Pět hlavních protokolů DeFi požádalo Arbitrum DAO o uvolnění 30 765 ETH, které zůstaly zablokovány v důsledku chyby v mostu rsETH

Hlavní body:

• Aave Labs, KelpDAO a tři další protokoly podaly 25. dubna ústavní návrh (AIP) na uvolnění 30 765,67 ETH zmrazených Bezpečnostní radou Arbitrum.
• Útok na most KelpDAO způsobil nedostatek rsETH v hodnotě přibližně 76 127 rsETH, což přímo ovlivnilo uživatele Aave V3 Arbitrum.
• Pokud Arbitrum DAO hlasování schválí, bude v rámci 49denního správního procesu obnovené ETH přesměrováno do Gnosis Safe s pravidlem 2 z 3 pro nápravu rsETH.

DeFi Coalition se zaměřuje na Arbitrum DAO s cílem odblokovat ETH zmrazené v důsledku zneužití KelpDAO rsETH

Návrh vypracovaly společnosti Aave Labs, KelpDAO, Layerzero, Etherfi a Compound. Žádá Arbitrum DAO, aby zaslalo zmrazené ETH do určeného 2-z-3 Gnosis Safe kontrolovaného signatáři z Aave, KelpDAO a Certora. Adresa pro obnovení je 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Bezpečnostní rada Arbitrum zmrazila 21. dubna 30 765,667501709008927568 ETH. Rada přesunula tyto prostředky na adresu 0x0000000000000000000000000000000000000DA0 a jasně uvedla, že před dalším přesunem bude nutné hlasování správní rady.

Zneužití pocházelo z chyby v mostu v systému KelpDAO rsETH. Podle zprávy o incidentu společnosti Llamarisk uvolnil most KelpDAO rsETH Unichain-to-Ethereum 116 500 rsETH na Ethereu bez odpovídajícího spálení na straně zdroje, čímž porušil základní invariant mostu, že rsETH uzamčené na straně Etherea by měly pokrývat nabídku raženou na vzdáleném řetězci.

V době vydání zprávy zůstalo v adaptéru pouze 40 373 rsETH jako potvrzené krytí pro 152 577 rsETH v nárocích vzdáleného řetězce. Výsledný schodek krytí činí přibližně 76 127 rsETH.

Během útoku útočník dodal 89 567 rsETH do Aave napříč jeho trhy Ethereum Core a Arbitrum a proti těmto pozicím si vypůjčil 82 650 WETH plus 821 wstETH. Autoři návrhu byli jasní: smart kontrakty Aave nebyly narušeny. Incident vznikl mimo protokol.

30 765,67 ETH držených na Arbitru představuje významný příspěvek k pokrytí tohoto schodku. Návrh uvádí, že každá jednotka ETH vrácená v rámci snahy o nápravu zmenšuje schodek v krytí a přibližuje rsETH k plnému zajištění.

Pokud správní rada uvolnění schválí, budou prostředky použity výhradně na nápravu ztrát vzniklých v důsledku zneužití. Pokud koordinovaná náprava nebude probíhat podle plánu, strany se zavázaly obrátit se na správní radu Arbitrum s žádostí o další pokyny.

Časový harmonogram návrhu odhaduje přibližně 49 dní od zveřejnění na fóru po provedení. To zahrnuje týdenní diskusi na fóru, týdenní ověření situace, třídenní odklad hlasování, 14denní hlasování v řetězci, osmidennou čekací dobu na L2, týdenní okno pro finalizaci zprávy z L2 na L1 a závěrečnou třídenní čekací dobu na L1.

Není požadováno žádné nové přidělení prostředků z pokladny. Návrh žádá pouze o uvolnění prostředků, které jsou již zmrazeny na Arbitrum One. Očekává se, že přímé rozpočtové náklady pro Arbitrum DAO budou nulové, s výjimkou standardních režijních nákladů na provedení správy.

Společnost Aave Labs do návrhu zahrnula závazek k plnému odškodnění. Firma souhlasila s odškodněním Arbitrum Foundation, Offchain Labs, Arbitrum Security Council a každého z jejích členů za jakékoli nároky vyplývající ze zmrazení, uvolnění nebo jakéhokoli souvisejícího donucovacího opatření.

Než se návrh dostane na blockchain, může být provedena kontrola teploty pomocí Snapshotu. Pokud postoupí, bude hlasování na blockchainu předloženo prostřednictvím Tally a bude směřovat k guvernérovi Arbitrum Core jako ústavní AIP.

Autoři uvedli, že výsledek pro uživatele Arbitrum je lepší než ponechání prostředků zmrazených, ať už se jedná o úplné nebo částečné navrácení.