Kelp DAO telah menyelesaikan pekerjaan pemulihan utama yang berkaitan dengan eksploit rsETH selepas menghantar batch rsETH terakhir sebanyak 20,373.72 rsETH ke adapter rsETH OFT, kontrak yang digunakan untuk menyokong pindahan rsETH merentas rantai.
Tran ketiga dan terakhir sebanyak 20,373.72 rsETH telah dihantar ke adapter rsETH OFT tadi pagi. Ini menutup bahagian operasi pelan pemulihan rsETH.
— Kelp (@KelpDAO) 25 Mei 2026
Pindah menutup bahagian operasi pelan pemulihan, yang berfokus pada mengisi semula penyambung selepas eksploit mengganggu sokongan rsETH dan kesan sementara terhadap aktiviti protokol biasa. Kelp mengatakan pencetakan, penebusan, dan ganjaran telah berjalan secara normal sejak protokol dibuka semula.
Pemulihan berikutan serangan pada 18 April yang melepaskan sebanyak 116,500 rsETH daripada penyesuai jambatan sisi Ethereum Kelp. Galaxy Research mengatakan penyerang menghantar paket LayerZero palsu kepada penyesuai rsETH OFT, yang kemudian melepaskan token tersebut ke alamat penyerang di rangkaian utama ethereum.
Eksploit ini mempengaruhi adapter OFT LayerZero Kelp, yang digunakan untuk memindahkan rsETH merentas rangkaian layer 2 Ethereum dan rantai lain. Galaxy mengatakan adapter ini berfungsi melalui model kunci dan pencetakan, di mana rsETH yang meninggalkan Ethereum dikunci dalam jaminan dan pesan lintas rantai mengesahkan pelepasan apabila token kembali.
Aave dan protokol DeFi lainnya ditarik ke dalam akibatnya kerana penyerang menggunakan sebahagian rsETH yang dikeluarkan sebagai jaminan untuk meminjam aset. Penyerang menyediakan rsETH di Aave dan meminjam jumlah besar WETH, mengubah kegagalan jambatan menjadi masalah pinjaman DeFi yang lebih luas.
Rancangan pemulihan berpusat pada pemulihan sokongan rsETH dengan secara beransur-ansur mengisi semula penyesuai LayerZero OFT. Kelp sebelum ini mengatakan 117.132 rsETH akan diisi semula secara progresif daripada Aave Recovery Guardian dan Kelp Recovery Safe ke dalam penyesuai LayerZero OFT di rangkaian utama.
Tranche pertama telah dipindahkan minggu lepas, membolehkan penjembatan rsETH antara rangkaian utama Ethereum dan rangkaian lapisan 2 dibuka semula. Aave said pada masa itu bahawa tranche pertama telah dipindahkan ke dalam penyesuai LayerZero OFT dan penjembatan rsETH telah kembali aktif.
Baki-baki yang tinggal dijadualkan untuk dihantar dalam dua minggu berikutnya untuk mengisi semula kontrak kotak kunci. Penarikan rsETH ditetapkan untuk dilanjutkan dalam masa 24 jam selepas batch pertama, dengan deposit dibuka semula dalam masa 48 jam dan faedah staking yang terkumpul semasa jeda diedarkan kepada pemegang.
Insiden tersebut juga memicu perbincangan mengenai konfigurasi jambatan LayerZero. Galaxy mengatakan adapter Kelp menggunakan konfigurasi 1 dari 1 DVN, bermakna satu penilai sahaja cukup untuk mengesahkan mesej. LayerZero kemudian mengatakan serangan itu melibatkan nod RPC yang diracuni dan serangan penolakan perkhidmatan yang memaksa penilai bergantung kepada sumber data yang telah dikompromikan, menurut Galaxy.
post mortem LayerZero menyatakan bahawa jambatan Kelp sebelum ini menggunakan pengaturan 2 daripada 2 DVN sebelum diubah kepada 1 daripada 1, manakala Kelp mengekalkan bahawa pengaturan tersebut adalah laluan terdokumen yang diluluskan semasa ekspansinya ke rangkaian lapisan 2.
Dengan tranch terakhir kini dihantar, usaha pemulihan berpindah daripada pengisian aktif kepada pemantauan. Kelp mengatakan pengguna boleh memantau sokongan rsETH yang lengkap melalui dashboard awamnya, sementara operasi pencetakan, penebusan, dan ganjaran biasa berterusan selepas penjanaan semula.