Cinque principali protocolli DeFi chiedono ad Arbitrum DAO di sbloccare 30.765 ETH bloccati a seguito di un bug nel bridge rsETH

• Aave Labs, KelpDAO e altri tre protocolli hanno presentato un AIP costituzionale il 25 aprile per sbloccare 30.765,67 ETH congelati dal Consiglio di sicurezza di Arbitrum.
• L'exploit del bridge KelpDAO ha creato un deficit di copertura rsETH di circa 76.127 rsETH, che ha colpito direttamente gli utenti di Aave V3 Arbitrum.
• Se l'Arbitrum DAO approverà la votazione, il processo di governance di 49 giorni indirizzerà gli ETH recuperati verso un Gnosis Safe 2-of-3 per la rimediazione di rsETH.

La DeFi Coalition punta su Arbitrum DAO per sbloccare gli ETH congelati nell'exploit di KelpDAO rsETH

La proposta è stata redatta da Aave Labs, KelpDAO, Layerzero, Etherfi e Compound. Chiede ad Arbitrum DAO di inviare l'ETH congelato a un Gnosis Safe 2-di-3 designato controllato dai firmatari di Aave, KelpDAO e Certora. L'indirizzo di recupero è 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Il Consiglio di sicurezza di Arbitrum ha congelato 30.765,667501709008927568 ETH il 21 aprile. Il consiglio ha trasferito tali fondi a 0x0000000000000000000000000000000000000DA0 e ha chiarito che sarebbe stata necessaria una votazione di governance prima che potessero essere nuovamente trasferiti.

L'exploit ha avuto origine da una vulnerabilità del bridge nel sistema rsETH di KelpDAO. Secondo un rapporto sugli incidenti di Llamarisk, il bridge Unichain-to-Ethereum di KelpDAO rsETH ha rilasciato 116.500 rsETH su Ethereum senza un corrispondente burn sul lato sorgente, violando l'invariante fondamentale del bridge secondo cui gli rsETH bloccati sul lato Ethereum dovrebbero coprire l'offerta coniata sulla catena remota.

Al momento della segnalazione, nell'adattatore rimanevano solo 40.373 rsETH come copertura confermata per 152.577 rsETH in richieste sulla catena remota. Il conseguente deficit di copertura si attesta a circa 76.127 rsETH.

Durante l'exploit, l'autore dell'attacco ha fornito 89.567 rsETH ad Aave attraverso i suoi mercati Ethereum Core e Arbitrum e ha preso in prestito 82.650 WETH più 821 wstETH a fronte di tali posizioni. Gli autori della proposta sono stati espliciti: gli smart contract di Aave non sono stati compromessi. L'incidente ha avuto origine al di fuori del protocollo.

I 30.765,67 ETH detenuti su Arbitrum rappresentano un contributo significativo alla copertura di tale deficit. La proposta afferma che ogni unità di ETH restituita all'iniziativa di recupero riduce il divario di copertura e avvicina rsETH alla piena collateralizzazione.

Se la governance approverà il rilascio, i fondi saranno utilizzati esclusivamente per rimediare alle perdite derivanti dall'exploit. Se il recupero coordinato non procederà come previsto, le parti si sono impegnate a rivolgersi nuovamente alla governance di Arbitrum per ulteriori indicazioni. La tempistica della proposta prevede circa 49 giorni dalla pubblicazione sul forum all'esecuzione. Ciò include una settimana di discussione sul forum, una settimana di verifica del consenso, un ritardo di tre giorni nella votazione, una votazione on-chain di 14 giorni, un periodo di attesa L2 di otto giorni, una finestra di finalizzazione dei messaggi da L2 a L1 di una settimana e un periodo di attesa finale L1 di tre giorni. Non viene richiesta alcuna nuova allocazione di tesoreria. La proposta richiede solo il rilascio di fondi già congelati su Arbitrum One. Il costo di bilancio diretto per l'Arbitrum DAO dovrebbe essere pari a zero, al di fuori dei normali costi generali di esecuzione della governance. Aave Labs ha incluso nella proposta un impegno di indennizzo completo. L'azienda ha accettato di indennizzare la Fondazione Arbitrum, Offchain Labs, il Consiglio di Sicurezza di Arbitrum e ciascuno dei suoi membri contro qualsiasi reclamo derivante dal congelamento, dallo sblocco o da qualsiasi azione esecutiva correlata.

Prima che la proposta passi on-chain, potrebbe essere effettuato un controllo della temperatura tramite Snapshot. Se la proposta andrà avanti, il voto on-chain sarà presentato tramite Tally e indirizzato al governatore di Arbitrum Core come AIP costituzionale. Gli autori hanno affermato che l'esito per gli utenti di Arbitrum è migliore rispetto al lasciare i fondi congelati, indipendentemente dal fatto che il recupero sia totale o parziale.