rsETH ব্রিজ বাগের পর লক হয়ে থাকা ৩০,৭৬৫ ETH মুক্ত করতে আরবিট্রাম DAO-কে অনুরোধ করল পাঁচটি প্রধান DeFi প্রোটোকল

মূল বিষয়সমূহ:

• Aave Labs, KelpDAO এবং আরও তিনটি প্রোটোকল ২৫ এপ্রিল একটি সাংবিধানিক AIP দাখিল করেছে যাতে আরবিট্রামের সিকিউরিটি কাউন্সিল কর্তৃক ফ্রিজ করা ৩০,৭৬৫.৬৭ ETH মুক্ত করা হয়।
• KelpDAO ব্রিজ এক্সপ্লয়েটের ফলে আনুমানিক ৭৬,১২৭ rsETH ব্যাকিং ঘাটতি তৈরি হয়েছে, যা সরাসরি Aave V3 Arbitrum ব্যবহারকারীদের প্রভাবিত করেছে।
• আরবিট্রাম DAO ভোট অনুমোদন করলে, ৪৯ দিনের গভর্ন্যান্স প্রক্রিয়ার মাধ্যমে পুনরুদ্ধারকৃত ETH rsETH রিমিডিয়েশনের জন্য একটি ২-অফ-৩ Gnosis Safe-এ পাঠানো হবে।

KelpDAO rsETH এক্সপ্লয়েটে ফ্রিজ হওয়া ETH আনলক করতে DeFi জোট আরবিট্রাম DAO-কে লক্ষ্য করছে

প্রস্তাবটি লিখেছেন Aave Labs, KelpDAO, Layerzero, Etherfi এবং Compound। এতে আরবিট্রাম DAO-কে অনুরোধ করা হয়েছে ফ্রিজ করা ETH একটি নির্ধারিত ২-অফ-৩ Gnosis Safe-এ পাঠাতে, যা Aave, KelpDAO এবং Certora-এর সাইনারদের দ্বারা নিয়ন্ত্রিত। রিকভারি ঠিকানাটি হলো 0xf228130ce4fAB082C7D5522c90833cec83A9C15e।

আরবিট্রাম সিকিউরিটি কাউন্সিল ২১ এপ্রিল ৩০,৭৬৫.৬৬৭৫০১৭০৯০০৮৯২৭৫৬৮ ETH ফ্রিজ করে। কাউন্সিল তহবিলগুলো 0x0000000000000000000000000000000000000DA0-এ স্থানান্তর করে এবং স্পষ্ট করে যে এগুলো আবার সরানোর আগে একটি গভর্ন্যান্স ভোট প্রয়োজন হবে।

এই এক্সপ্লয়েটের সূত্রপাত হয় KelpDAO rsETH সিস্টেমের একটি ব্রিজ দুর্বলতা থেকে। একটি Llamarisk ঘটনার রিপোর্ট অনুযায়ী, KelpDAO rsETH Unichain-to-Ethereum ব্রিজ সোর্স-সাইডে সংশ্লিষ্ট বার্ন না করেই ইথেরিয়ামে ১১৬,৫০০ rsETH রিলিজ করে, ফলে ব্রিজের মূল ইনভেরিয়ান্ট ভেঙে যায়—যেখানে ইথেরিয়াম-সাইডে লক করা rsETH দ্বারা রিমোট-চেইনে মিন্ট হওয়া সাপ্লাই কভার হওয়ার কথা।

রিপোর্টের সময়, অ্যাডাপ্টারে কনফার্মড ব্যাকিং হিসেবে মাত্র ৪০,৩৭৩ rsETH অবশিষ্ট ছিল, অথচ রিমোট-চেইন ক্লেইমে ছিল ১,৫২,৫৭৭ rsETH। এর ফলে সৃষ্ট ব্যাকিং ঘাটতি আনুমানিক ৭৬,১২৭ rsETH।

