Kelp DAO ได้เสร็จสิ้นงานกู้คืนหลักที่เกี่ยวข้องกับการโจมตี rsETH หลังจากส่งชุด rsETH สุดท้ายจำนวน 20,373.72 rsETH ไปยังตัวปรับแต่ง rsETH OFT ซึ่งเป็นสัญญาที่ใช้รองรับการโอน rsETH ข้ามเครือข่าย
ทรานช์สุดท้ายของ rsETH จำนวน 20,373.72 ได้ถูกส่งไปยังตัวปรับ rsETH OFT เมื่อเช้านี้แล้ว ซึ่งเป็นการปิดส่วนการดำเนินงานของแผนการกู้คืน rsETH
— Kelp (@KelpDAO) 25 พฤษภาคม 2026
การโอนปิดส่วนการดำเนินงานของแผนการกู้คืน ซึ่งมุ่งเน้นไปที่การเติมเต็มตัวปรับค่าหลังจากที่การโจมตีรบกวนการรองรับ rsETH และส่งผลกระทบชั่วคราวต่อกิจกรรมปกติของโปรโตคอล Kelp ระบุว่าการสร้างใหม่ การแลกเปลี่ยนคืน และรางวัลได้ดำเนินไปอย่างปกติตั้งแต่โปรโตคอลถูกเปิดใช้งานอีกครั้ง
การกู้คืนเกิดขึ้นหลังจากการโจมตีเมื่อวันที่ 18 เมษายนที่ปล่อย rsETH ประมาณ 116,500 จากอะแดปเตอร์สะพานข้าง Ethereum ของ Kelp Galaxy Research ระบุว่าผู้โจมตีส่งแพ็กเก็ต LayerZero ปลอมไปยังอะแดปเตอร์ rsETH OFT ซึ่งจากนั้นได้ปล่อยโทเค็นไปยังที่อยู่ของผู้โจมตีบน Ethereum Mainnet
การโจมตีส่งผลต่อตัวปรับใช้ LayerZero OFT ของ Kelp ซึ่งใช้ในการเคลื่อนย้าย rsETH ข้ามเครือข่าย Ethereum layer 2 และบล็อกเชนอื่นๆ Galaxy ระบุว่าตัวปรับใช้นี้ทำงานผ่านโมเดลการล็อกและพิมพ์ใหม่ โดย rsETH ที่ออกจาก Ethereum จะถูกล็อกไว้ในบัญชีรักษาความปลอดภัย และข้อความข้ามสายเชนจะอนุญาตให้ปลดล็อกเมื่อโทเค็นกลับคืนมา
Aave และโปรโตคอล DeFi อื่นๆ ถูกดึงเข้าสู่ผลกระทบเนื่องจากผู้โจมตีใช้ rsETH บางส่วนที่ปล่อยออกมาเป็นหลักประกันเพื่อยืมสินทรัพย์ ผู้โจมตีนำ rsETH ไปฝากบน Aave และยืม WETH จำนวนมาก ทำให้ความล้มเหลวของสะพานเชื่อมกลายเป็นปัญหาการให้กู้ยืมใน DeFi ที่กว้างขึ้น
แผนการกู้คืนมุ่งเน้นที่การกู้คืนหลักประกัน rsETH โดยการเติมเต็มตัวปรับ LayerZero OFT อย่างค่อยเป็นค่อยไป ก่อนหน้านี้ Kelp ระบุว่าจะเติมเต็ม rsETH จำนวน 117,132 หน่วยอย่างค่อยเป็นค่อยไปจาก Aave Recovery Guardian และ Kelp Recovery Safe ลงในตัวปรับ LayerZero OFT บน Mainnet
ทรัคแรกถูกโอนไปเมื่อสัปดาห์ที่แล้ว ทำให้การเชื่อมต่อ rsETH ระหว่าง Ethereum Mainnet กับเครือข่ายเลเยอร์ 2 กลับมาใช้งานอีกครั้ง Aave กล่าว ในเวลานั้นว่าทรัคแรกได้ถูกย้ายไปยังตัวปรับ LayerZero OFT และการเชื่อมต่อ rsETH ได้กลับมาออนไลน์แล้ว
ชุดถัดไปที่เหลือถูกกำหนดให้ส่งภายในสองสัปดาห์ถัดไปเพื่อเติมเต็มสัญญาล็อกบ็อกซ์อย่างสมบูรณ์ การถอน rsETH จะกลับมาดำเนินการภายใน 24 ชั่วโมงหลังจากชุดแรก โดยการฝากจะเปิดอีกครั้งภายใน 48 ชั่วโมง และรางวัลการstaking ที่สะสมระหว่างการหยุดจะถูกจ่ายให้แก่ผู้ถือ
เหตุการณ์ดังกล่าวยังกระตุ้นการอภิปรายเกี่ยวกับการตั้งค่าบริดจ์ LayerZero Galaxy ระบุว่าอะแดปเตอร์ของ Kelp ใช้การตั้งค่า DVN แบบ 1 ของ 1 ซึ่งหมายความว่าจำเป็นต้องมีผู้ตรวจสอบเพียงหนึ่งรายเพื่ออนุมัติข้อความ LayerZero ต่อมาได้ระบุว่าการโจมตีเกี่ยวข้องกับโหนด RPC ที่ถูกปนเปื้อนและการโจมตีแบบปฏิเสธการให้บริการที่บังคับให้ผู้ตรวจสอบพึ่งพาแหล่งข้อมูลที่ถูกโจมตี ตาม Galaxy
การวิเคราะห์หลังเหตุการณ์ของ LayerZero ระบุว่า บริดจ์ของ Kelp ก่อนหน้านี้ใช้การตั้งค่า 2 ของ 2 DVN ก่อนจะเปลี่ยนเป็น 1 ของ 1 ในขณะที่ Kelp ยืนยันว่าการตั้งค่านี้เป็นค่าเริ่มต้นที่ได้รับการกำหนดไว้และได้รับการอนุมัติในระหว่างการขยายไปยังเครือข่ายเลเยอร์ 2
เมื่อการส่งชุดสุดท้ายเสร็จสิ้น ความพยายามในการกู้คืนจะเปลี่ยนจากขั้นตอนการเติมเงินอย่างแข็งขันไปสู่การติดตามตรวจสอบ Kelp กล่าวว่าผู้ใช้สามารถติดตามการรองรับ rsETH ทั้งหมดผ่านแดชบอร์ดสาธารณะของเขา ในขณะที่การดำเนินการปกติในการสร้าง การแลกเปลี่ยน และการรับรางวัลจะดำเนินต่อไปหลังจากยกเลิกการหยุดชั่วคราว