Öt DeFi-protokollból álló koalíció április 25-én alkotmányos AIP-t nyújtott be az Arbitrum irányítási fórumán, amelyben arra kérte az Arbitrum DAO-t, hogy engedje szabadon a KelpDAO április 18-i biztonsági rés kihasználása után befagyasztott 30 765,67 ETH-t.
Öt jelentős DeFi-protokoll arra kéri az Arbitrum DAO-t, hogy szabadítsa fel az rsETH-híd hibája miatt zárolt 30 765 ETH-t
ÍRTA
MEGOSZTÁS
Főbb pontok:
- Az Aave Labs, a KelpDAO és három további protokoll április 25-én alkotmányos AIP-t nyújtott be az Arbitrum Biztonsági Tanácsa által befagyasztott 30 765,67 ETH felszabadítására.
- A KelpDAO híd kihasználása körülbelül 76 127 rsETH fedezeti hiányt okozott, ami közvetlenül érintette az Aave V3 Arbitrum felhasználóit.
- Ha az Arbitrum DAO jóváhagyja a szavazást, a 49 napos irányítási folyamat a visszaszerzett ETH-t egy 2-ből-3 Gnosis Safe-be irányítja az rsETH helyreállítása céljából.
A DeFi Koalíció az Arbitrum DAO-t célozza meg a KelpDAO rsETH-kizsákmányolás során befagyasztott ETH feloldása érdekében
A javaslatot az Aave Labs, a KelpDAO, a Layerzero, az Etherfi és a Compound fogalmazta meg. Arra kéri az Arbitrum DAO-t, hogy a befagyasztott ETH-t küldje el egy kijelölt 2-ből-3 Gnosis Safe-be, amelyet az Aave, a KelpDAO és a Certora aláírói ellenőriznek. A helyreállítási cím: 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
Az Arbitrum Biztonsági Tanács április 21-én 30 765,667501709008927568 ETH-t fagyasztott be. A tanács átutalta ezeket az alapokat a 0x0000000000000000000000000000000000000DA0 címre, és egyértelművé tette, hogy a további mozgáshoz kormányzási szavazásra lesz szükség.
A támadás a KelpDAO rsETH rendszerének egy híd sebezhetőségéből eredt. A Llamarisk incidensjelentése szerint a KelpDAO rsETH Unichain-Ethereum híd 116 500 rsETH-t bocsátott ki az Ethereumon anélkül, hogy a forrásoldalon megfelelő mennyiséget elégettek volna, megsértve ezzel a híd alapvető szabályát, miszerint az Ethereum oldalon zárolt rsETH-nek fedeznie kell a távoli láncon kibocsátott mennyiséget.
A jelentés időpontjában mindössze 40 373 rsETH maradt az adapterben, mint megerősített fedezet a távoli láncban igényelt 152 577 rsETH-ra. Az ebből adódó fedezeti hiány körülbelül 76 127 rsETH.
A támadás során a támadó 89 567 rsETH-t juttatott az Aave-nek az Ethereum Core és az Arbitrum piacain, és 82 650 WETH-t, valamint 821 wstETH-t vett fel kölcsön ezekre a pozíciókra. A javaslat szerzői egyértelműen kijelentették: az Aave intelligens szerződései nem kerültek veszélybe. Az incidens a protokollon kívülről eredt.
Az Arbitrumon tartott 30 765,67 ETH jelentős hozzájárulást jelent a hiány pótlásához. A javaslat kimondja, hogy minden, a helyreállítási erőfeszítéshez visszajuttatott ETH-egység csökkenti a fedezeti hiányt, és közelebb viszi az rsETH-t a teljes fedezettséghez.
Ha a kormányzás jóváhagyja a felszabadítást, a forrásokat kizárólag a kihasználásból származó veszteségek orvoslására fogják felhasználni. Ha a koordinált helyreállítás nem a tervek szerint halad, a felek vállalták, hogy további utasításokért visszatérnek az Arbitrum Governance-hez.
A javaslat ütemterve a fórumon való közzétételtől a végrehajtásig körülbelül 49 napot becsül. Ez magában foglal egyhetes fórumvitát, egyhetes helyzetfelmérést, háromnapos szavazási késleltetést, 14 napos on-chain szavazást, nyolcnapos L2 várakozási időszakot, egyhetes L2-L1 üzenet-véglegesítési időt, valamint egy utolsó háromnapos L1 várakozási időszakot.
Új kincstári allokációt nem kérnek. A javaslat kizárólag az Arbitrum One-on már befagyasztott pénzeszközök felszabadítását kéri. Az Arbitrum DAO közvetlen költségvetési költsége a szokásos irányítási végrehajtási általános költségeken kívül várhatóan nulla lesz.
Az Aave Labs teljes kártalanítási kötelezettségvállalást foglalt a javaslatba. A cég vállalta, hogy kártalanítja az Arbitrum Alapítványt, az Offchain Labst, az Arbitrum Biztonsági Tanácsot és annak minden tagját a befagyasztásból, a felszabadításból vagy bármely kapcsolódó végrehajtási intézkedésből eredő bármely igényért.
A Layerzero azt állítja, hogy a 290 millió dolláros biztonsági rés kihasználása után sem történt fertőzés, miközben az egymásnak ellentmondó állítások miatt egyre nagyobb a figyelem
A DeFi-híd biztonságára egyre nagyobb nyomás nehezedik, miután egy súlyos biztonsági rés feltárta a hitelesítő rendszer kialakításának strukturális gyengeségeit és az infrastruktúra függőségeit. A read more.
Olvass most
A Layerzero azt állítja, hogy a 290 millió dolláros biztonsági rés kihasználása után sem történt fertőzés, miközben az egymásnak ellentmondó állítások miatt egyre nagyobb a figyelem
A DeFi-híd biztonságára egyre nagyobb nyomás nehezedik, miután egy súlyos biztonsági rés feltárta a hitelesítő rendszer kialakításának strukturális gyengeségeit és az infrastruktúra függőségeit. A read more.
Olvass mostA Layerzero azt állítja, hogy a 290 millió dolláros biztonsági rés kihasználása után sem történt fertőzés, miközben az egymásnak ellentmondó állítások miatt egyre nagyobb a figyelem
Olvass mostA DeFi-híd biztonságára egyre nagyobb nyomás nehezedik, miután egy súlyos biztonsági rés feltárta a hitelesítő rendszer kialakításának strukturális gyengeségeit és az infrastruktúra függőségeit. A read more.
Lehet, hogy a javaslat onchain-re kerülése előtt egy Snapshot hőmérséklet-ellenőrzést végeznek. Ha a javaslat továbbjut, az onchain szavazást a Tally-n keresztül nyújtják be, és az Arbitrum Core kormányzót célozzák meg alkotmányos AIP-ként.
A szerzők kijelentették, hogy az Arbitrum felhasználók számára az eredmény jobb, mint a pénzeszközök befagyasztva hagyása, függetlenül attól, hogy a visszaszerzés teljes vagy részleges.
