Das Blockchain-Kollektiv erholt sich von einem massiven 292-Millionen-Dollar-Hack und stellt gestohlene Ether-Vermögenswerte erfolgreich wieder her

Kelp DAO hat die wichtigsten Wiederherstellungsarbeiten im Zusammenhang mit dem rsETH-Exploit abgeschlossen, nachdem es den letzten 20.373,72 rsETH-Stapel an den rsETH OFT-Adapter gesendet hat, den Vertrag, der zur Unterstützung von rsETH-Übertragungen über Ketten hinweg verwendet wird.

Die letzte Tranche von 20.373,72 rsETH wurde heute an den rsETH OFT-Adapter gesendet. Damit ist der operative Teil des rsETH-Wiederherstellungsplans abgeschlossen.

Senden: https://t.co/fB2HLWvggk

– Kelp (@KelpDAO) 25. Mai 2026

Werbung

Die Übertragung schließt den operativen Teil des Wiederherstellungsplans ab, der sich auf das Wiederauffüllen des Adapters konzentrierte, nachdem der Exploit die rsETH-Unterstützung unterbrochen und vorübergehend die normale Protokollaktivität beeinträchtigt hatte. Kelp sagte, Münzprägungen, Rücknahmen und Prämien würden normal laufen, seit das Protokoll nicht mehr pausiert wurde.

Die Wiederherstellung folgt auf einen Exploit vom 18. April, der etwa 116.500 rsETH aus Kelps Ethereum-Side-Bridge-Adapter freigab. Laut Galaxy Research übermittelte der Angreifer ein gefälschtes LayerZero-Paket an den rsETH OFT-Adapter, der die Token dann an die Adresse des Angreifers im Ethereum-Mainnet weitergab.

Der Exploit betraf den LayerZero OFT-Adapter von Kelp, der zum Verschieben von rsETH über Ethereum-Layer-2-Netzwerke und andere Ketten verwendet wird. Laut Galaxy funktioniert der Adapter über ein Lock-and-Mint-Modell, bei dem rsETH, das Ethereum verlässt, in einem Treuhandkonto gesperrt wird und kettenübergreifende Nachrichten die Freigabe autorisieren, wenn Token zurückgegeben werden.

Aave und andere DeFi-Protokolle wurden in den Fallout hineingezogen, weil der Angreifer einen Teil des freigegebenen rsETH als Sicherheit für die Ausleihe von Vermögenswerten verwendete. Der Angreifer stellte rsETH auf Aave bereit und lieh sich große Mengen WETH aus, was den Brückenausfall zu einem umfassenderen DeFi-Kreditproblem machte.

Der Wiederherstellungsplan konzentrierte sich auf die Wiederherstellung der rsETH-Unterstützung durch schrittweises Auffüllen des LayerZero OFT-Adapters. Kelp sagte zuvor, dass 117.132 rsETH nach und nach vom Aave Recovery Guardian und dem Kelp Recovery Safe in den LayerZero OFT-Adapter im Mainnet aufgefüllt würden.

Die erste Tranche wurde letzte Woche übertragen, wodurch die rsETH-Überbrückung zwischen dem Ethereum-Hauptnetz und den Layer-2-Netzwerken wieder geöffnet werden konnte. Aave sagte damals, dass die erste Tranche in den LayerZero OFT-Adapter verschoben worden sei und dass rsETH-Bridging wieder online sei.

Die restlichen Chargen sollten in den folgenden zwei Wochen versendet werden, um den Schließfachvertrag vollständig aufzufüllen. rsETH-Abhebungen sollten innerhalb von 24 Stunden nach der ersten Charge wieder aufgenommen werden, wobei Einzahlungen innerhalb von 48 Stunden wieder geöffnet werden und während der Pause angesammelte Einsatzprämien an die Inhaber verteilt werden.

Der Vorfall löste auch eine Debatte über LayerZero-Brückenkonfigurationen aus. Laut Galaxy nutzte der Adapter von Kelp eine 1-zu-1-DVN-Konfiguration, was bedeutet, dass ein Verifizierer ausreichte, um eine Nachricht zu autorisieren. LayerZero sagte später, dass es sich bei dem Angriff um vergiftete RPC-Knoten und einen Denial-of-Service-Angriff gehandelt habe, der den Verifizierer gezwungen habe, sich auf kompromittierte Datenquellen zu verlassen, so Galaxy.

In der Obduktion von LayerZero hieß es, Kelps Brücke habe zuvor ein 2-von-2-DVN-Setup verwendet, bevor sie auf 1-von-1 umgestellt wurde, während Kelp behauptete, dass es sich bei dem Setup um einen dokumentierten Standard handelte, der während der Erweiterung auf Layer-2-Netzwerke genehmigt wurde.

Nachdem nun die letzte Tranche verschickt wurde, gehen die Wiederherstellungsbemühungen von der aktiven Wiederauffüllung zur Überwachung über. Kelp sagte, dass Benutzer die vollständige Unterstützung von rsETH über sein öffentliches Dashboard verfolgen können, während die normalen Präge-, Einlösungs- und Prämienvorgänge nach der Unterbrechung fortgesetzt werden.