
Ang unang tranche ay napadala noong nakaraang linggo, na nagbigay-daan para muling buksan ang rsETH bridging sa pagitan ng Ethereum mainnet at layer 2 networks. Sinabi ng Aave said noong panahong iyon na ang unang tranche ay napadala na sa LayerZero OFT adapter at naibabalik na ang rsETH bridging.
Ang mga natitirang batch ay iskedyul na ipadala sa sumusunod na dalawang linggo upang buong pagpuno ang lockbox contract. Ang rsETH withdrawals ay itinakda na muling magsimula sa loob ng 24 oras pagkatapos ng unang batch, habang ang mga deposito ay muling bukas sa loob ng 48 oras at ang staking rewards na nakalap habang ang paghinto ay ipinapadala sa mga tagapag-ari.
Ang insidente ay nagpalabas din ng pag-uusap tungkol sa mga konpigurasyon ng LayerZero bridge. Sinabi ng Galaxy na ang adapter ng Kelp ay gumamit ng 1 of 1 DVN configuration, kung saan sapat ang isang verifier upang bigyan ng pahintulot ang isang mensahe. Sinabi ng LayerZero pagkatapos na ang pag-atake ay nagsasangkot ng poisoned RPC nodes at isang denial of service attack na pinalabas ang verifier na mag-ugnay sa mga napapalitan na pinagkukunan ng datos, ayon sa Galaxy.
Ang post mortem ni LayerZero ay nagsabing ginamit na dati ng Kelp ang 2 of 2 DVN setup bago ito baguhin sa 1 of 1, habang pinanatili ng Kelp na ang setup ay isang dokumentadong default na inaprubahan noong ang kanilang pagpapalawak sa mga layer 2 network.
Matapos maipadala ang huling tranche, lumilipat ang pagsisikap sa pagpapalit mula sa aktibong pagpapuno sa pagmamanman. Sinabi ni Kelp na maaaring subaybayan ng mga user ang buong pagsuporta sa rsETH sa pamamagitan ng kanilang pampublikong dashboard, habang patuloy ang normal na pagmimint, pagpapalit, at mga operasyon sa reward matapos ang pagpapagana muli.