Viis suurt DeFi-protokolli paluvad Arbitrum DAO-l vabastada 30 765 ETH, mis lukustati pärast rsETH-silla vea tekkimist

Peamised järeldused:

• Aave Labs, KelpDAO ja kolm muud protokolli esitasid 25. aprillil põhiseadusliku AIP-taotluse, et vabastada Arbitrumi julgeolekunõukogu poolt külmutatud 30 765,67 ETH.
• KelpDAO silla rünnak tekitas rsETH tagatise puudujäägi ligikaudu 76 127 rsETH ulatuses, mis mõjutas otseselt Aave V3 Arbitrumi kasutajaid.
• Kui Arbitrum DAO hääletuse heaks kiidab, suunatakse 49-päevase juhtimisprotsessi käigus tagasi saadud ETH 2-of-3 Gnosis Safe'i rsETH-i parandamiseks.

DeFi-koalitsioon võtab sihikule Arbitrum DAO, et vabastada KelpDAO rsETH-i ärakasutamisega külmutatud ETH

Ettepaneku koostasid Aave Labs, KelpDAO, Layerzero, Etherfi ja Compound. Selles palutakse Arbitrum DAO-l saata külmutatud ETH määratud 2-of-3 Gnosis Safe'i, mida kontrollivad Aave, KelpDAO ja Certora allkirjastajad. Taastamisadresse on 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Arbitrumi julgeolekunõukogu külmutas 21. aprillil 30 765,667501709008927568 ETH. Nõukogu kandis need vahendid aadressile 0x0000000000000000000000000000000000000DA0 ja tegi selgeks, et enne nende uuesti liikumist on vaja valitsemishääletust.

Rünnak tulenes KelpDAO rsETH-süsteemi silla haavatavusest. Llamariski intsidendi aruande kohaselt vabastas KelpDAO rsETH Unichain-Ethereum-sild Ethereumil 116 500 rsETH-i ilma vastava allika-poolse põletamiseta, rikkudes silla põhilist invarianti, mille kohaselt peab Ethereumi poolel lukustatud rsETH katma kaugketis vermitud varu.

Aruande koostamise ajal jäi adapterisse alles vaid 40 373 rsETH, mis kinnitas 152 577 rsETH kaugketi nõuete tagatist. Selle tulemusena on tagatise puudujääk ligikaudu 76 127 rsETH.

Rünnaku käigus tarnis ründaja Aave'ile 89 567 rsETH-i Ethereumi Core'i ja Arbitrumi turgudel ning laenas nende positsioonide vastu 82 650 WETH-i ja 821 wstETH-i. Ettepaneku autorid olid selgesõnalised: Aave'i nutilepingud ei olnud ohustatud. Intsident sai alguse väljaspool protokolli.

Arbitrumil hoitav 30 765,67 ETH on oluline panus selle puudujäägi katmiseks. Ettepanekus märgitakse, et iga taastamismeetmetele tagastatud ETH-ühik vähendab tagatise puudujääki ja viib rsETH-i lähemale täielikule tagatisele.

Kui juhtkond kiidab vabastamise heaks, kasutatakse vahendeid ainult rünnakust tulenevate kahjude korvamiseks. Kui koordineeritud taastamine ei kulge plaanipäraselt, on osapooled kohustunud pöörduma edasiste juhiste saamiseks tagasi Arbitrumi juhtkonna poole.

Ettepaneku ajakava näeb ette umbes 49 päeva foorumi avaldamisest kuni täitmiseni. See hõlmab ühenädalast foorumiarutelu, ühenädalast olukorra hindamist, kolmepäevast hääletusviivitust, 14-päevast on-chain hääletust, kaheksapäevast L2 ooteaega, ühenädalast L2-L1 sõnumi lõplikustamise aega ja lõplikku kolmepäevast L1 ooteaega.
Uut rahaliste vahendite eraldamist ei taotleta. Ettepanekus palutakse ainult Arbitrum One'is juba külmutatud vahendite vabastamist. Arbitrum DAO otsesed eelarvekulud peaksid olema null, välja arvatud tavapärased juhtimise rakendamise üldkulud.

Aave Labs lisas ettepanekusse täieliku hüvitamiskohustuse. Ettevõte nõustus hüvitama Arbitrum Foundationile, Offchain Labsile, Arbitrum Security Councilile ja kõigile selle liikmetele kõik nõuded, mis tulenevad külmutamisest, vabastamisest või mis tahes seotud täitmismeetmetest.

Enne ettepaneku edastamist on-chain'ile võidakse läbi viia Snapshot'i olukorra hindamine. Kui ettepanek edasi liigub, esitatakse on-chain'i hääletus Tally kaudu ning suunatakse Arbitrum Core'i valitsejale kui põhiseaduslikule AIP-le.

Autorid märkisid, et tulemus on Arbitrumi kasutajate jaoks parem kui vahendite külmutatuna jätmine, olenemata sellest, kas taastamine on täielik või osaline.