पाँच प्रमुख DeFi प्रोटोकॉल ने rsETH ब्रिज बग के बाद लॉक हुए 30,765 ETH को रिहा करने के लिए आर्बिट्रम DAO से अनुरोध किया।

मुख्य बातें:

• Aave Labs, KelpDAO, और तीन अन्य प्रोटोकॉल ने 25 अप्रैल को Arbitrum की सुरक्षा परिषद द्वारा जमा किए गए 30,765.67 ETH को रिलीज़ करने के लिए एक संवैधानिक AIP दायर किया।
• केल्पडीएओ ब्रिज एक्सप्लॉइट ने लगभग 76,127 rsETH की rsETH बैकिंग की कमी पैदा की, जिससे Aave V3 Arbitrum उपयोगकर्ताओं पर सीधा प्रभाव पड़ा।
• यदि आर्बिट्रम डीएओ मतदान को मंजूरी देता है, तो 49-दिन की शासन प्रक्रिया बरामद किए गए ईटीएच को rsETH सुधार के लिए 2-ऑफ-3 नोसिस् सेफ में भेज देगी।

डीफाई गठबंधन ने केल्पडीएओ rsETH एक्सप्लॉइट में जमे ईटीएच को अनलॉक करने के लिए आर्बिट्रम डीएओ को निशाना बनाया

यह प्रस्ताव Aave Labs, KelpDAO, Layerzero, Etherfi, और Compound द्वारा तैयार किया गया था। यह Arbitrum DAO से जमे हुए ETH को Aave, KelpDAO, और Certora के हस्ताक्षरकर्ताओं द्वारा नियंत्रित एक निर्दिष्ट 2-में-3 Gnosis Safe में भेजने के लिए कहता है। रिकवरी पता 0xf228130ce4fAB082C7D5522c90833cec83A9C15e है।

अर्बिट्रम सुरक्षा परिषद ने 21 अप्रैल को 30,765.667501709008927568 ETH को फ्रीज कर दिया। परिषद ने उन फंड को 0x0000000000000000000000000000000000000DA0 पर स्थानांतरित कर दिया और यह स्पष्ट कर दिया कि उनका फिर से स्थानांतरण होने से पहले एक गवर्नेंस वोट की आवश्यकता होगी।

यह एक्सप्लॉइट केल्पडीएओ rsETH सिस्टम में एक ब्रिज भेद्यता से उत्पन्न हुआ था। लामारिस्क की एक घटना रिपोर्ट के अनुसार, केल्पडीएओ rsETH यूनिचेन-टू-इथेरियम ब्रिज ने बिना किसी स्रोत-पक्ष बर्न के इथेरियम पर 116,500 rsETH जारी किया, जिससे उस मूल ब्रिज इनवैरिएंट का उल्लंघन हुआ कि इथेरियम-पक्ष में लॉक किया गया rsETH रिमोट-चेन में मिंट की गई आपूर्ति को कवर करना चाहिए।

रिपोर्ट के समय, रिमोट-चेन दावों में 152,577 rsETH के लिए पुष्ट समर्थन के रूप में एडाप्टर में केवल 40,373 rsETH शेष थे। परिणामी समर्थन की कमी लगभग 76,127 rsETH है।

इस एक्सप्लॉइट के दौरान, हमलावर ने Aave को इसके Ethereum Core और Arbitrum बाज़ारों में 89,567 rsETH की आपूर्ति की और उन पोजीशन के खिलाफ 82,650 WETH और 821 wstETH उधार लिए। प्रस्ताव के लेखक स्पष्ट थे: Aave के स्मार्ट कॉन्ट्रैक्ट्स से समझौता नहीं किया गया था। यह घटना प्रोटोकॉल के बाहर शुरू हुई थी।

Arbitrum पर रखे गए 30,765.67 ETH उस घाटे को पूरा करने में एक महत्वपूर्ण योगदान है। प्रस्ताव में कहा गया है कि रिकवरी प्रयास में लौटाई गई ETH की प्रत्येक इकाई बैकिंग गैप को कम करती है और rsETH को पूर्ण संपार्श्विकीकरण के करीब लाती है।

यदि गवर्नेंस रिलीज़ को मंजूरी दे देता है, तो फंड का उपयोग केवल एक्सप्लॉइट से उत्पन्न हुए नुकसान की भरपाई के लिए किया जाएगा। यदि समन्वित रिकवरी योजना के अनुसार आगे नहीं बढ़ती है, तो पार्टियों ने आगे के निर्देश के लिए आर्बिट्रम गवर्नेंस पर लौटने की प्रतिबद्धता जताई है।

प्रस्ताव की समय-सीमा फोरम प्रकाशन से लेकर निष्पादन तक लगभग 49 दिनों का अनुमान लगाती है। इसमें एक सप्ताह का फोरम चर्चा, एक सप्ताह का तापमान जांच, तीन-दिवसीय मतदान विलंब, 14-दिवसीय ऑनचेन वोट, आठ-दिवसीय L2 प्रतीक्षा अवधि, एक सप्ताह की L2-से-L1 संदेश अंतिम विंडो, और एक अंतिम तीन-दिवसीय L1 प्रतीक्षा अवधि शामिल है।

कोई नई खजाना आवंटन का अनुरोध नहीं किया गया है। प्रस्ताव केवल Arbitrum One पर पहले से ही जमा किए गए धन की रिहाई का अनुरोध करता है। मानक गवर्नेंस निष्पादन ओवरहेड के अलावा, आर्बिट्रम डीएओ की प्रत्यक्ष बजटीय लागत शून्य होने की उम्मीद है।

Aave Labs ने प्रस्ताव में पूर्ण क्षतिपूर्ति प्रतिबद्धता शामिल की है। फर्म ने आर्बिट्रम फाउंडेशन, ऑफचेन लैब्स, आर्बिट्रम सुरक्षा परिषद, और इसके प्रत्येक सदस्य को फ्रीज, रिलीज़, या किसी भी संबंधित प्रवर्तन कार्रवाई से उत्पन्न होने वाले किसी भी दावे के खिलाफ क्षतिपूर्ति करने पर सहमति व्यक्त की है।

प्रस्ताव के ऑनचेन जाने से पहले एक स्नैपशॉट टेम्परेचर चेक किया जा सकता है। यदि यह आगे बढ़ता है, तो ऑनचेन वोट टैली के माध्यम से प्रस्तुत किया जाएगा और इसे एक संवैधानिक AIP के रूप में आर्बिट्रम कोर गवर्नर को लक्षित किया जाएगा।

लेखकों ने कहा कि आर्बिट्रम उपयोगकर्ताओं के लिए परिणाम फंड को जमे रहने देने से बेहतर है, चाहे वसूली पूरी हो या आंशिक।