Una coalición de cinco protocolos DeFi presentó el 25 de abril una propuesta de iniciativa de política (AIP) constitucional en el foro de gobernanza de Arbitrum, en la que solicitaba a la DAO de Arbitrum que liberara 30 765,67 ETH bloqueados tras el ataque a KelpDAO del 18 de abril. Puntos clave:
Cinco importantes protocolos DeFi solicitan a Arbitrum DAO que libere los 30 765 ETH bloqueados tras el fallo del puente rsETH
ESCRITO POR
COMPARTIR
- Aave Labs, KelpDAO y otros tres protocolos presentaron una propuesta de iniciativa de política (AIP) constitucional el 25 de abril para liberar 30 765,67 ETH congelados por el Consejo de Seguridad de Arbitrum.
- La vulnerabilidad del puente de KelpDAO provocó un déficit de respaldo de rsETH de aproximadamente 76 127 rsETH, lo que afectó directamente a los usuarios de Aave V3 en Arbitrum.
- Si Arbitrum DAO aprueba la votación, el proceso de gobernanza de 49 días desviará los ETH recuperados a un Gnosis Safe de 2 de 3 para la reparación de rsETH.
La coalición DeFi se dirige a Arbitrum DAO para desbloquear el ETH congelado en la vulnerabilidad de KelpDAO rsETH
La propuesta fue redactada por Aave Labs, KelpDAO, Layerzero, Etherfi y Compound. Solicita a Arbitrum DAO que envíe el ETH congelado a un Gnosis Safe de 2 de 3 designado, controlado por firmantes de Aave, KelpDAO y Certora. La dirección de recuperación es 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
El Consejo de Seguridad de Arbitrum congeló 30 765,667501709008927568 ETH el 21 de abril. El consejo trasladó esos fondos a 0x0000000000000000000000000000000000000DA0 y dejó claro que se requeriría una votación de gobernanza antes de que pudieran moverse de nuevo.
La vulnerabilidad se originó en un puente del sistema rsETH de KelpDAO. Según un informe de incidentes de Llamarisk, el puente de KelpDAO rsETH de Unichain a Ethereum liberó 116 500 rsETH en Ethereum sin la correspondiente quema en el lado de origen, rompiendo la invariante central del puente según la cual los rsETH bloqueados en el lado de Ethereum deben cubrir el suministro acuñado en la cadena remota.
En el momento del informe, solo quedaban 40 373 rsETH en el adaptador como respaldo confirmado para 152 577 rsETH en reclamaciones de la cadena remota. El déficit de respaldo resultante asciende a aproximadamente 76 127 rsETH.
Durante el ataque, el atacante aportó 89 567 rsETH a Aave a través de sus mercados de Ethereum Core y Arbitrum y tomó prestados 82 650 WETH más 821 wstETH contra esas posiciones. Los autores de la propuesta fueron explícitos: los contratos inteligentes de Aave no se vieron comprometidos. El incidente se originó fuera del protocolo.
Los 30 765,67 ETH depositados en Arbitrum representan una contribución significativa para cubrir ese déficit. La propuesta establece que cada unidad de ETH devuelta al esfuerzo de recuperación reduce la brecha de respaldo y acerca el rsETH a la colateralización total.
Si la gobernanza aprueba la liberación, los fondos se utilizarán exclusivamente para subsanar las pérdidas derivadas del exploit. Si la recuperación coordinada no se lleva a cabo según lo previsto, las partes se han comprometido a volver a Arbitrum Governance para recibir nuevas instrucciones. El calendario de la propuesta estima aproximadamente 49 días desde la publicación en el foro hasta la ejecución. Esto incluye una semana de debate en el foro, una semana de evaluación de la situación, un plazo de tres días para la votación, una votación en cadena de 14 días, un periodo de espera de ocho días en L2, un plazo de una semana para la finalización de los mensajes de L2 a L1 y un periodo de espera final de tres días en L1. No se solicita ninguna nueva asignación del tesoro. La propuesta solo solicita la liberación de los fondos ya congelados en Arbitrum One. Se espera que el coste presupuestario directo para Arbitrum DAO sea nulo, aparte de los gastos generales estándar de ejecución de la gobernanza. Aave Labs incluyó un compromiso de indemnización total en la propuesta. La empresa acordó indemnizar a la Fundación Arbitrum, Offchain Labs, el Consejo de Seguridad de Arbitrum y a cada uno de sus miembros frente a cualquier reclamación derivada de la congelación, la liberación o cualquier medida de ejecución relacionada.
Layerzero afirma que no se han producido contagios tras un ataque que le ha costado 290 millones de dólares, mientras las versiones contradictorias aumentan el escrutinio
La seguridad de los puentes DeFi se ve sometida a una presión cada vez mayor después de que un grave fallo de seguridad pusiera de manifiesto debilidades estructurales en el diseño de los verificadores y en las dependencias de la… read more.
Leer ahora
Layerzero afirma que no se han producido contagios tras un ataque que le ha costado 290 millones de dólares, mientras las versiones contradictorias aumentan el escrutinio
La seguridad de los puentes DeFi se ve sometida a una presión cada vez mayor después de que un grave fallo de seguridad pusiera de manifiesto debilidades estructurales en el diseño de los verificadores y en las dependencias de la… read more.
Leer ahoraLayerzero afirma que no se han producido contagios tras un ataque que le ha costado 290 millones de dólares, mientras las versiones contradictorias aumentan el escrutinio
Leer ahoraLa seguridad de los puentes DeFi se ve sometida a una presión cada vez mayor después de que un grave fallo de seguridad pusiera de manifiesto debilidades estructurales en el diseño de los verificadores y en las dependencias de la… read more.
Es posible que se realice una comprobación de la temperatura de Snapshot antes de que la propuesta pase a la cadena. Si se aprueba, la votación en cadena se presentará a través de Tally y se dirigirá al gobernador de Arbitrum Core como una AIP constitucional. Los autores afirmaron que el resultado para los usuarios de Arbitrum es mejor que dejar los fondos congelados, ya sea que la recuperación sea total o parcial.
