חמישה פרוטוקולי DeFi מרכזיים מבקשים מ-DAO של Arbitrum לשחרר 30,765 ETH שננעלו לאחר באג בגשר rsETH

עיקרי הדברים:

• Aave Labs, KelpDAO ושלושה פרוטוקולים נוספים הגישו ב-25 באפריל AIP חוקתי לשחרור 30,765.67 ETH שהוקפאו על ידי מועצת האבטחה של Arbitrum.
• ניצול הגשר של KelpDAO יצר מחסור בגיבוי ל-rsETH בהיקף של כ-76,127 rsETH, והשפיע ישירות על משתמשי Aave V3 Arbitrum.
• אם Arbitrum DAO יאשר את ההצבעה, תהליך הממשל בן 49 הימים ינתב את ה-ETH ששוקם ל-Gnosis Safe ייעודי מסוג 2-מ-3 לצורך תיקון (remediation) של rsETH.

קואליציית DeFi מכוונת ל-Arbitrum DAO כדי לשחרר ETH שהוקפא בעקבות ניצול rsETH של KelpDAO

ההצעה נוסחה על ידי Aave Labs, KelpDAO, Layerzero, Etherfi ו-Compound. היא מבקשת מ-Arbitrum DAO לשלוח את ה-ETH שהוקפא ל-Gnosis Safe ייעודי מסוג 2-מ-3 הנשלט על ידי חותמים מ-Aave, KelpDAO ו-Certora. כתובת השחזור היא 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

מועצת האבטחה של Arbitrum הקפיאה 30,765.667501709008927568 ETH ב-21 באפריל. המועצה העבירה את הכספים הללו ל-0x0000000000000000000000000000000000000DA0 והבהירה כי תידרש הצבעת ממשל לפני שיוכלו לזוז שוב.

הניצול מקורו בפגיעות גשר במערכת rsETH של KelpDAO. לפי דוח תקרית של Llamarisk, הגשר של KelpDAO rsETH בין Unichain ל-Ethereum שחרר 116,500 rsETH ב-Ethereum ללא שריפה (burn) תואמת בצד המקור, ובכך שבר את האינווריאנט המרכזי של הגשר שלפיו rsETH נעול בצד Ethereum אמור לכסות היצע שהוטבע (minted) בשרשראות מרוחקות.

בעת הדוח, רק 40,373 rsETH נותרו במתאם (adapter) כגיבוי מאומת לתביעות של 152,577 rsETH בשרשראות מרוחקות. המחסור שנוצר בגיבוי עומד על כ-76,127 rsETH.

במהלך הניצול, התוקף סיפק 89,567 rsETH ל-Aave בשווקי Ethereum Core ו-Arbitrum שלו, ולווה 82,650 WETH ועוד 821 wstETH כנגד אותן פוזיציות. מחברי ההצעה הדגישו במפורש: החוזים החכמים של Aave לא נפגעו. התקרית נבעה מחוץ לפרוטוקול.

ה-30,765.67 ETH המוחזקים ב-Arbitrum מהווים תרומה מהותית לצמצום אותו מחסור. ההצעה מציינת שכל יחידת ETH שתוחזר למאמץ השחזור מצמצמת את פער הגיבוי ומקרבת את rsETH לקולטרליזציה מלאה.

אם הממשל יאשר את השחרור, הכספים ישמשו אך ורק לתיקון ההפסדים שנגרמו עקב הניצול. אם מאמץ השחזור המתואם לא יתקדם כמתוכנן, הצדדים התחייבו לשוב לממשל Arbitrum לקבלת הנחיות נוספות.

לוח הזמנים של ההצעה מעריך כ-49 ימים מפרסום בפורום ועד לביצוע. הדבר כולל שבוע דיון בפורום, שבוע בדיקת טמפרטורה, עיכוב הצבעה של שלושה ימים, הצבעה onchain של 14 ימים, תקופת המתנה של שמונה ימים ב-L2, חלון סופי של שבוע להשלמת הודעת L2-ל-L1, ותקופת המתנה סופית של שלושה ימים ב-L1.

לא מתבקשת הקצאה חדשה מהאוצר. ההצעה מבקשת רק את שחרור הכספים שכבר הוקפאו ב-Arbitrum One. העלות התקציבית הישירה ל-Arbitrum DAO צפויה להיות אפס, מעבר לעלויות התקורה הסטנדרטיות של ביצוע ממשל.

Aave Labs כללה בהצעה התחייבות שיפוי (indemnification) מלאה. החברה הסכימה לשפות את Arbitrum Foundation, Offchain Labs, את מועצת האבטחה של Arbitrum ואת כל אחד מחבריה מפני כל תביעה הנובעת מההקפאה, מהשחרור או מכל פעולת אכיפה קשורה.

ייתכן שתיערך בדיקת טמפרטורה ב-Snapshot לפני שההצעה תעבור ל-onchain. אם היא תתקדם, ההצבעה onchain תוגש דרך Tally ותכוון ל-Arbitrum Core governor כ-AIP חוקתי.

המחברים ציינו שהתוצאה עבור משתמשי Arbitrum טובה יותר מאשר להשאיר את הכספים מוקפאים, בין אם השחזור מלא ובין אם חלקי.