O Kelp DAO concluiu o principal trabalho de recuperação relacionado à exploração do rsETH após enviar o lote final de 20.373,72 rsETH para o adaptador OFT do rsETH, o contrato usado para suportar transferências de rsETH entre cadeias.
A última tranche de 20.373,72 rsETH foi enviada ao adaptador rsETH OFT mais cedo hoje. Isso encerra a parte operacional do plano de recuperação do rsETH.
— Kelp (@KelpDAO) May 25, 2026
A transferência encerra a parte operacional do plano de recuperação, que se concentrou em reabastecer o adaptador após a exploração perturbar a cobertura do rsETH e afetar temporariamente a atividade normal do protocolo. A Kelp afirmou que emissões, resgates e recompensas estão ocorrendo normalmente desde que o protocolo foi retomado.
A recuperação segue uma exploração em 18 de abril que liberou cerca de 116.500 rsETH do adaptador da ponte lateral do Ethereum da Kelp. A Galaxy Research disse que o atacante enviou um pacote LayerZero falsificado para o adaptador rsETH OFT, que então liberou os tokens para o endereço do atacante no ethereum mainnet.
A exploração afetou o adaptador LayerZero OFT da Kelp, usado para mover rsETH entre redes Layer 2 da Ethereum e outras cadeias. A Galaxy disse que o adaptador funciona por meio de um modelo de bloqueio e emissão, onde o rsETH que sai da Ethereum é bloqueado em custódia e mensagens intercadeia autorizam liberações quando os tokens retornam.
Aave e outros protocolos DeFi foram puxados para o impacto porque o atacante usou parte do rsETH liberado como garantia para tomar emprestado ativos. O atacante forneceu rsETH no Aave e tomou emprestado grandes quantias de WETH, transformando a falha da ponte em um problema mais amplo de empréstimos DeFi.
O plano de recuperação centrava-se em restaurar a cobertura do rsETH, reabastecendo gradualmente o adaptador LayerZero OFT. O Kelp anteriormente afirmou que 117.132 rsETH seriam reabastecidos progressivamente do Aave Recovery Guardian e do Kelp Recovery Safe para o adaptador LayerZero OFT no mainnet.
A primeira tranche foi transferida na semana passada, permitindo que o bridging de rsETH entre o mainnet da Ethereum e redes de camada 2 fosse reaberto. Aave said na época que a primeira tranche havia sido movida para o adaptador LayerZero OFT e que o bridging de rsETH estava de volta online.
Os lotes restantes foram agendados para serem enviados nas duas semanas seguintes para reabastecer totalmente o contrato do cofre. Os saques de rsETH foram programados para retomar dentro de 24 horas após o primeiro lote, com os depósitos sendo reabertos dentro de 48 horas e os rendimentos de staking acumulados durante a pausa distribuídos aos titulares.
O incidente também desencadeou um debate sobre as configurações da ponte LayerZero. A Galaxy disse que o adaptador da Kelp utilizava uma configuração DVN de 1 de 1, o que significa que um único verificador era suficiente para autorizar uma mensagem. A LayerZero posteriormente afirmou que o ataque envolveu nós RPC envenenados e um ataque de negação de serviço que forçou o verificador a confiar em fontes de dados comprometidas, according to Galaxy.
O post mortem da LayerZero afirmou que a ponte da Kelp havia usado anteriormente uma configuração 2 de 2 DVN antes de ser alterada para 1 de 1, enquanto a Kelp mantinha que a configuração era um padrão documentado aprovado durante sua expansão para redes de camada 2.
Com a última parcela agora enviada, o esforço de recuperação passa de recarga ativa para monitoramento. Kelp disse que os usuários podem rastrear o respaldo completo de rsETH por meio de seu painel público, enquanto as operações normais de emissão, resgate e recompensas continuam após a retomada.