区块链集体从价值 2.92 亿美元的大规模黑客攻击中恢复过来，成功恢复了被盗的以太币资产

在将最后 20,373.72 rsETH 批次发送到 rsETH OFT 适配器（该合约用于支持 rsETH 跨链传输）之后，Kelp DAO 已完成与 rsETH 漏洞利用相关的主要恢复工作。

最后一批 20,373.72 rsETH 已于今天早些时候发送至 rsETH OFT 适配器。 rsETH 恢复计划的运营部分就此结束。

TX：https://t.co/fB2HLWvggk

- 海带 (@KelpDAO) 2026 年 5 月 25 日

广告

此次传输结束了恢复计划的操作部分，该部分的重点是在利用破坏了 rsETH 支持并暂时影响正常协议活动后重新填充适配器。凯尔普表示，自从该协议取消暂停以来，铸币、兑换和奖励一直正常运行。

此次恢复是在 4 月 18 日的一次漏洞利用之后，该漏洞从 Kelp 的以太坊侧桥适配器释放了约 116,500 rsETH。 Galaxy Research 表示，攻击者向 rsETH OFT 适配器发送了伪造的 LayerZero 数据包，然后该适配器将代币释放到攻击者在以太坊主网上的地址。

该漏洞影响了 Kelp 的 LayerZero OFT 适配器，该适配器用于在以太坊第 2 层网络和其他链上移动 rsETH。 Galaxy 表示，该适配器通过锁定和铸币模型工作，其中离开以太坊的 rsETH 被锁定在托管中，并且跨链消息在代币返回时授权释放。

Aave 和其他 DeFi 协议之所以受到影响，是因为攻击者使用部分释放的 rsETH 作为抵押品来借入资产。攻击者在 Aave 上提供 rsETH 并借入大量 WETH，将桥梁故障变成了更广泛的 DeFi 借贷问题。

恢复计划的重点是通过逐步重新填充 LayerZero OFT 适配器来恢复 rsETH 支持。 Kelp 此前表示，117,132 rsETH 将从 Aave Recovery Guardian 和 Kelp Recovery Safe 逐步重新填充到主网上的 LayerZero OFT 适配器中。

第一部分已于上周转移，允许以太坊主网和第 2 层网络之间的 rsETH 桥接重新开放。 Aave 当时表示，第一部分已转移到 LayerZero OFT 适配器中，并且 rsETH 桥接已重新上线。

剩余批次计划在接下来的两周内发送，以完全补充密码箱合同。 rsETH 提款计划在第一批后 24 小时内恢复，存款在 48 小时内重新开放，暂停期间累积的质押奖励将分发给持有者。

该事件还引发了有关 LayerZero 网桥配置的争论。 Galaxy 表示，Kelp 的适配器使用了 1 of 1 DVN 配置，这意味着一个验证器就足以授权一条消息。据 Galaxy 称，LayerZero 后来表示，这次攻击涉及中毒的 RPC 节点和拒绝服务攻击，迫使验证者依赖受损的数据源。

LayerZero 的事后分析表示，Kelp 的网桥此前曾使用 2 of 2 DVN 设置，然后更改为 1 of 1，而 Kelp 坚称该设置是在扩展到第 2 层网络期间批准的记录默认设置。

随着最后一批款项现已发送，恢复工作从主动补充转向监测。 Kelp 表示，用户可以通过其公共仪表板跟踪完整的 rsETH 支持，而正常的铸币、赎回和奖励操作在取消暂停后仍将继续。