Kelp DAO a terminé les principaux travaux de récupération liés à l'exploitation rsETH après avoir transféré le dernier lot de 20 373,72 rsETH vers l'adaptateur rsETH OFT, le contrat utilisé pour permettre les transferts rsETH entre chaînes.
La dernière tranche de 20 373,72 rsETH a été envoyée à l'adaptateur rsETH OFT plus tôt aujourd'hui. Cela clôt la partie opérationnelle du plan de récupération rsETH.
— Kelp (@KelpDAO) May 25, 2026
Le transfert clôt la partie opérationnelle du plan de récupération, qui visait à réapprovisionner l'adaptateur après que l'exploit a perturbé la couverture de rsETH et a temporairement affecté l'activité normale du protocole. Kelp a indiqué que les émissions, les remboursements et les récompenses se déroulent normalement depuis la reprise du protocole.
La récupération fait suite à une exploitation du 18 avril qui a libéré environ 116 500 rsETH via l'adaptateur de pont latéral Ethereum de Kelp. Galaxy Research a indiqué que l'attaquant a envoyé un paquet LayerZero falsifié à l'adaptateur rsETH OFT, qui a ensuite libéré les jetons à l'adresse de l'attaquant sur le réseau principal Ethereum.
L'exploitation a affecté l'adaptateur LayerZero OFT de Kelp, utilisé pour transférer rsETH entre les réseaux Layer 2 d'Ethereum et d'autres chaînes. Galaxy a indiqué que l'adaptateur fonctionne selon un modèle de verrouillage et de création, où rsETH quittant Ethereum est verrouillé en consigne et des messages interchaînes autorisent les libérations lorsque les jetons reviennent.
Aave et d'autres protocoles DeFi ont été impliqués dans les conséquences car l'attaquant a utilisé une partie du rsETH libéré comme garantie pour emprunter des actifs. L'attaquant a fourni du rsETH sur Aave et a emprunté de grands montants de WETH, transformant l'échec de la passerelle en un problème plus vaste de prêt DeFi.
Le plan de récupération s'est concentré sur la restauration de la couverture rsETH en reconstituant progressivement l'adaptateur LayerZero OFT. Kelp avait précédemment indiqué que 117 132 rsETH seraient reconstitués progressivement depuis le Aave Recovery Guardian et le Kelp Recovery Safe vers l'adaptateur LayerZero OFT sur le mainnet.
La première tranche a été transférée la semaine dernière, permettant de rétablir le pont rsETH entre le mainnet Ethereum et les réseaux de couche 2. Aave said à l'époque que la première tranche avait été transférée dans l'adaptateur LayerZero OFT et que le pont rsETH était de nouveau en ligne.
Les lots restants étaient prévus pour être envoyés au cours des deux semaines suivantes afin de réapprovisionner entièrement le contrat de coffre-fort. Les retraits de rsETH devaient reprendre dans les 24 heures suivant le premier lot, les dépôts rouvriront dans les 48 heures et les récompenses de staking accumulées pendant la pause seront distribuées aux détenteurs.
L'incident a également déclenché un débat sur les configurations du pont LayerZero. Galaxy a déclaré que l'adaptateur de Kelp utilisait une configuration DVN 1 sur 1, ce qui signifie qu'un seul vérificateur suffisait pour autoriser un message. LayerZero a ensuite déclaré que l'attaque impliquait des nœuds RPC empoisonnés et une attaque par déni de service qui ont forcé le vérificateur à s'appuyer sur des sources de données compromises, according to Galaxy.
Le post mortem de LayerZero a indiqué que le pont de Kelp avait précédemment utilisé une configuration 2 sur 2 DVN avant d'être modifiée en 1 sur 1, tandis que Kelp a affirmé que cette configuration était une option par défaut documentée et approuvée lors de son extension aux réseaux de niveau 2.
Avec le dernier tranche désormais envoyée, l'effort de récupération passe du remplissage actif à la surveillance. Kelp a indiqué que les utilisateurs peuvent suivre le soutien complet de rsETH via son tableau de bord public, tandis que les opérations normales de création, de rachat et de récompenses se poursuivent après la reprise.