ائتلافی از پنج پروتکل دیفای در ۲۵ آوریل یک AIP قانون اساسی را در انجمن حاکمیتی آربیتروم ثبت کرد و از DAO آربیتروم خواست ۳۰٬۷۶۵٫۶۷ واحد ETH را که پس از سوءاستفاده ۱۸ آوریل از KelpDAO مسدود شده بود، آزاد کند.
پنج پروتکل اصلی دیفای از DAO آربیتروم میخواهند ۳۰٬۷۶۵ ETH قفلشده پس از باگ پل rsETH را آزاد کند
نویسنده
اشتراک
نکات کلیدی:
- آوه لبز، KelpDAO و سه پروتکل دیگر در ۲۵ آوریل یک AIP قانون اساسی ثبت کردند تا ۳۰٬۷۶۵٫۶۷ ETH مسدودشده توسط شورای امنیت آربیتروم آزاد شود.
- سوءاستفاده از پل KelpDAO باعث کسری پشتوانه rsETH به میزان تقریبی ۷۶٬۱۲۷ rsETH شد و بهطور مستقیم بر کاربران Aave V3 آربیتروم اثر گذاشت.
- اگر DAO آربیتروم رأیگیری را تأیید کند، فرایند حاکمیتی ۴۹ روزه، ETH بازیابیشده را برای جبران خسارت rsETH به یک Gnosis Safe با ساختار ۲ از ۳ هدایت میکند.
ائتلاف دیفای DAO آربیتروم را هدف گرفته تا ETH مسدودشده در سوءاستفاده rsETH در KelpDAO را آزاد کند
این پیشنهاد توسط Aave Labs، KelpDAO، Layerzero، Etherfi و Compound نوشته شده است. این پیشنهاد از DAO آربیتروم میخواهد ETH مسدودشده را به یک Gnosis Safe تعیینشده با ساختار ۲ از ۳ ارسال کند که توسط امضاکنندگانی از Aave، KelpDAO و Certora کنترل میشود. آدرس بازیابی 0xf228130ce4fAB082C7D5522c90833cec83A9C15e است.
شورای امنیت آربیتروم در ۲۱ آوریل ۳۰٬۷۶۵٫۶۶۷501709008927568 واحد ETH را مسدود کرد. شورا آن وجوه را به 0x0000000000000000000000000000000000000DA0 منتقل کرد و بهصراحت اعلام کرد که پیش از آنکه بتوانند دوباره جابهجا شوند، رأیگیری حاکمیتی لازم است.
این سوءاستفاده از یک آسیبپذیری پل در سامانه rsETH متعلق به KelpDAO منشأ گرفت. بر اساس گزارش رخداد Llamarisk، پل Unichain-to-Ethereum در KelpDAO rsETH، تعداد ۱۱۶٬۵۰۰ rsETH را روی اتریوم بدون سوزاندن متناظر در سمت مبدأ آزاد کرد و بدینترتیب نامتغیر اصلی پل را شکست؛ نامتغیری که میگوید rsETH قفلشده در سمت اتریوم باید عرضه ضربشده در زنجیرههای دوردست را پوشش دهد.
در زمان گزارش، تنها ۴۰٬۳۷۳ rsETH در آداپتر بهعنوان پشتوانه تأییدشده برای ۱۵۲٬۵۷۷ rsETH در مطالبات زنجیرههای دوردست باقی مانده بود. کسری پشتوانه حاصل، در حدود ۷۶٬۱۲۷ rsETH است.
در جریان سوءاستفاده، مهاجم ۸۹٬۵۶۷ rsETH را در Aave در بازارهای Ethereum Core و آربیتروم سپردهگذاری کرد و در برابر آن موقعیتها ۸۲٬۶۵۰ WETH بهعلاوه ۸۲۱ wstETH وام گرفت. نویسندگان پیشنهاد صریح بودند: قراردادهای هوشمند آوه به خطر نیفتادهاند. رخداد از بیرونِ پروتکل منشأ گرفته است.
