Pet glavnih DeFi protokola traži od Arbitrum DAO-a da oslobodi 30.765 ETH zaključan nakon pogreške u rsETH mostu

Ključni zaključci:

• Aave Labs, KelpDAO i još tri protokola podnijeli su 25. travnja ustavni AIP kako bi se oslobodilo 30.765,67 ETH koje je zamrznuo Arbitrumov Sigurnosni vijeće.
• Eksploit mosta KelpDAO-a stvorio je manjak pokrića za rsETH od približno 76.127 rsETH, izravno utječući na korisnike Aave V3 na Arbitrumu.
• Ako Arbitrum DAO odobri glasanje, 49-dnevni proces upravljanja usmjerit će oporavljeni ETH u 2-od-3 Gnosis Safe za sanaciju rsETH-a.

DeFi koalicija cilja Arbitrum DAO kako bi otključala ETH zamrznut u KelpDAO rsETH exploitu

Prijedlog su sastavili Aave Labs, KelpDAO, Layerzero, Etherfi i Compound. Traži da Arbitrum DAO pošalje zamrznuti ETH na određeni 2-od-3 Gnosis Safe kojim upravljaju potpisnici iz Aavea, KelpDAO-a i Certore. Adresa za oporavak je 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Arbitrumovo Sigurnosno vijeće zamrznulo je 30.765,667501709008927568 ETH 21. travnja. Vijeće je ta sredstva premjestilo na 0x0000000000000000000000000000000000000DA0 i jasno dalo do znanja da će biti potrebno glasanje upravljanja prije nego što se ponovno mogu pomaknuti.

Eksploit je potekao iz ranjivosti mosta u KelpDAO rsETH sustavu. Prema izvješću o incidentu Llamarisk, KelpDAO rsETH most Unichain-prema-Ethereumu oslobodio je 116.500 rsETH na Ethereumu bez odgovarajućeg spaljivanja na izvornoj strani, čime je narušena temeljna invarijanta mosta da zaključani rsETH na strani Ethereuma treba pokrivati ponudu iskovanu na udaljenim lancima.

U vrijeme izvješća, samo je 40.373 rsETH ostalo u adapteru kao potvrđeno pokriće za 152.577 rsETH u potraživanjima na udaljenim lancima. Nastali manjak pokrića iznosi približno 76.127 rsETH.

Tijekom exploita, napadač je položio 89.567 rsETH na Aaveu kroz njegova tržišta Ethereum Core i Arbitrum te posudio 82.650 WETH plus 821 wstETH protiv tih pozicija. Autori prijedloga bili su izričiti: Aaveovi pametni ugovori nisu kompromitirani. Incident je nastao izvan protokola.

30.765,67 ETH koji se drži na Arbitrumu predstavlja značajan doprinos zatvaranju tog manjka. U prijedlogu se navodi da svaka jedinica ETH-a vraćena u napore oporavka sužava jaz u pokriću i približava rsETH punoj kolateralizaciji.

Ako upravljanje odobri oslobađanje, sredstva će se koristiti isključivo za sanaciju gubitaka nastalih zbog exploita. Ako koordinirani oporavak ne bude tekao prema planu, strane su se obvezale vratiti se Arbitrum upravljanju radi daljnjih uputa.

Vremenski okvir prijedloga procjenjuje približno 49 dana od objave na forumu do izvršenja. To uključuje tjedan dana rasprave na forumu, tjedan dana provjere raspoloženja, trodnevnu odgodu glasanja, 14-dnevno glasanje na lancu, osmodnevno L2 razdoblje čekanja, tjedan dana prozor za finalizaciju L2-prema-L1 poruke te završno trodnevno L1 razdoblje čekanja.

Ne traži se nova alokacija iz riznice. Prijedlog traži samo oslobađanje sredstava već zamrznutih na Arbitrum One. Očekuje se da će izravni proračunski trošak za Arbitrum DAO biti nula, izuzev standardnih troškova izvršenja upravljanja.

Aave Labs je u prijedlog uključio punu obvezu odštete. Tvrtka se složila obeštetiti Arbitrum Foundation, Offchain Labs, Arbitrumovo Sigurnosno vijeće i svakog od njegovih članova od bilo kakvih potraživanja koja proizlaze iz zamrzavanja, oslobađanja ili bilo koje povezane provedbene radnje.

Prije nego što prijedlog prijeđe na lanac može se provesti Snapshot provjera raspoloženja. Ako napreduje, glasanje na lancu bit će podneseno putem Tallyja i ciljat će Arbitrum Core guvernera kao ustavni AIP.

Autori su izjavili da je ishod za korisnike Arbitrumа bolji nego ostaviti sredstva zamrznuta, bez obzira na to je li oporavak potpun ili djelomičan.