Kelp DAO, rsETH istismarına bağlı ana kurtarma çalışmalarını, son 20.373,72 rsETH batch'ini rsETH OFT adaptörüne göndererek tamamladı; bu sözleşme, rsETH transferlerini zincirler arasında desteklemek için kullanılmaktadır.
Bugün erken saatlerde 20.373,72 rsETH'in son tranşını rsETH OFT adaptörüne gönderildi. Bu, rsETH kurtarma planının operasyonel kısmını kapattı.
— Kelp (@KelpDAO) 25 Mayıs 2026
Transfer, rsETH desteğini bozan ve protokolün normal faaliyetlerini geçici olarak etkileyen istiladan sonra adaptörü yeniden doldurmaya odaklanan kurtarma planının operasyonel kısmını kapatır. Kelp, protokol durdurulmadan sonra madenlerin, iade işlemlerinin ve ödüllerin normal şekilde çalıştığını söyledi.
Kurtarma, Nisan 18'de Kelp'in Ethereum yan köprü adaptöründen yaklaşık 116.500 rsETH'in serbest bırakıldığı bir istismardan sonra gerçekleşti. Galaxy Research, saldırganın rsETH OFT adaptörüne sahte bir LayerZero paketi gönderdiğini ve bunun ardından tokenlerin Ethereum ana ağındaki saldırganın adresine serbest bırakıldığını söyledi.
Saldırı, rsETH'nin Ethereum layer 2 ağları ve diğer zincirler arasında taşınmasında kullanılan Kelp'in LayerZero OFT adaptörünü etkiledi. Galaxy, adaptörün, Ethereum'dan ayrılan rsETH'nin garanti altına alınarak kilitlenmesi ve token'lar döndüğünde çapraz zincir mesajlarının serbest bırakmaları için izin vermesiyle çalışan bir kilitleme ve mint modeli üzerinden çalıştığını söyledi.
Saldırgan, serbest bırakılan rsETH'in bir kısmını teminat olarak kullanarak varlıklar ödünç alarak Aave ve diğer DeFi protokollerini sonuçlara dahil etti. Saldırgan, Aave üzerinde rsETH sağladı ve büyük miktarlarda WETH ödünç aldı, bu da köprü arızasını daha geniş bir DeFi kredi sorununa dönüştürdü.
Kurtarma planı, LayerZero OFT adaptörünü yavaş yavaş doldurarak rsETH teminatını yeniden kurmaya odaklandı. Kelp, önce 117.132 rsETH'nin Aave Kurtarma Bekçisi ve Kelp Kurtarma Güvenli deposundan ana ağdaki LayerZero OFT adaptörüne yavaş yavaş doldurulacağını söylemişti.
İlk tranş geçen hafta aktarıldı ve rsETH'in Ethereum ana ağı ile layer 2 ağları arasında köprülenmesine izin verdi. Aave dedi o zaman ilk tranşın LayerZero OFT adaptörüne aktarıldığını ve rsETH köprüleme hizmetinin yeniden çevrimiçi olduğunu.
Kalan partiler, kilit kutusu sözleşmesini tamamen doldurmak üzere sonraki iki hafta içinde gönderilmek üzere planlandı. rsETH çekimleri, ilk parti sonrası 24 saat içinde yeniden başlatılacak, yatırma işlemleri 48 saat içinde tekrar açılacak ve duraklama sırasında birikmiş staking ödülleri sahiplerine dağıtılacaktır.
Olay, LayerZero köprü yapılandırmaları üzerinde bir tartışma da tetikledi. Galaxy, Kelp'in adaptörünün 1 of 1 DVN yapılandırmasını kullandığını, yani bir mesajı yetkilendirmek için bir doğrulayıcının yeterli olduğunu söyledi. LayerZero daha sonra, saldırganın zehirli RPC düğümleri ve doğrulayıcıyı compromised veri kaynaklarına dayanmaya zorlayan bir hizmet reddi saldırısı içerdiğini, according to Galaxy.
LayerZero’nun post mortem raporuna göre, Kelp’in köprüsü daha önce 1’de 1 DVN yapılandırmasına geçmeden önce 2’de 2 DVN yapılandırması kullanıyordu, ancak Kelp, bu yapılandırmanın, 2. katman ağlarına genişlerken onaylanan ve belgelenmiş varsayılan ayar olduğunu iddia etti.
Son tranşın gönderildiği artık, kurtarma çabası aktif doldurmaya değil izlemeye geçti. Kelp, kullanıcıların rsETH desteğini kamuya açık panelden takip edebileceğini söyledi, aynı zamanda durdurmanın kaldırılmasından sonra normal mintleme, redemption ve ödüller işlemleri devam ediyor.