Kelp DAO telah menyelesaikan pekerjaan pemulihan utama terkait eksploitasi rsETH setelah mengirimkan batch rsETH terakhir sebanyak 20.373,72 rsETH ke adapter rsETH OFT, kontrak yang digunakan untuk mendukung transfer rsETH lintas rantai.
Tranche terakhir sebesar 20.373,72 rsETH telah dikirim ke adapter rsETH OFT lebih awal hari ini. Ini menutup tahap operasional dari rencana pemulihan rsETH.
— Kelp (@KelpDAO) 25 Mei 2026
Transfer ini menutup bagian operasional rencana pemulihan, yang berfokus pada mengisi ulang adapter setelah eksploitasi mengganggu cadangan rsETH dan sementara memengaruhi aktivitas protokol normal. Kelp mengatakan penerbitan, penebusan, dan hadiah telah berjalan normal sejak protokol dijalankan kembali.
Pemulihan ini mengikuti eksploitasi pada 18 April yang melepaskan sekitar 116.500 rsETH dari adapter jembatan samping Ethereum Kelp. Galaxy Research mengatakan penyerang mengirimkan paket LayerZero palsu ke adapter rsETH OFT, yang kemudian melepaskan token ke alamat penyerang di ethereum mainnet.
Eksploitasi tersebut memengaruhi adapter OFT LayerZero Kelp, yang digunakan untuk memindahkan rsETH di berbagai jaringan layer 2 Ethereum dan rantai lainnya. Galaxy mengatakan adapter ini bekerja melalui model lock dan mint, di mana rsETH yang meninggalkan Ethereum dikunci di escrow dan pesan lintas rantai memberikan otorisasi pelepasan saat token kembali.
Aave dan protokol DeFi lainnya ikut terdampak karena penyerang menggunakan sebagian rsETH yang dirilis sebagai jaminan untuk meminjam aset. Penyerang menyetorkan rsETH di Aave dan meminjam jumlah besar WETH, mengubah kegagalan jembatan menjadi masalah peminjaman DeFi yang lebih luas.
Rencana pemulihan berfokus pada pemulihan jaminan rsETH dengan secara bertahap mengisi ulang adapter LayerZero OFT. Kelp sebelumnya mengatakan 117.132 rsETH akan diisi ulang secara bertahap dari Aave Recovery Guardian dan Kelp Recovery Safe ke adapter LayerZero OFT di mainnet.
Tranche pertama telah ditransfer minggu lalu, memungkinkan bridging rsETH antara mainnet Ethereum dan jaringan layer 2 untuk dibuka kembali. Aave said pada saat itu bahwa tranche pertama telah dipindahkan ke adapter LayerZero OFT dan bridging rsETH sudah kembali aktif.
Sisa batch dijadwalkan untuk dikirim selama dua minggu berikutnya untuk sepenuhnya mengisi ulang kontrak lockbox. Penarikan rsETH dijadwalkan untuk dilanjutkan dalam waktu 24 jam setelah batch pertama, dengan setoran dibuka kembali dalam waktu 48 jam dan imbalan staking yang terakumulasi selama jeda didistribusikan kepada pemegang.
Insiden tersebut juga memicu perdebatan mengenai konfigurasi jembatan LayerZero. Galaxy mengatakan adapter Kelp menggunakan konfigurasi 1 dari 1 DVN, yang berarti satu verifier sudah cukup untuk mengotorisasi pesan. LayerZero kemudian mengatakan serangan tersebut melibatkan node RPC yang diracuni dan serangan denial of service yang memaksa verifier bergantung pada sumber data yang dikompromikan, menurut Galaxy.
post mortem LayerZero mengatakan jembatan Kelp sebelumnya menggunakan pengaturan 2 dari 2 DVN sebelum diubah menjadi 1 dari 1, sementara Kelp mempertahankan bahwa pengaturan tersebut adalah default yang terdokumentasi dan disetujui selama ekspansinya ke jaringan lapisan 2.
Dengan tranches terakhir kini dikirim, upaya pemulihan berpindah dari pengisian aktif ke pemantauan. Kelp mengatakan pengguna dapat melacak dukungan rsETH secara lengkap melalui dasbor publiknya, sementara operasi penambangan, penebusan, dan hadiah normal berlanjut setelah penundaan dihentikan.