এক্সপ্লয়েট চলাকালে, আক্রমণকারী Aave-এর ইথেরিয়াম কোর এবং আরবিট্রাম মার্কেট জুড়ে ৮৯,৫৬৭ rsETH সাপ্লাই করে এবং ওই পজিশনগুলোর বিপরীতে ৮২,৬৫০ WETH ও ৮২১ wstETH ঋণ নেয়। প্রস্তাবের লেখকরা স্পষ্ট করেছেন: Aave-এর স্মার্ট কন্ট্র্যাক্টগুলো কম্প্রোমাইজ হয়নি। ঘটনাটি প্রোটোকলের বাইরে থেকে উদ্ভূত হয়েছে।

আরবিট্রামে থাকা ৩০,৭৬৫.৬৭ ETH এই ঘাটতি পূরণের ক্ষেত্রে উল্লেখযোগ্য অবদান রাখে। প্রস্তাবে বলা হয়েছে, পুনরুদ্ধার প্রচেষ্টায় ফেরত আসা প্রতিটি ইউনিট ETH ব্যাকিং গ্যাপ কমায় এবং rsETH-কে পূর্ণ কোল্যাটারালাইজেশনের আরও কাছে নিয়ে যায়।

গভর্ন্যান্স যদি মুক্তি অনুমোদন করে, তাহলে এই তহবিল কেবলমাত্র এক্সপ্লয়েট থেকে উদ্ভূত ক্ষতি রিমিডিয়েট করতেই ব্যবহৃত হবে। যদি সমন্বিত রিকভারি পরিকল্পনা অনুযায়ী এগোতে না পারে, পক্ষগুলো আরও দিকনির্দেশনার জন্য আরবিট্রাম গভর্ন্যান্সে ফিরে যাওয়ার অঙ্গীকার করেছে।

প্রস্তাবের টাইমলাইন অনুযায়ী, ফোরামে প্রকাশ থেকে এক্সিকিউশন পর্যন্ত আনুমানিক ৪৯ দিন লাগবে। এর মধ্যে রয়েছে এক সপ্তাহ ফোরাম আলোচনা, এক সপ্তাহ টেম্পারেচার চেক, তিন দিনের ভোটিং ডিলে, ১৪ দিনের অনচেইন ভোট, আট দিনের L2 অপেক্ষা সময়, এক সপ্তাহের L2-to-L1 মেসেজ ফাইনালাইজেশন উইন্ডো, এবং চূড়ান্ত তিন দিনের L1 অপেক্ষা সময়।

নতুন কোনো ট্রেজারি বরাদ্দ চাওয়া হয়নি। প্রস্তাবটি কেবল আরবিট্রাম ওয়ানে ইতিমধ্যে ফ্রিজ হওয়া তহবিল মুক্ত করার অনুরোধ করে। আরবিট্রাম DAO-এর প্রত্যক্ষ বাজেটীয় খরচ স্ট্যান্ডার্ড গভর্ন্যান্স এক্সিকিউশন ওভারহেড ছাড়া শূন্য হওয়ার কথা।

Aave Labs প্রস্তাবে পূর্ণ ইনডেমনিফিকেশন কমিটমেন্ট অন্তর্ভুক্ত করেছে। প্রতিষ্ঠানটি ফ্রিজ, মুক্তি বা সংশ্লিষ্ট কোনো এনফোর্সমেন্ট অ্যাকশনের কারণে উদ্ভূত যেকোনো দাবির বিরুদ্ধে Arbitrum Foundation, Offchain Labs, Arbitrum Security Council এবং কাউন্সিলের প্রতিটি সদস্যকে ক্ষতিপূরণ দেওয়ার (ইনডেমনিফাই করার) সম্মতি দিয়েছে।

প্রস্তাবটি অনচেইনে যাওয়ার আগে একটি Snapshot টেম্পারেচার চেক পরিচালিত হতে পারে। যদি এটি এগোয়, অনচেইন ভোট Tally-এর মাধ্যমে জমা দেওয়া হবে এবং একটি সাংবিধানিক AIP হিসেবে Arbitrum Core governor-কে লক্ষ্য করবে।

লেখকরা বলেছেন, পুনরুদ্ধার সম্পূর্ণ হোক বা আংশিক—তহবিল ফ্রিজ করে রেখে দেওয়ার চেয়ে আরবিট্রাম ব্যবহারকারীদের জন্য ফলাফল ভালো।