Kelp DAO ने rsETH दुरुपयोग से जुड़े मुख्य बहाली कार्य को पूरा कर लिया है, जिसमें अंतिम 20,373.72 rsETH बैच को rsETH OFT एडेप्टर पर भेजा गया है, जो rsETH के क्रॉस-चेन ट्रांसफ़र को समर्थन करने के लिए उपयोग किया जाता है।
आज सुबह 20,373.72 rsETH की अंतिम किस्त को rsETH OFT एडेप्टर में भेज दिया गया है। इससे rsETH पुनर्प्राप्ति योजना का संचालनात्मक हिस्सा समाप्त हो गया है।
— Kelp (@KelpDAO) 25 मई, 2026
ट्रांसफ़र रिकवरी योजना के संचालनात्मक हिस्से को समाप्त करता है, जिसका फोकस एक्सप्लॉइट के कारण rsETH बैकिंग को प्रभावित करने और सामान्य प्रोटोकॉल गतिविधि को अस्थायी रूप से प्रभावित करने के बाद एडेप्टर को फिर से भरने पर था। केल्प ने कहा कि प्रोटोकॉल को अनपॉज्ड होने के बाद मिंट्स, रिडेम्पशन्स और रिवॉर्ड्स सामान्य रूप से चल रहे हैं।
पुनर्प्राप्ति का अनुसरण एप्रिल 18 को हुए एक हमले ने किया, जिसमें केल्प के ईथेरियम साइड ब्रिज एडेप्टर से लगभग 116,500 rsETH जारी किए गए। गैलेक्सी रिसर्च ने कहा कि हमलावर ने rsETH OFT एडेप्टर को झूठा LayerZero पैकेट प्रदान किया, जिसने फिर ईथेरियम मेननेट पर हमलावर के पते को टोकन जारी कर दिए।
दुरुपयोग ने Kelp के LayerZero OFT एडेप्टर को प्रभावित किया, जिसका उपयोग rsETH को ईथेरियम लेयर 2 नेटवर्क और अन्य चेन्स पर स्थानांतरित करने के लिए किया जाता है। गैलेक्सी ने कहा कि एडेप्टर एक लॉक और मिंट मॉडल के माध्यम से काम करता है, जहां ईथेरियम से बाहर जाने वाला rsETH एस्क्रो में बंद हो जाता है और क्रॉस-चेन संदेश टोकन वापस आने पर रिलीज की अनुमति देते हैं।
एेव और अन्य DeFi प्रोटोकॉल इस वजह से प्रभावित हुए क्योंकि हमलावर ने जारी किए गए rsETH का एक हिस्सा सुरक्षा के रूप में उपयोग करके संपत्तियाँ उधार लीं। हमलावर ने Aave पर rsETH जमा किया और WETH की बड़ी रकम उधार ली, जिससे ब्रिज की विफलता एक व्यापक DeFi उधार समस्या में बदल गई।
पुनर्स्थापन योजना में मेननेट पर लेयरज़ीरो OFT एडेप्टर को धीरे-धीरे भरकर rsETH के समर्थन को पुनः स्थापित करना केंद्रित था। केल्प ने पहले कहा था कि 117,132 rsETH को Aave Recovery Guardian और Kelp Recovery Safe से मेननेट पर लेयरज़ीरो OFT एडेप्टर में क्रमिक रूप से भरा जाएगा।
पहली किस्त पिछले हफ्ते स्थानांतरित कर दी गई थी, जिससे ईथेरियम मेननेट और लेयर 2 नेटवर्क्स के बीच rsETH ब्रिजिंग पुनः शुरू हो सकी। एवी ने उस समय कहा था कि पहली किस्त को लेयरज़ीरो OFT एडेप्टर में स्थानांतरित कर दिया गया है और rsETH ब्रिजिंग वापस ऑनलाइन हो गया है।
शेष बैचों को अगले दो सप्ताह में भेजे जाने की योजना बनाई गई थी ताकि लॉकबॉक्स कॉन्ट्रैक्ट को पूरी तरह से भरा जा सके। पहले बैच के बाद 24 घंटे के भीतर rsETH निकासी पुनः शुरू की जानी थी, जबकि डिपॉज़िट करें 48 घंटे के भीतर पुनः खोले जाएंगे और रोक के दौरान जमा हुए स्टेकिंग पुरस्कार होल्डर्स को वितरित किए जाएंगे।
घटना के कारण लेयरज़ीरो ब्रिज कॉन्फ़िगरेशन पर बहस भी शुरू हो गई। गैलेक्सी ने कहा कि केल्प के एडेप्टर में 1 ऑफ़ 1 DVN कॉन्फ़िगरेशन उपयोग किया गया था, जिसका अर्थ है कि एक ही पुष्टिकर्ता पर्याप्त था ताकि संदेश को अधिकृत किया जा सके। लेयरज़ीरो ने बाद में कहा कि हमले में विषैले RPC नोड्स और एक डिनियल ऑफ़ सर्विस हमला शामिल था, जिससे पुष्टिकर्ता को संक्रमित डेटा स्रोतों पर निर्भर होना पड़ा, according to Galaxy.
LayerZero का पोस्ट मॉर्टम बताता है कि Kelp की ब्रिज पहले 2 में से 2 DVN सेटअप का उपयोग करती थी, जिसे बाद में 1 में से 1 में बदल दिया गया, जबकि Kelp का दावा है कि यह सेटअप अपने L2 नेटवर्क्स पर विस्तार के दौरान अनुमोदित एक दस्तावेजीकृत डिफ़ॉल्ट था।
अंतिम खंड अब भेज दिया गया है, इसलिए पुनर्प्राप्ति प्रयास सक्रिय पुनः भरण से निगरानी की ओर बढ़ गया है। केल्प ने कहा कि उपयोगकर्ता अपने सार्वजनिक डैशबोर्ड के माध्यम से पूर्ण rsETH समर्थन का अनुसरण कर सकते हैं, जबकि अनपॉज के बाद सामान्य मिंटिंग, रिडीमशन और पुरस्कार संचालन जारी रहेंगे।