Kelp DAO завершила основну роботу з відновлення, пов’язану з експлуатацією rsETH, після відправлення останньої партії з 20 373,72 rsETH до адаптера rsETH OFT — контракту, використовуваного для підтримки переказів rsETH між ланцюгами.
Останній транш у розмірі 20 373,72 rsETH було відправлено до адаптера rsETH OFT сьогодні вранці. Це завершує операційну частину плану відновлення rsETH.
— Kelp (@KelpDAO) 25 травня 2026
Переказ завершує операційну частину плану відновлення, яка була спрямована на поповнення адаптера після того, як експлойт порушив забезпечення rsETH і тимчасово вплинув на нормальну діяльність протоколу. Kelp повідомив, що мінти, викупи та нагороди працюють нормально з моменту відновлення протоколу.
Відновлення відбулося після експлойту 18 квітня, під час якого з бічного мосту Kelp для ethereum було виведено приблизно 116 500 rsETH. Galaxy Research зазначила, що атакувач надіслав підроблений LayerZero-пакет до адаптера rsETH OFT, який потім вивів токени на адресу атакувача в мейннеті ethereum.
Експлойт вплинув на адаптер LayerZero OFT Kelp, який використовується для пересування rsETH між шарами 2 Ethereum та іншими мережами. Galaxy зазначила, що адаптер працює за моделлю блокування та мінту: rsETH, що залишає Ethereum, блокується в ескроу, а міжмережеві повідомлення авторизують вивід токенів при їх поверненні.
Aave та інші DeFi-протоколи були втягнуті в наслідки, оскільки атакувач використав частину випущеного rsETH як забезпечення для позичання активів. Атакувач надав rsETH на Aave та позичив великі суми WETH, перетворивши невдачу мосту на більш широку проблему DeFi-позичання.
План відновлення був спрямований на відновлення забезпечення rsETH шляхом поступового поповнення адаптера LayerZero OFT. Раніше Kelp повідомив, що 117 132 rsETH будуть поступово поповнені з Aave Recovery Guardian та Kelp Recovery Safe до адаптера LayerZero OFT на мейннеті.
Перша транша була переведена минулого тижня, що дозволило відновити мост між ethereum мейннетом та мережами рівня 2. Aave said тоді, що перша транша була переміщена до адаптера LayerZero OFT і що мост rsETH знову працює.
Залишкові партії були заплановані до відправлення протягом наступних двох тижнів для повного поповнення контракту блокування. Виведення rsETH мали возобновитися протягом 24 годин після першої партії, депозити — через 48 годин, а стейкінг-відсотки, накопичені під час призупинення, були розподілені власникам.
Інцидент також спричинив дискусію щодо конфігурацій моста LayerZero. Galaxy зазначила, що адаптер Kelp використовував конфігурацію 1 з 1 DVN, що означає, що для авторизації повідомлення достатньо було одного верифікатора. LayerZero пізніше заявила, що атака передбачала заражені RPC-ноди та атаку типу denial of service, які змусили верифікатора спиратися на скомпрометовані джерела даних, according to Galaxy.
постмортем LayerZero зазначив, що раніше міст Kelp використовував конфігурацію 2 з 2 DVN, перш ніж її було змінено на 1 з 1, тоді як Kelp стверджував, що ця конфігурація була задокументованим стандартом, затвердженим під час розширення на мережі рівня 2.
З відправленням останньої транши процес відновлення переходить від активного поповнення до моніторингу. Kelp зазначив, що користувачі можуть відстежувати повне забезпечення rsETH через його публічну панель, тоді як нормальне створення, викуп і операції з нагородами продовжуються після розблокування.