خمسة بروتوكولات رئيسية في مجال التمويل اللامركزي تطلب من Arbitrum DAO تحرير 30,765 ETH مجمدة عقب خلل في جسر rsETH

النقاط الرئيسية:

• قدمت Aave Labs و KelpDAO وثلاثة بروتوكولات أخرى مقترحًا دستوريًا (AIP) في 25 أبريل لإطلاق سراح 30,765.67 ETH تم تجميدها من قبل مجلس الأمن التابع لـ Arbitrum.
• تسبب استغلال جسر KelpDAO في عجز في دعم rsETH بنحو 76,127 rsETH، مما أثر بشكل مباشر على مستخدمي Aave V3 Arbitrum.
• إذا وافقت Arbitrum DAO على التصويت، فإن عملية الحوكمة التي تستغرق 49 يومًا ستوجه ETH المستردة إلى Gnosis Safe بنسبة 2 من 3 لإصلاح rsETH.

تحالف DeFi يستهدف Arbitrum DAO لإلغاء تجميد ETH في استغلال KelpDAO rsETH

تمت صياغة الاقتراح من قبل Aave Labs و KelpDAO و Layerzero و Etherfi و Compound. ويطلب من Arbitrum DAO إرسال ETH المجمدة إلى خزنة Gnosis Safe 2-of-3 مخصصة يتم التحكم فيها من قبل الموقعين من Aave و KelpDAO و Certora. عنوان الاسترداد هو 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

جمد مجلس أمن Arbitrum 30,765.667501709008927568 ETH في 21 أبريل. نقل المجلس هذه الأموال إلى 0x0000000000000000000000000000000000000DA0 وأوضح أنه سيكون من الضروري إجراء تصويت حوكمة قبل أن يتم نقلها مرة أخرى.

نشأت الثغرة الأمنية من نقطة ضعف في جسر نظام KelpDAO rsETH. وفقًا لتقرير حادثة Llamarisk، أطلق جسر KelpDAO rsETH Unichain-to-Ethereum 116,500 rsETH على Ethereum دون حرق مقابل من جانب المصدر، مما خرق ثابت الجسر الأساسي الذي ينص على أن rsETH المقفلة من جانب Ethereum يجب أن تغطي العرض الذي تم سكه في السلسلة البعيدة.

في وقت كتابة التقرير، لم يتبق سوى 40,373 rsETH في المحول كضمان مؤكد لـ 152,577 rsETH في مطالبات السلسلة البعيدة. يبلغ العجز الناتج في الضمان حوالي 76,127 rsETH.

أثناء الاستغلال، زود المهاجم Aave بـ 89,567 rsETH عبر أسواق Ethereum Core و Arbitrum الخاصة بها واقترض 82,650 WETH بالإضافة إلى 821 wstETH مقابل تلك المراكز. كان مؤلفو الاقتراح واضحين: لم تتعرض العقود الذكية لـ Aave للاختراق. نشأ الحادث خارج البروتوكول.

تمثل الـ 30,765.67 ETH الموجودة على Arbitrum مساهمة جوهرية في سد هذا العجز. ينص الاقتراح على أن كل وحدة من ETH يتم إرجاعها إلى جهود الاسترداد تضيق فجوة التغطية وتقرب rsETH من التغطية الكاملة بالضمانات.

إذا وافقت الإدارة على الإفراج عن الأموال، فستُستخدم حصريًا لتعويض الخسائر الناجمة عن الاستغلال. إذا لم تسر عملية الاسترداد المنسقة كما هو مخطط لها، فقد التزمت الأطراف بالعودة إلى إدارة Arbitrum للحصول على توجيهات إضافية.

يقدر الجدول الزمني للاقتراح حوالي 49 يومًا من تاريخ النشر في المنتدى حتى التنفيذ. ويشمل ذلك مناقشة في المنتدى لمدة أسبوع واحد، وفترة تقييم لمدة أسبوع واحد، وتأخير في التصويت لمدة ثلاثة أيام، وتصويت على السلسلة لمدة 14 يومًا، وفترة انتظار L2 لمدة ثمانية أيام، وفترة نهائية لإنهاء الرسائل من L2 إلى L1 لمدة أسبوع واحد، وفترة انتظار L1 نهائية لمدة ثلاثة أيام.

لم يُطلب تخصيص جديد من الخزانة. يطلب الاقتراح فقط الإفراج عن الأموال المجمدة بالفعل على Arbitrum One. من المتوقع أن تكون التكلفة المباشرة على ميزانية Arbitrum DAO صفرية باستثناء النفقات العامة القياسية لتنفيذ الحوكمة.

أدرجت Aave Labs التزامًا كاملاً بالتعويض في الاقتراح. وافقت الشركة على تعويض مؤسسة Arbitrum و Offchain Labs ومجلس أمن Arbitrum وكل عضو من أعضائها عن أي مطالبات تنشأ عن التجميد أو الإفراج أو أي إجراء إنفاذ ذي صلة.

قد يتم إجراء فحص لحالة Snapshot قبل نقل الاقتراح إلى السلسلة. إذا تم المضي قدماً، سيتم تقديم التصويت على السلسلة من خلال Tally وسيستهدف حاكم Arbitrum Core باعتباره AIP دستوري.

ذكر المؤلفون أن النتيجة بالنسبة لمستخدمي Arbitrum أفضل من ترك الأموال مجمدة، سواء كان الاسترداد كاملاً أو جزئياً.