Viisi suurta DeFi-protokollaa pyytää Arbitrum DAO:ta vapauttamaan 30 765 ETH:ta, jotka jäivät lukkojen taakse rsETH-sillan virheen seurauksena

Tärkeimmät kohdat:

• Aave Labs, KelpDAO ja kolme muuta protokollaa jättivät 25. huhtikuuta perustuslaillisen AIP-ehdotuksen Arbitrumin turvallisuusneuvoston jäädyttämien 30 765,67 ETH:n vapauttamiseksi.
• KelpDAO-sillan hyökkäys aiheutti noin 76 127 rsETH:n vajeen rsETH-vakuuksissa, mikä vaikutti suoraan Aave V3 Arbitrum -käyttäjiin.
• Jos Arbitrum DAO hyväksyy äänestyksen, 49 päivää kestävän hallintoprosessin aikana takaisin saadut ETH-varat ohjataan 2-of-3 Gnosis Safe -salauslaatikkoon rsETH-korjaustoimenpiteitä varten.

DeFi-koalitio pyrkii saamaan Arbitrum DAO:n vapauttamaan KelpDAO:n rsETH-hyökkäyksessä jäädytetyt ETH:t

Ehdotuksen ovat laatineet Aave Labs, KelpDAO, Layerzero, Etherfi ja Compound. Siinä pyydetään Arbitrum DAO:ta lähettämään jäädytetyt ETH:t nimettyyn 2-of-3 Gnosis Safe -salauslaatikkoon, jota hallitsevat Aaven, KelpDAO:n ja Certoran allekirjoittajat. Palautusosoite on 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Arbitrum Security Council jäädytti 30 765,667501709008927568 ETH:ta 21. huhtikuuta. Neuvosto siirsi nämä varat osoitteeseen 0x0000000000000000000000000000000000000DA0 ja teki selväksi, että varojen siirtämiseksi uudelleen tarvitaan hallintopäätös.

Hyökkäys johtui KelpDAO:n rsETH-järjestelmän sillan haavoittuvuudesta. Llamariskin tapahtumaraportin mukaan KelpDAO:n rsETH Unichain-to-Ethereum -silta vapautti 116 500 rsETH:ta Ethereumissa ilman vastaavaa lähdepuolen polttamista, mikä rikkoi sillan ydinperiaatetta, jonka mukaan Ethereum-puolella lukitut rsETH:t tulisi kattaa etäketjussa lyöty tarjonta.

Raportin laatimishetkellä adapterissa oli jäljellä vain 40 373 rsETH:tä vahvistettuna vakuutena 152 577 rsETH:n etäketjun vaatimuksille. Tuloksena oleva vakuusvaje on noin 76 127 rsETH:tä.

Hyökkäyksen aikana hyökkääjä toimitti 89 567 rsETH:ta Aaveen sen Ethereum Core- ja Arbitrum-markkinoilla ja lainasi 82 650 WETH:ta sekä 821 wstETH:ta näitä positioita vastaan. Ehdotuksen laatijat olivat selkeitä: Aaven älykkäät sopimukset eivät vaarantuneet. Tapaus sai alkunsa protokollan ulkopuolella.

Arbitrumissa pidettävät 30 765,67 ETH edustavat merkittävää panosta kyseisen vajeen kattamiseksi. Ehdotuksessa todetaan, että jokainen palautusyritykseen palautettu ETH-yksikkö kaventaa vakuusvajeen ja vie rsETH:n lähemmäksi täyttä vakuuttamista.

Jos hallinto hyväksyy vapautuksen, varat käytetään yksinomaan hyökkäyksestä aiheutuneiden tappioiden korvaamiseen. Jos koordinoitua palautusta ei voida toteuttaa suunnitellusti, osapuolet ovat sitoutuneet palaamaan Arbitrum Governanceen saadakseen lisäohjeita.

Ehdotuksen aikataulussa arvioidaan, että foorumin julkaisemisesta toteutukseen kuluu noin 49 päivää. Tähän sisältyy viikon foorumikeskustelu, viikon tilannekatsaus, kolmen päivän äänestysviive, 14 päivän on-chain-äänestys, kahdeksan päivän L2-odotusaika, viikon L2-L1-viestien viimeistelyaika ja lopullinen kolmen päivän L1-odotusaika.
Ehdotuksessa ei pyydetä uutta varainkäyttöä. Ehdotuksessa pyydetään vain Arbitrum Oneen jo jäädytettyjen varojen vapauttamista. Arbitrum DAO:lle aiheutuvien suorien budjettikustannusten odotetaan olevan nolla, lukuun ottamatta tavanomaisia hallinnon toteuttamisesta aiheutuvia yleiskustannuksia.

Aave Labs sisällytti ehdotukseen täyden korvausvelvollisuuden. Yritys suostui korvaamaan Arbitrum Foundationille, Offchain Labsille, Arbitrum Security Councilille ja jokaiselle sen jäsenelle kaikki vaatimukset, jotka johtuvat jäädyttämisestä, vapauttamisesta tai mihin tahansa niihin liittyvään täytäntöönpanotoimeen.

Snapshot-tilannekatsaus saatetaan suorittaa ennen ehdotuksen siirtämistä ketjuun. Jos ehdotus etenee, ketjussa suoritettava äänestys toimitetaan Tallyn kautta ja kohdistetaan Arbitrum Core -hallintoneuvostolle perustuslaillisena AIP:nä.

Ehdotuksen laatijat totesivat, että tulos on Arbitrum-käyttäjille parempi kuin varojen jäädyttäminen, riippumatta siitä, onko palautus täydellinen vai osittainen.