Kelp DAO 和 Aave 宣布，在成功完成上个月 2.92 亿美元漏洞攻击后的初步恢复步骤后，他们将在未来几天内恢复与 rsETH 相关的运营。

周二，海带写道X 表示，4 月 18 日被盗的 117,132 rsETH 将在接下来的两周内从 Aave Recovery Guardian 和 Kelp Recovery Safe 逐步补充到主网上的 LayerZero OFT 适配器中。

Kelp 表示：“在 LayerZero OFT 适配器收到第一批资金后，Kelp 将在 24 小时内暂停提款。”他解释说，所有 rsETH 操作（包括存款、赎回、桥接和索赔）将在智能合约恢复运行后照常恢复。

Kelp 还表示，它已完成所有 LayerZero 桥接配置的安全更新——将验证更改为需要四个独立的证明者，将块确认数从 42 提高到 64，并弃用所有 L2 到 L2 路由。

DeFi协议补充说，它目前正在进行中迁移到 Chainlink 的 CCIP正如之前宣布的那样，来自 LayerZero。

与此同时，Aave 也确认 rsETH 恢复计划的第一步已经完成，包括销毁 rsETH。攻击者在 Arbitrum 上的 rsETH.

“未来几天，我们将逐步补充 LayerZero OFT 适配器的资金，并重新开放 rsETH 操作。”Aave写道.

修复工作

4月18日针对Kelp的攻击仍然是2026年最大的DeFi安全漏洞，攻击者被广泛认为是朝鲜的Lazarus Group。攻击发生后不久，攻击者将大量被盗的rsETH转移到Aave作为WETH的抵押品，导致该协议损失约1.9亿美元。

这促使 Aave 牵头发起了一项名为 DeFi United 的行业范围内的补偿倡议，该倡议筹集了超过 3 亿美元的 ETH（以太坊）——足以减轻对 DeFi 行业的进一步影响。

此前，Arbitrum 安全委员会冻结了攻击者在 Arbitrum 上价值约 7200 万美元的 ETH，从而确保了大部分被盗资金的安全，并提议将这些资金转移到赔偿计划中。

然而，5月1日，多名原告就针对朝鲜的多年前的恐怖主义判决提起诉讼。提交了命令限制 Arbitrum DAO 转移已追回的资金，因为他们试图将冻结的 ETH 作为赔偿金索取。

虽然Arbitrum DAO 批准了该提案上周，由于限制令，这笔 7200 万美元的转账陷入了僵局。

为响应该命令，Aave LLC提交了一份紧急动议向联邦法院提起诉讼，挑战该裁决，认为该裁决是基于未经证实的推测，即 Lazarus 实施了 Kelp DAO 漏洞利用。

因此，法院允许 Arbitrum 将 ETH 转移给 Aave，但 Aave 在获得法院批准之前仍不得出售或转移这些资金。

LayerZero承担责任

在 Arbitrum 和 Aave 努力控制 Kelp DAO 漏洞事件的影响之际，LayerZero 最近也……发表了公开道歉声明因其对事件的处理方式。

最初，LayerZero 指责 Kelp DAO 违反其建议使用 1:1 DVN 设置，而 Kelp 则辩称，单点设置是 LayerZero 驱动的应用程序的默认设置。

LayerZero 承认，允许对高价值交易使用 1 对 1 DVN 配置是一个错误，从而在不知不觉中造成了安全风险。