Fünf große DeFi-Protokolle fordern die Arbitrum DAO auf, 30.765 ETH freizugeben, die nach einem Fehler in der rsETH-Bridge gesperrt wurden

• Aave Labs, KelpDAO und drei weitere Protokolle reichten am 25. April einen verfassungsrechtlichen AIP ein, um 30.765,67 ETH freizugeben, die vom Sicherheitsrat von Arbitrum eingefroren worden waren.
• Der KelpDAO-Bridge-Exploit führte zu einer Unterdeckung der rsETH-Deckung in Höhe von ca. 76.127 rsETH, was sich direkt auf die Nutzer von Aave V3 Arbitrum auswirkte.
• Wenn die Arbitrum DAO der Abstimmung zustimmt, werden die wiedergewonnenen ETH im Rahmen des 49-tägigen Governance-Prozesses in einen 2-von-3-Gnosis-Safe zur Behebung des rsETH-Defizits weitergeleitet.

Die DeFi-Koalition zielt darauf ab, die von der Arbitrum DAO im KelpDAO-rsETH-Exploit eingefrorene ETH freizugeben.

Der Vorschlag wurde von Aave Labs, KelpDAO, Layerzero, Etherfi und Compound verfasst. Er fordert Arbitrum DAO auf, die eingefrorenen ETH an einen bestimmten 2-von-3-Gnosis-Safe zu senden, der von Unterzeichnern von Aave, KelpDAO und Certora kontrolliert wird. Die Wiederherstellungsadresse lautet 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Der Arbitrum Security Council hat am 21. April 30.765,667501709008927568 ETH eingefroren. Der Rat hat diese Gelder an 0x0000000000000000000000000000000000000DA0 übertragen und deutlich gemacht, dass eine Governance-Abstimmung erforderlich sei, bevor sie erneut bewegt werden könnten.

Der Exploit ging auf eine Schwachstelle in der Bridge des KelpDAO-rsETH-Systems zurück. Laut einem Vorfallbericht von Llamarisk gab die KelpDAO-rsETH-Bridge von Unichain zu Ethereum 116.500 rsETH auf Ethereum frei, ohne dass eine entsprechende Verbrennung auf der Quellseite erfolgte, wodurch die zentrale Bridge-Invariante verletzt wurde, wonach die auf der Ethereum-Seite gesperrten rsETH den auf der Remote-Chain geprägten Bestand abdecken sollten.

Zum Zeitpunkt des Berichts verblieben im Adapter nur noch 40.373 rsETH als bestätigte Deckung für 152.577 rsETH an Forderungen in der Remote-Chain. Die daraus resultierende Deckungslücke beläuft sich auf etwa 76.127 rsETH.

Während des Exploits stellte der Angreifer 89.567 rsETH über die Ethereum-Core- und Arbitrum-Märkte von Aave bereit und lieh sich gegen diese Positionen 82.650 WETH sowie 821 wstETH. Die Verfasser des Vorschlags stellten klar: Die Smart Contracts von Aave wurden nicht kompromittiert. Der Vorfall hatte seinen Ursprung außerhalb des Protokolls.

Die auf Arbitrum gehaltenen 30.765,67 ETH stellen einen wesentlichen Beitrag zur Schließung dieser Deckungslücke dar. Der Vorschlag besagt, dass jede an die Wiederherstellungsbemühungen zurückgegebene ETH-Einheit die Deckungslücke verringert und rsETH einer vollständigen Besicherung näherbringt.

Wenn die Governance die Freigabe genehmigt, werden die Mittel ausschließlich zur Behebung der durch den Exploit entstandenen Verluste verwendet. Sollte die koordinierte Wiederherstellung nicht wie geplant verlaufen, haben sich die Parteien verpflichtet, sich für weitere Anweisungen an die Arbitrum-Governance zu wenden. Der Zeitplan des Vorschlags sieht etwa 49 Tage von der Veröffentlichung im Forum bis zur Umsetzung vor. Darin enthalten sind eine einwöchige Forumsdiskussion, eine einwöchige Stimmungsabfrage, eine dreitägige Abstimmungsfrist, eine 14-tägige On-Chain-Abstimmung, eine achttägige L2-Wartezeit, ein einwöchiges Zeitfenster für die Finalisierung der L2-zu-L1-Nachricht sowie eine abschließende dreitägige L1-Wartezeit. Es wird keine neue Zuweisung aus der Kasse beantragt. Der Vorschlag sieht lediglich die Freigabe von Mitteln vor, die bereits auf Arbitrum One eingefroren sind. Die direkten Budgetkosten für die Arbitrum DAO werden voraussichtlich bei null liegen, abgesehen von den üblichen Overhead-Kosten für die Governance-Durchführung. Aave Labs hat eine umfassende Entschädigungszusage in den Vorschlag aufgenommen. Das Unternehmen erklärte sich bereit, die Arbitrum Foundation, Offchain Labs, den Arbitrum Security Council und jedes seiner Mitglieder gegen alle Ansprüche zu entschädigen, die sich aus der Sperrung, der Freigabe oder damit verbundenen Durchsetzungsmaßnahmen ergeben.

Möglicherweise wird eine Snapshot-Stimmungsumfrage durchgeführt, bevor der Vorschlag auf die Blockchain gelangt. Wenn er voranschreitet, wird die On-Chain-Abstimmung über Tally eingereicht und richtet sich als verfassungsmäßiger AIP an den Arbitrum Core Governor. Die Verfasser erklärten, dass das Ergebnis für Arbitrum-Nutzer besser sei, als die Gelder eingefroren zu lassen, unabhängig davon, ob die Rückgewinnung vollständig oder teilweise erfolgt.