Kelp DAO завершила основные работы по восстановлению, связанные с эксплуатацией rsETH, после отправки последней партии из 20 373,72 rsETH в адаптер rsETH OFT — контракт, используемый для поддержки переводов rsETH через цепочки.
Последняя транша в размере 20 373,72 rsETH была отправлена на адаптер rsETH OFT сегодня утром. Это завершает операционную часть плана восстановления rsETH.
— Kelp (@KelpDAO) 25 мая 2026
Перевод завершает операционную часть плана восстановления, которая была направлена на пополнение адаптера после того, как эксплойт нарушал обеспечение rsETH и временно повлиял на нормальную работу протокола. Kelp сообщил, что чеканка, выкуп и награды работают нормально с момента возобновления работы протокола.
Восстановление последовало за эксплуатацией 18 апреля, в результате которой было выпущено около 116 500 rsETH через сторонний адаптер моста Ethereum от Kelp. Galaxy Research сообщила, что злоумышленник отправил поддельный пакет LayerZero адаптеру rsETH OFT, который затем выпустил токены на адрес злоумышленника в мейннете ethereum.
Уязвимость затронула адаптер LayerZero OFT Kelp, используемый для перемещения rsETH между сетями Layer 2 Ethereum и другими блокчейнами. Galaxy сообщила, что адаптер работает по модели блокировки и чеканки: когда rsETH покидает Ethereum, он блокируется в эскроу, а межсетевые сообщения авторизуют высвобождение токенов при их возвращении.
Aave и другие протоколы DeFi были вовлечены в последствия, поскольку атакующий использовал часть выпущенного rsETH в качестве залога для взятия в долг активов. Атакующий внёс rsETH на Aave и взял в долг большие суммы WETH, превратив сбой моста в более широкую проблему кредитования в DeFi.
План восстановления был сосредоточен на восстановлении обеспечения rsETH путем постепенного пополнения адаптера LayerZero OFT. Ранее Kelp сообщила, что 117 132 rsETH будут постепенно пополняться из Aave Recovery Guardian и Kelp Recovery Safe в адаптер LayerZero OFT на мейннете.
Первая транша была переведена на прошлой неделе, что позволило возобновить мост rsETH между ethereum мейннетом и слоем 2. Aave said в то время, что первая транша была переведена в адаптер LayerZero OFT, и мост rsETH снова работает.
Оставшиеся партии были запланированы для отправки в течение следующих двух недель для полного пополнения контракта lockbox. Выводы rsETH были запланированы возобновить в течение 24 часов после первой партии, депозиты — через 48 часов, а начисленные во время паузы стейкинг-вознаграждения были распределены держателям.
Инцидент также вызвал дискуссию о конфигурациях моста LayerZero. Galaxy заявила, что адаптер Kelp использовал конфигурацию DVN 1 из 1, что означало, что для авторизации сообщения достаточно было одного верификатора. LayerZero позже заявила, что атака включала зараженные RPC-ноды и атаку типа «отказ в обслуживании», вынудившие верификатора полагаться на скомпрометированные источники данных, according to Galaxy.
пост-мортем LayerZero заявил, что мост Kelp ранее использовал конфигурацию 2 из 2 DVN, прежде чем быть изменённым на 1 из 1, в то время как Kelp утверждал, что эта конфигурация была задокументированным стандартом, утверждённым во время расширения на сети уровня 2.
С завершением последней транши восстановительные усилия переходят от активного пополнения к мониторингу. Kelp сообщил, что пользователи могут отслеживать полное обеспечение rsETH через его публичную панель, в то время как обычные операции по выпуску, выкупу и начислению вознаграждений продолжаются после возобновления.