این ۳۰٬۷۶۵٫۶۷ ETH که در آربیتروم نگهداری میشود، سهم قابلتوجهی در جهت پر کردن آن کسری به شمار میآید. در پیشنهاد آمده است که هر واحد ETH که به تلاش بازیابی بازگردد، شکاف پشتوانه را کمتر میکند و rsETH را به وثیقهگذاری کامل نزدیکتر میسازد.
اگر حاکمیت با آزادسازی موافقت کند، این وجوه صرفاً برای جبران خسارتهای ناشی از سوءاستفاده استفاده خواهد شد. اگر بازیابی هماهنگشده طبق برنامه پیش نرود، طرفها متعهد شدهاند برای دریافت دستورالعمل بیشتر دوباره به حاکمیت آربیتروم مراجعه کنند.
برآورد زمانی پیشنهاد، حدود ۴۹ روز از انتشار در انجمن تا اجرا است. این زمان شامل یک هفته بحث در انجمن، یک هفته بررسی دمایی، سه روز تأخیر رأیگیری، یک رأیگیری آنچین ۱۴ روزه، یک دوره انتظار L2 هشتروزه، یک بازه نهاییسازی پیام L2 به L1 به مدت یک هفته، و یک دوره انتظار نهایی L1 به مدت سه روز است.
هیچ تخصیص جدیدی از خزانه درخواست نشده است. این پیشنهاد فقط آزادسازی وجوهی را میخواهد که از پیش در Arbitrum One مسدود شدهاند. انتظار میرود هزینه مستقیم بودجهای برای DAO آربیتروم، خارج از سربار استاندارد اجرای حاکمیت، صفر باشد.
Aave Labs در این پیشنهاد یک تعهد کامل جبران خسارت (indemnification) را گنجانده است. این شرکت پذیرفته است از بنیاد آربیتروم، Offchain Labs، شورای امنیت آربیتروم و هر یک از اعضای آنها در برابر هرگونه ادعا که از مسدودسازی، آزادسازی یا هر اقدام اجرایی مرتبط ناشی شود، جبران خسارت کند.
لایرزرو پس از اکسپلویت ۲۹۰ میلیون دلاری، از «عدم سرایت» خبر داد؛ در حالی که روایتهای مورد اختلاف، نظارتها را تشدید میکنند
امنیت پلهای دیفای پس از یک سوءاستفاده بزرگ که ضعفهای ساختاری در طراحی تأییدکننده و وابستگیهای زیرساختی را آشکار کرد، تحت فشار شدیدتری قرار گرفته است. The read more.
اکنون بخوانید
لایرزرو پس از اکسپلویت ۲۹۰ میلیون دلاری، از «عدم سرایت» خبر داد؛ در حالی که روایتهای مورد اختلاف، نظارتها را تشدید میکنند
امنیت پلهای دیفای پس از یک سوءاستفاده بزرگ که ضعفهای ساختاری در طراحی تأییدکننده و وابستگیهای زیرساختی را آشکار کرد، تحت فشار شدیدتری قرار گرفته است. The read more.
اکنون بخوانیدلایرزرو پس از اکسپلویت ۲۹۰ میلیون دلاری، از «عدم سرایت» خبر داد؛ در حالی که روایتهای مورد اختلاف، نظارتها را تشدید میکنند
اکنون بخوانیدامنیت پلهای دیفای پس از یک سوءاستفاده بزرگ که ضعفهای ساختاری در طراحی تأییدکننده و وابستگیهای زیرساختی را آشکار کرد، تحت فشار شدیدتری قرار گرفته است. The read more.
ممکن است پیش از آنکه پیشنهاد آنچین شود، یک بررسی دمایی Snapshot انجام شود. اگر پیش برود، رأیگیری آنچین از طریق Tally ارائه خواهد شد و بهعنوان یک AIP قانون اساسی، Arbitrum Core governor را هدف قرار میدهد.
نویسندگان بیان کردند نتیجه برای کاربران آربیتروم بهتر از مسدود ماندن وجوه است؛ چه بازیابی کامل باشد و چه جزئی.
