Aave überträgt die erste Tranche von 25.000 rsETH an den LayerZero-Adapter, während Kelp die Cross-Chain-Bridging-Funktion wieder aufnimmt

Aave übertrug am 13. Mai die ersten 25.000 rsETH in den LayerZero OFT-Adapter auf Ethereum Mainnet und öffnete damit nach dem Exploit vom 18. April formell wieder die Cross-Chain-Bridging-Funktion für den Liquid-Restaking-Token.

Sowohl Aave als auch Kelp DAO bestätigten den Schritt auf X. Die Transaktion landete bei Block 25087631 mit einer Gebühr von 0,00004376 ETH, laut Etherscan.

Die erste Tranche von rsETH wurde in den LayerZero OFT-Adapter übertragen, und die rsETH-Brücke zwischen Mainnet und L2s ist wieder verfügbar. https://t.co/lYUPFv9T7Y

— Aave (aave) 13. Mai 2026

Mit diesem Transfer wird der operative Neustart des rsETH-Transfers zwischen Ethereum Mainnet und Layer-2-Netzwerken erstmals seit dem LayerZero-Bridge-Exploit, bei dem ungedeckte Token im Wert von 292 Millionen US-Dollar verloren gingen, wieder aufgenommen.

Was passiert in den nächsten 24 bis 48 Stunden?

Kelp sagte, dass rsETH-tracinnerhalb von 24 Stunden nach Eingang der ersten Tranche beim Mainnet-Adapter wieder für Auszahlungen freigegeben werden.

Einzahlungen werden innerhalb von 48 Stunden wieder möglich sein und die Wechselkurse werden aktualisiert. Die während der Pause angesammelten Staking-Belohnungen werden allen rsETH-Inhabern gutgeschrieben.

Die verbleibenden Tranchen aus AaveRecovery Guardian und Kelps Recovery Safe werden in den nächsten zwei Wochen in den Lockbox fließen und insgesamt 117.132 rsETH im Wert von rund 278 Millionen US-Dollar zu aktuellen Preisen umfassen.

Wie Cryptopolitan berichtete , bestand die erste Phase der technischen Wiederherstellung darin, die rsETH des Angreifers auf Arbitrum zu vernichten. Die Überweisung vom 13. Mai leitet die zweite Phase ein: die Wiederauffüllung der Bridge-Lockbox, sodass der kettenübergreifende rsETH-Handel mit legitimen Sicherheiten wieder aufgenommen werden kann.

Wie sich die Sicherheitsarchitektur verändert hat

Die wiedereröffnete Brücke nutzt ein verstärktes Sicherheitsmodell. Kelp hat ein von BailSec geprüftes Sicherheitszertifikat erhalten, das die LayerZero-Verifizierungsanforderung von einem einzelnen Attestierer auf vier unabhängigedent erhöhte und die Blockbestätigungsschwellenwerte von 42 auf 64 anhob.

Sämtliche L2-zu-L2-Brückenrouten wurden eingestellt. Kelp migriert außerdem seine Cross-Chain-Infrastruktur von LayerZero zum Cross-Chain Interoperability Protocol von Chainlink.

Die technische Nachbetrachtung von Chainalysis führt den Exploit vom 18. April auf einen Remote Procedure Call Poisoning-Angriff der nordkoreanischen Lazarus-Gruppe, genauer gesagt der Untereinheit TraderTraitor, zurück.

Die Angreifer kompromittierten nachgelagerte RPC-Knoten, auf die sich die LayerZero-Verifizierer für die Unichain L2-Beobachtung stützten, und speisten gefälschte Daten ein, die die Single-Verifier-Bridge dazu brachten, 116.500 rsETH auf Ethereum Mainnet ohne legitimen Source-Side-Burn freizugeben.

Was der Genesungszeitplan aussagt und was Kelp noch beweisen muss

Der Zeitraum zwischen Exploit und Wiederherstellung beträgt nun 26 Tage. Im Vergleich dazu dauerte die Entschädigung bei Ronin Bridge Monate und erforderte externe Finanzierung, während die Wiederherstellung bei Euler Finance von Verhandlungen mit dem Angreifer abhing.

Die Wiederherstellung von rsETH erfolgte ohne: koordinierte Ökosystemfinanzierung durch DeFi United, eine On-Chain-Verbrennung der Sicherheiten des Angreifers und eine Anordnung des Bundesgerichts von Richterin Margaret Garnett, die den Transfer von 30.765 ETH an Aavegenehmigte.

Doch der Schaden geht über die technische Wiederherstellung hinaus. Der Gesamtwert der in Kelp gebundenen Vermögenswerte ist von rund 2 Milliarden US-Dollar im September 2025 auf etwa 1,55 Milliarden US-Dollar gesunken, was die Sicherheitslücke und die verlängerte Betriebspause widerspiegelt.

Die konkurrierenden Liquid-Restaking-Protokolle, darunter Ether.fi und Renzo, beobachten genau, ob die Liquidität zu Kelp zurückkehrt, sobald dietracvollständig wieder aktiv sind, oder ob die Nutzer zu anderen Anbietern wechseln.

Die vom Angreifer sichergestellten 30.765 ETH im Wert von rund 72 Millionen US-Dollar verbleiben in einer Aavekontrollierten Wallet, bis eine weitere gerichtliche Genehmigung für die am 1. Mai eingereichte Verfügung zur Verhinderung der Terrorismusfinanzierung vorliegt.

Die verbleibenden 92.132 rsETH werden dem LayerZero-Adapter in gestaffelten Tranchen über die nächsten zwei Wochen wieder zugeführt, bevor der Normalbetrieb vollständig wieder aufgenommen wird.