Aave trasferisce la prima tranche di 25.000 rsETH all'adattatore LayerZero, mentre Kelp riapre il bridging cross-chain

Il 13 maggio, Aave ha trasferito i primi 25.000 rsETH nell'adattatore LayerZero OFT sulla rete principale Ethereum , riaprendo formalmente il bridging cross-chain per il token di ri-staking liquido dopo l'exploit del 18 aprile.

Sia Aave che Kelp DAO hanno confermato la transazione su X. La transazione è stata effettuata al blocco 25087631 con una commissione di 0,00004376 ETH, secondo Etherscan.

La prima tranche di rsETH è stata trasferita nell'adattatore LayerZero OFT e il bridging di rsETH tra mainnet e L2 è di nuovo attivo. https://t.co/lYUPFv9T7Y

— Aave (@aave) 13 maggio 2026

Il trasferimento segna la ripresa operativa del movimento di rsETH tra la rete principale Ethereum e le reti Layer 2 per la prima volta da quando l'exploit del bridge LayerZero ha prosciugato 292 milioni di dollari in token non garantiti.

Cosa succederà nelle prossime 24-48 ore?

Kelp ha dichiarato che itracrsETH verranno riattivati ​​per i prelievi entro 24 ore dal raggiungimento dell'adattatore della rete principale da parte della prima tranche.

I depositi verranno riaperti e i tassi di cambio aggiornati entro 48 ore, con i premi di staking accumulati durante il periodo di sospensione accreditati a tutti i possessori di rsETH.

Le tranche rimanenti provenienti dal Recovery Guardian di Aavee dal Recovery Safe di Kelp confluiranno nel lockbox nelle prossime due settimane, per un totale di 117.132 rsETH, pari a circa 278 milioni di dollari ai prezzi attuali.

Come Cryptopolitan riportato il 12 maggio, la prima fase del recupero tecnico ha comportato il burning degli rsETH dell'hacker su Arbitrum. Il trasferimento del 13 maggio esegue la seconda fase: il riempimento del blocco di sicurezza del bridge in modo che la circolazione di rsETH tra le blockchain possa riprendere, con garanzie legittime.

Come è cambiata l'architettura di sicurezza

Il ponte riaperto si basa su un modello di sicurezza rafforzato. Kelp ha superato un test di sicurezza verificato da BailSec che ha innalzato il requisito di verifica di LayerZero da un singolo attestatore a quattro attestatorident e ha aumentato le soglie di conferma dei blocchi da 42 a 64.

Tutte le rotte di bridging L2-to-L2 sono state deprecate. Kelp sta inoltre migrando la sua infrastruttura cross-chain da LayerZero al Cross-Chain Interoperability Protocol di Chainlink.

L'analisi tecnica post-mortem di Chainalysis attribuisce la vulnerabilità del 18 aprile a un attacco di avvelenamento di chiamate di procedura remota (RPC) da parte del gruppo nordcoreano Lazarus, nello specifico la subunità TraderTraitor.

Gli aggressori hanno compromesso i nodi RPC a valle su cui facevano affidamento i verificatori di LayerZero per l'osservazione di Unichain L2, alimentando dati falsificati che hanno indotto il bridge a singolo verificatore a rilasciare 116.500 rsETH sulla rete principale Ethereum senza una legittima operazione di burning lato sorgente.

Cosa indica la tempistica di recupero e cosa Kelp deve ancora dimostrare

Il lasso di tempo che intercorre tra la violazione e il ripristino è ora di 26 giorni. A titolo di confronto, nel caso di Ronin Bridge, dove il risarcimento ha richiesto mesi e finanziamenti esterni, e di Euler Finance, dove il recupero è dipeso dalla negoziazione con gli aggressori.

Il recupero di rsETH è avvenuto senza: un finanziamento coordinato dell'ecosistema tramite DeFi United, la distruzione on-chain delle garanzie dell'attaccante e un'ordinanza del tribunale federale del giudice Margaret Garnett che autorizzasse il trasferimento di 30.765 ETH ad Aave.

Ma i danni vanno oltre il ripristino tecnico. Il valore totale bloccato di Kelp è sceso da circa 2 miliardi di dollari nel settembre 2025 a circa 1,55 miliardi di dollari, a causa dell'attacco informatico e della prolungata interruzione delle attività operative.

I protocolli concorrenti di ristaking di liquidità, tra cui Ether.fi e Renzo, stanno osservando se la liquidità tornerà su Kelp una volta chetracsaranno completamente riattivati, o se gli utenti migreranno altrove.

I 30.765 ETH, per un valore di circa 72 milioni di dollari, recuperati dall'attentatore, rimangono in un portafoglio controllato Aavein attesa di ulteriore autorizzazione del tribunale in merito all'ordinanza restrittiva per terrorismo emessa il 1° maggio.

I restanti 92.132 rsETH verranno rimessi nell'adattatore LayerZero in tranche scaglionate nelle prossime due settimane, prima che le normali operazioni riprendano completamente.