Kelp DAOは、rsETHの不正アクセスに関連する主要な回復作業を完了しました。最終の20,373.72 rsETHのバッチを、rsETHのチェーン間振替を支援するためのrsETH OFTアダプターに送金しました。
本日早朝、20,373.72 rsETHの最終トランチがrsETH OFTアダプターに送信されました。これにより、rsETH回復計画の運用部分が完了しました。
— Kelp (@KelpDAO) May 25, 2026
振替は、攻撃によってrsETHの裏付けが損なわれ、プロトコルの通常の活動が一時的に影響を受けた後にアダプターを再充填することに焦点を当てた回復計画の運用部分を終了します。Kelpは、プロトコルが再開されて以来、新規発行、償還、報酬が通常通りに機能していると述べています。
回復は、4月18日にKelpのEthereumサイドブリッジアダプターから約116,500 rsETHが流出した攻撃の後に行われました。Galaxy Researchは、攻撃者が偽のLayerZeroパケットをrsETH OFTアダプターに送信し、その結果、Ethereumメインネット上の攻撃者のアドレスにトークンが解放されたと述べています。
この攻撃は、KelpのLayerZero OFTアダプターに影響を与え、rsETHをEthereumレイヤー2ネットワークおよびその他のチェーン間で移動するために使用されています。Galaxyは、このアダプターがロックおよびミントモデルを通じて動作し、Ethereumから離れるrsETHはエスクローにロックされ、トークンが戻ってきたときにクロスチェーンメッセージが解放を承認すると述べました。
攻撃者は、解放されたrsETHの一部を担保として使用して資産を借入したため、Aaveを含むその他のDeFiプロトコルが影響を受けました。攻撃者はAaveにrsETHを供給し、大量のWETHを借入することで、ブリッジの障害をより広範なDeFi貸出問題に発展させました。
回復計画は、LayerZero OFTアダプターを段階的に再充填することでrsETHの裏付けを回復することに焦点を当てていました。Kelpは以前、117,132 rsETHをAave回復ガーディアンとKelp回復セーフからメインネット上のLayerZero OFTアダプターに段階的に再充填すると述べていました。
最初のトレーンは先週転送され、Ethereumメインネットとレイヤー2ネットワーク間のrsETHブリッジが再開しました。Aaveは当時、最初のトレーンがLayerZero OFTアダプターに移動され、rsETHブリッジが再開したと述べました。
残りのバッチは、ロックボックス契約を完全に補充するため、以降2週間以内に送金される予定です。最初のバッチ後24時間以内にrsETHの出金が再開され、48時間以内に入金が再開し、停止中に発生したステーキング報酬は保有者に分配されます。
この事件は、LayerZeroブリッジの構成についての議論も引き起こした。Galaxyは、Kelpのアダプターが1of1 DVN構成を使用しており、1つの検証者でメッセージの承認が十分であると述べた。LayerZeroは後日、攻撃では汚染されたRPCノードとサービス拒否攻撃が発生し、検証者が compromis されたデータソースに依存せざるを得なくなったと述べた。according to Galaxy.
LayerZeroのpost mortemでは、Kelpのブリッジは以前、2 of 2 DVN構成を使用していたが、1 of 1に変更されたと述べている一方、Kelpはその構成が、Layer 2ネットワークへの拡張時に承認された文書化されたデフォルトであると主張している。
最終のトランシェが送信されたことで、回復作業は活性な再補充から監視へ移行します。Kelpは、ユーザーが公開ダッシュボードを通じてrsETHの完全な裏付けを追跡できることを述べ、再開後も通常の発行、償還、報酬操作が継続されます。