Kelp DAO completa plan de recuperación de rsETH tras exploit de $292 millones

Compartir este artículo

Kelp DAO ha completado el trabajo principal de recuperación relacionado con el exploit de rsETH tras enviar el último lote de 20,373.72 rsETH al adaptador rsETH OFT, el contrato utilizado para apoyar las transferencias de rsETH entre cadenas.

The final tranche of 20,373.72 rsETH has been sent to the rsETH OFT adapter earlier today. This closes the operational part of the rsETH recovery plan.

Tx: https://t.co/fB2HLWvggk

— Kelp (@KelpDAO) May 25, 2026

La transferencia cierra la parte operacional del plan de recuperación, que se centró en rellenar el adaptador después de que el exploit interrumpiera el respaldo de rsETH y afectara temporalmente la actividad normal del protocolo. Kelp indicó que las emisiones, redenciones y recompensas han funcionado normalmente desde que se reanudó el protocolo.

El seguimiento proviene de un exploit del 18 de abril que liberó alrededor de 116,500 rsETH del adaptador de puente de lado de Ethereum de Kelp. Galaxy Research dijo que el atacante entregó un paquete falsificado de LayerZero al adaptador rsETH OFT, que luego liberó los tokens a la dirección del atacante en la mainnet de Ethereum.

El exploit afectó al adaptador rsETH OFT de LayerZero de Kelp, que se utiliza para mover rsETH a través de redes de segunda capa de Ethereum y otras cadenas. Galaxy dijo que el adaptador funciona a través de un modelo de bloqueo y acuñación, donde el rsETH que sale de Ethereum se bloquea en custodia y mensajes entre cadenas autorizan liberaciones cuando los tokens regresan.

Aave y otros protocolos DeFi fueron arrastrados al desastre porque el atacante utilizó parte del rsETH liberado como garantía para pedir prestados activos. El atacante suministró rsETH en Aave y pidió prestadas grandes cantidades de WETH, convirtiendo el fallo del puente en un problema de préstamo DeFi más amplio.

El plan de recuperación se centró en restaurar el respaldo de rsETH mediante el relleno gradual del adaptador rsETH OFT de LayerZero. Kelp previamente había dicho que 117,132 rsETH se rellenarían progresivamente desde el Aave Recovery Guardian y el Kelp Recovery Safe hacia el adaptador rsETH OFT en la mainnet.

La primera entrega se transfirió la semana pasada, permitiendo que el puenteo de rsETH entre la mainnet de Ethereum y redes de segunda capa se reanudara. Aave dijo en ese momento que la primera entrega había sido movida hacia el adaptador rsETH OFT y que el puenteo de rsETH había vuelto a estar en línea.

Las entregas restantes estaban programadas para ser enviadas durante las siguientes dos semanas para reponer por completo el contrato de caja fuerte. Se programó que los retiros de rsETH se reanudaran dentro de las 24 horas después de la primera entrega, con reaperturas de depósitos dentro de las 48 horas y las recompensas de staking acumuladas durante la pausa distribuidas a los holders.

El incidente también desencadenó un debate sobre las configuraciones del puente LayerZero. Galaxy dijo que el adaptador de Kelp usaba una configuración DVN 1 de 1, lo que significa que un solo verificador era suficiente para autorizar un mensaje. LayerZero más tarde dijo que el ataque implicó nodos RPC envenenados y un ataque de denegación de servicio que obligó al verificador a depender de fuentes de datos comprometidas, según Galaxy.

El informe post mortem de LayerZero dijo que el puente de Kelp había usado previamente una configuración DVN 2 de 2 antes de cambiarse a 1 de 1, mientras que Kelp mantenía que la configuración era un ajuste predeterminado documentado aprobado durante su expansión a redes de segunda capa.

Con la entrega final ahora enviada, el esfuerzo de recuperación pasa de rellenado activo a monitoreo. Kelp dijo que los usuarios pueden rastrear el respaldo completo de rsETH a través de su panel público, mientras que las operaciones normales de acuñación, redención y recompensas continúan después de la reanudación.

El exploit de rsETH de Kelp DAO marca un incidente crítico en el panorama en evolución de las finanzas descentralizadas (DeFi) y la infraestructura entre cadenas. El 18 de abril de 2024, más de $292 millones en tokens de rsETH fueron comprometidos, revelando vulnerabilidades en los mecanismos de puente que permiten que los activos se muevan a través de diversas redes blockchain. La decisión ejecutiva de Kelp de operar bajo una Red de Verificadores Descentralizados (DVN) de 1 de 1 para su adaptador rsETH OFT en lugar de un conjunto de verificadores más robusto contribuyó significativamente a este exploit. A medida que DeFi continúa innovando rápidamente, incidentes como estos plantean preocupaciones urgentes sobre las suposiciones de seguridad y la gestión de riesgos dentro de los ecosistemas financieros integrados.

En los últimos años, los derivados de staking líquido como rsETH han ganado prominencia, permitiendo a los usuarios participar en el staking mientras aún utilizan sus activos dentro de los protocolos DeFi. Sin embargo, como revela la situación de Kelp DAO, la composabilidad que permite tales eficiencias también aumenta los riesgos sistémicos que pueden propagarse fácilmente a través de plataformas interconectadas. Tras este exploit, los interesados en todo el ecosistema DeFi están escrutando los parámetros de riesgo y las medidas de seguridad, especialmente en el contexto del reciente aumento de incidentes entre cadenas que han marcado a la industria.

Esta información ha sido preparada con fines educativos y no constituye asesoramiento financiero.