Kelp DAO đã hoàn thành công việc khôi phục chính liên quan đến vụ khai thác rsETH sau khi gửi lô rsETH cuối cùng là 20.373,72 rsETH đến bộ điều hợp rsETH OFT, hợp đồng được sử dụng để hỗ trợ việc chuyển rsETH giữa các chuỗi.
Lô cuối cùng gồm 20.373,72 rsETH đã được gửi đến bộ điều hợp rsETH OFT vào đầu ngày hôm nay. Điều này kết thúc phần vận hành của kế hoạch phục hồi rsETH.
— Kelp (@KelpDAO) May 25, 2026
Việc chuyển khoản đóng lại phần hoạt động của kế hoạch phục hồi, vốn tập trung vào việc nạp lại adapter sau khi vụ khai thác đã làm gián đoạn tài sản đảm bảo rsETH và ảnh hưởng tạm thời đến hoạt động bình thường của giao thức. Kelp cho biết các lệnh phát hành, hoàn trả và phần thưởng đã hoạt động bình thường kể từ khi giao thức được kích hoạt lại.
Việc khôi phục xảy ra sau vụ khai thác vào ngày 18 tháng Tư, đã giải phóng khoảng 116.500 rsETH từ bộ điều hợp cầu phụ ethereum của Kelp. Galaxy Research cho biết kẻ tấn công đã gửi một gói LayerZero giả mạo đến bộ điều hợp rsETH OFT, sau đó giải phóng các token đến địa chỉ của kẻ tấn công trên mạng chính ethereum.
Cuộc khai thác đã ảnh hưởng đến bộ điều hợp OFT của LayerZero do Kelp sử dụng để di chuyển rsETH giữa các mạng layer 2 của ethereum và các chuỗi khác. Galaxy cho biết bộ điều hợp hoạt động theo mô hình khóa và đúc, trong đó rsETH rời khỏi ethereum sẽ được khóa trong kho ký quỹ và các tin nhắn liên chuỗi sẽ ủy quyền giải phóng khi các token quay trở lại.
Aave và các giao thức DeFi khác đã bị kéo vào hậu quả vì kẻ tấn công đã sử dụng một phần rsETH được giải phóng làm tài sản thế chấp để vay tài sản. Kẻ tấn công đã cung cấp rsETH trên Aave và vay số tiền lớn WETH, biến sự cố cầu nối thành một vấn đề vay mượn DeFi rộng lớn hơn.
Kế hoạch phục hồi tập trung vào việc khôi phục tài sản đảm bảo rsETH bằng cách dần dần nạp lại bộ điều hợp LayerZero OFT. Kelp trước đó cho biết 117.132 rsETH sẽ được nạp dần từ Aave Recovery Guardian và Kelp Recovery Safe vào bộ điều hợp LayerZero OFT trên mạng chính.
Lô đầu tiên đã được chuyển vào tuần trước, cho phép cầu rsETH giữa mạng chính Ethereum và các mạng lớp 2 được khôi phục lại. Aave đã nói vào thời điểm đó rằng lô đầu tiên đã được chuyển vào bộ điều hợp LayerZero OFT và việc cầu rsETH đã hoạt động trở lại.
Các lô còn lại đã được lên lịch gửi trong hai tuần tới để hoàn toàn nạp đầy hợp đồng lockbox. Việc rút rsETH sẽ được nối lại trong vòng 24 giờ sau lô đầu tiên, việc nạp sẽ được mở lại trong vòng 48 giờ và phần thưởng staking tích lũy trong thời gian ngừng hoạt động sẽ được phân phối cho các chủ sở hữu.
Sự cố này cũng gây ra cuộc tranh luận về cấu hình cầu LayerZero. Galaxy cho biết bộ điều hợp của Kelp sử dụng cấu hình 1 trong 1 DVN, nghĩa là chỉ cần một người xác minh là đủ để ủy quyền cho một tin nhắn. LayerZero sau đó cho biết cuộc tấn công liên quan đến các nút mạng RPC bị nhiễm độc và một cuộc tấn công từ chối dịch vụ buộc người xác minh phải dựa vào các nguồn dữ liệu bị xâm phạm, theo Galaxy.
Báo cáo post mortem của LayerZero cho biết cầu của Kelp trước đây đã sử dụng cấu hình 2 trong 2 DVN trước khi được thay đổi thành 1 trong 1, trong khi Kelp khẳng định rằng cấu hình này là mặc định được ghi lại và được phê duyệt trong quá trình mở rộng sang các mạng lớp 2.
Với lô cuối cùng đã được gửi đi, nỗ lực khôi phục chuyển từ việc nạp lại chủ động sang việc theo dõi. Kelp cho biết người dùng có thể theo dõi mức bảo đảm đầy đủ của rsETH thông qua bảng điều khiển công khai của nó, trong khi các hoạt động đúc, hoàn trả và thưởng bình thường tiếp tục sau khi được kích hoạt lại.