Le collectif Blockchain rebondit après un piratage massif de 292 millions de dollars, restaurant avec succès les actifs d'éther volés

Kelp DAO a terminé le principal travail de récupération lié à l'exploit rsETH après avoir envoyé le lot final de 20 373,72 rsETH à l'adaptateur rsETH OFT, le contrat utilisé pour prendre en charge les transferts rsETH entre les chaînes.

La dernière tranche de 20 373,72 rsETH a été envoyée à l'adaptateur rsETH OFT plus tôt dans la journée. Cela clôt la partie opérationnelle du plan de relance du rsETH.

Émission : https://t.co/fB2HLWvggk

– Varech (@KelpDAO) 25 mai 2026

Le transfert clôt la partie opérationnelle du plan de récupération, qui se concentrait sur le remplissage de l'adaptateur après que l'exploit ait perturbé le support rsETH et affecté temporairement l'activité normale du protocole. Kelp a déclaré que les monnaies, les échanges et les récompenses se déroulaient normalement depuis que le protocole n'était pas suspendu.

La récupération fait suite à un exploit du 18 avril qui a libéré environ 116 500 rsETH de l’adaptateur de pont latéral Ethereum de Kelp. Galaxy Research a déclaré que l’attaquant avait livré un faux paquet LayerZero à l’adaptateur rsETH OFT, qui avait ensuite envoyé les jetons à l’adresse de l’attaquant sur le réseau principal Ethereum.

L’exploit a affecté l’adaptateur LayerZero OFT de Kelp, qui est utilisé pour déplacer rsETH sur les réseaux Ethereum de couche 2 et d’autres chaînes. Galaxy a déclaré que l'adaptateur fonctionne via un modèle de verrouillage et de menthe, dans lequel le rsETH quittant Ethereum est verrouillé dans un compte séquestre et les messages inter-chaînes autorisent les libérations lorsque les jetons reviennent.

Aave et d’autres protocoles DeFi ont été impliqués dans les retombées parce que l’attaquant a utilisé une partie du rsETH publié comme garantie pour emprunter des actifs. L’attaquant a fourni du rsETH sur Aave et emprunté de grandes quantités de WETH, transformant l’échec du pont en un problème plus large de prêt DeFi.

Le plan de récupération était centré sur la restauration du support rsETH en remplissant progressivement l'adaptateur LayerZero OFT. Kelp a précédemment déclaré que 117 132 rsETH seraient progressivement rechargés à partir d'Aave Recovery Guardian et de Kelp Recovery Safe vers l'adaptateur LayerZero OFT sur le réseau principal.

La première tranche a été transférée la semaine dernière, permettant la réouverture du pont rsETH entre le réseau principal Ethereum et les réseaux de couche 2. Aave a déclaré à l'époque que la première tranche avait été déplacée vers l'adaptateur LayerZero OFT et que le pontage rsETH était de nouveau en ligne.

Les lots restants devaient être envoyés au cours des deux semaines suivantes pour reconstituer entièrement le contrat du coffre-fort. Les retraits de rsETH devaient reprendre dans les 24 heures suivant le premier lot, avec la réouverture des dépôts dans les 48 heures et les récompenses de mise accumulées pendant la pause distribuées aux détenteurs.

L'incident a également déclenché un débat sur les configurations du pont LayerZero. Galaxy a déclaré que l'adaptateur de Kelp utilisait une configuration DVN 1 sur 1, ce qui signifie qu'un seul vérificateur suffisait pour autoriser un message. LayerZero a déclaré plus tard que l'attaque impliquait des nœuds RPC empoisonnés et une attaque par déni de service qui a forcé le vérificateur à s'appuyer sur des sources de données compromises, selon Galaxy.

L'autopsie de LayerZero a déclaré que le pont de Kelp avait déjà utilisé une configuration DVN 2 sur 2 avant d'être remplacé par 1 sur 1, tandis que Kelp a maintenu que la configuration était une configuration par défaut documentée approuvée lors de son expansion vers les réseaux de couche 2.

La dernière tranche étant désormais envoyée, l’effort de recouvrement passe du remplissage actif à la surveillance. Kelp a déclaré que les utilisateurs peuvent suivre l'intégralité du support rsETH via son tableau de bord public, tandis que les opérations normales de frappe, de rachat et de récompenses se poursuivent après la reprise.