Sebuah koalisi yang terdiri dari lima protokol DeFi mengajukan AIP Konstitusional di forum tata kelola Arbitrum pada 25 April, meminta Arbitrum DAO untuk membebaskan 30.765,67 ETH yang dibekukan setelah serangan terhadap KelpDAO pada 18 April.
Lima Protokol DeFi Utama Meminta Arbitrum DAO untuk Membebaskan 30.765 ETH yang Terkunci Akibat Bug Jembatan rsETH
DITULIS OLEH
BAGIKAN
Poin-poin Penting:
- Aave Labs, KelpDAO, dan tiga protokol lainnya mengajukan AIP Konstitusional pada 25 April untuk membebaskan 30.765,67 ETH yang dibekukan oleh Dewan Keamanan Arbitrum.
- Serangan terhadap jembatan KelpDAO menyebabkan kekurangan jaminan rsETH sekitar 76.127 rsETH, yang secara langsung memengaruhi pengguna Aave V3 Arbitrum.
- Jika Arbitrum DAO menyetujui pemungutan suara tersebut, proses tata kelola selama 49 hari akan mengalihkan ETH yang telah dipulihkan ke Gnosis Safe 2-dari-3 untuk perbaikan rsETH.
Koalisi DeFi Menargetkan Arbitrum DAO untuk Membuka Kunci ETH yang Dibekukan dalam Eksploitasi rsETH KelpDAO
Usulan tersebut disusun oleh Aave Labs, KelpDAO, Layerzero, Etherfi, dan Compound. Usulan tersebut meminta Arbitrum DAO untuk mengirimkan ETH yang dibekukan ke Gnosis Safe 2-dari-3 yang ditunjuk, yang dikendalikan oleh penandatangan dari Aave, KelpDAO, dan Certora. Alamat pemulihan adalah 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
Dewan Keamanan Arbitrum membekukan 30.765,667501709008927568 ETH pada tanggal 21 April. Dewan memindahkan dana tersebut ke 0x0000000000000000000000000000000000000DA0 dan menegaskan bahwa pemungutan suara tata kelola diperlukan sebelum dana tersebut dapat dipindahkan kembali.
Serangan tersebut berasal dari kerentanan jembatan di sistem rsETH KelpDAO. Menurut laporan insiden Llamarisk, jembatan Unichain-ke-Ethereum rsETH KelpDAO melepaskan 116.500 rsETH di Ethereum tanpa pembakaran di sisi sumber yang sesuai, sehingga melanggar prinsip inti jembatan bahwa rsETH yang dikunci di sisi Ethereum harus menutupi pasokan yang dicetak di rantai jarak jauh.
Pada saat laporan ini dibuat, hanya tersisa 40.373 rsETH di adaptor sebagai jaminan yang dikonfirmasi untuk 152.577 rsETH dalam klaim rantai jarak jauh. Kekurangan jaminan yang dihasilkan mencapai sekitar 76.127 rsETH.
Selama serangan, penyerang menyetorkan 89.567 rsETH ke Aave di pasar Ethereum Core dan Arbitrum, serta meminjam 82.650 WETH ditambah 821 wstETH sebagai jaminan atas posisi tersebut. Penulis proposal menegaskan: kontrak pintar Aave tidak diretas. Insiden ini bermula di luar protokol.
Jumlah 30.765,67 ETH yang disimpan di Arbitrum merupakan kontribusi signifikan untuk menutup kekurangan tersebut. Proposal tersebut menyatakan bahwa setiap unit ETH yang dikembalikan ke upaya pemulihan akan memperkecil kesenjangan jaminan dan mendekatkan rsETH ke tingkat jaminan penuh.
Jika tata kelola menyetujui pelepasan dana, dana tersebut akan digunakan semata-mata untuk menanggulangi kerugian yang timbul akibat eksploitasi. Jika pemulihan terkoordinasi tidak berjalan sesuai rencana, para pihak telah berkomitmen untuk kembali ke Tata Kelola Arbitrum guna arahan lebih lanjut.
Jadwal proposal memperkirakan sekitar 49 hari dari publikasi forum hingga pelaksanaan. Hal ini mencakup diskusi forum selama satu minggu, pengecekan respons selama satu minggu, penundaan pemungutan suara selama tiga hari, pemungutan suara on-chain selama 14 hari, periode tunggu L2 selama delapan hari, jendela finalisasi pesan L2-ke-L1 selama satu minggu, dan periode tunggu L1 akhir selama tiga hari.
Tidak ada alokasi kas baru yang diminta. Proposal ini hanya meminta pelepasan dana yang sudah dibekukan di Arbitrum One. Biaya anggaran langsung bagi Arbitrum DAO diperkirakan nol di luar biaya operasional tata kelola standar.
Aave Labs menyertakan komitmen ganti rugi penuh dalam proposal ini. Perusahaan setuju untuk mengganti rugi Arbitrum Foundation, Offchain Labs, Dewan Keamanan Arbitrum, dan masing-masing anggotanya terhadap klaim apa pun yang timbul dari pembekuan, pelepasan, atau tindakan penegakan hukum terkait.
Layerzero Mengklaim Tidak Ada Penularan Setelah Kejadian Penyalahgunaan Senilai $290 Juta, Sementara Narasi yang Bertentangan Memicu Pengawasan yang Semakin Ketat
Keamanan jembatan DeFi kini menghadapi tekanan yang semakin besar setelah sebuah serangan besar-besaran mengungkap kelemahan struktural dalam desain verifikator dan ketergantungan pada infrastruktur. Hal ini read more.
Baca sekarang
Layerzero Mengklaim Tidak Ada Penularan Setelah Kejadian Penyalahgunaan Senilai $290 Juta, Sementara Narasi yang Bertentangan Memicu Pengawasan yang Semakin Ketat
Keamanan jembatan DeFi kini menghadapi tekanan yang semakin besar setelah sebuah serangan besar-besaran mengungkap kelemahan struktural dalam desain verifikator dan ketergantungan pada infrastruktur. Hal ini read more.
Baca sekarangLayerzero Mengklaim Tidak Ada Penularan Setelah Kejadian Penyalahgunaan Senilai $290 Juta, Sementara Narasi yang Bertentangan Memicu Pengawasan yang Semakin Ketat
Baca sekarangKeamanan jembatan DeFi kini menghadapi tekanan yang semakin besar setelah sebuah serangan besar-besaran mengungkap kelemahan struktural dalam desain verifikator dan ketergantungan pada infrastruktur. Hal ini read more.
Pemeriksaan suhu Snapshot mungkin dilakukan sebelum proposal ini diajukan ke blockchain. Jika proposal ini lolos, pemungutan suara di blockchain akan diajukan melalui Tally dan ditujukan kepada Gubernur Arbitrum Core sebagai AIP Konstitusional.
Para penulis menyatakan bahwa hasil bagi pengguna Arbitrum lebih baik daripada membiarkan dana tetap dibekukan, baik pemulihan dilakukan secara penuh maupun sebagian.
