4月25日、5つのDeFiプロトコルからなる連合が、Arbitrumガバナンスフォーラムに憲法上のAIPを提出し、4月18日のKelpDAOの脆弱性悪用事件後に凍結された30,765.67 ETHの解放をArbitrum DAOに要請しました。 主なポイント:
主要なDeFiプロトコル5社が、rsETHブリッジのバグによりロックされた30,765 ETHの解放をArbitrum DAOに要請しました。
共有
- Aave Labs、KelpDAO、およびその他3つのプロトコルは4月25日、Arbitrumのセキュリティ評議会によって凍結された30,765.67 ETHの解放を求める憲法上のAIPを提出しました。
- KelpDAOブリッジのエクスプロイトにより約76,127 rsETHの担保不足が発生し、Aave V3 Arbitrumユーザーに直接的な影響が及びました。
- 提案がArbitrum DAOで承認された場合、49日間のガバナンスプロセスを経て、回収されたETHはrsETHの救済措置として2-of-3方式のGnosis Safeに送金されます。
DeFi連合、KelpDAOのrsETHエクスプロイトで凍結されたETHの解放に向けArbitrum DAOに働きかけ
この提案はAave Labs、KelpDAO、Layerzero、Etherfi、Compoundの5プロトコルによって作成されました。提案ではArbitrum DAOに対し、凍結されたETHをAave、KelpDAO、Certoraの署名者が管理する指定された2-of-3 Gnosis Safeに送金するよう求めています。 回復用アドレスは 0xf228130ce4fAB082C7D5522c90833cec83A9C15e です。
Arbitrumセキュリティ評議会は4月21日、30,765.667501709008927568 ETHを凍結しました。 評議会はこれらの資金を0x0000000000000000000000000000000000000DA0に移し、再度移動させるにはガバナンス投票が必要であることを明確にしました。
この悪用は、KelpDAOのrsETHシステムにおけるブリッジの脆弱性に起因します。Llamariskのインシデントレポートによると、KelpDAOのrsETH Unichain-to-Ethereumブリッジは、対応するソースサイドでのバーンを行わずに116,500 rsETHをイーサリアム上で解放し、イーサリアム側でロックされたrsETHがリモートチェーンで鋳造された供給量をカバーすべきというブリッジのコア不変条件を破りました。
報告時点では、リモートチェーン上の請求額152,577 rsETHに対する確認済み担保としてアダプターには40,373 rsETHしか残っておらず、結果として約76,127 rsETHの担保不足が生じています。
攻撃者はこの際、イーサリアム・コアおよびArbitrumのマーケットを通じてAaveに89,567 rsETHを供給し、それらを担保に82,650 WETHと821 wstETHを借り入れました。提案の執筆者は、Aaveのスマートコントラクトが侵害されたことはなく、本インシデントはプロトコル外部で発生したものであると明記しています。
Arbitrum上に保有されている30,765.67 ETHは、この不足分を解消するための重要な資金となります。提案書では、回収活動に返還されるETHの1単位ごとに担保不足が縮小し、rsETHが完全担保化に近づくと説明しています。
ガバナンス承認が得られれば、当該資金は本エクスプロイトに起因する損失の補填にのみ充てられます。協調的な回収が計画通りに進まない場合、関係者はさらなる指針を得るためにArbitrumガバナンスに再諮問することを約束しています。提案のタイムラインでは、フォーラムでの公開から実行まで約49日を要すると見積もられています。 この期間には、1週間のフォーラムでの議論、1週間の世論調査、3日間の投票待機期間、14日間のオンチェーン投票、8日間のL2待機期間、1週間のL2からL1へのメッセージ確定期間、および最後の3日間のL1待機期間が含まれます。新たなトレジャリーからの資金配分は要求されていません。本提案では、Arbitrum One上で既に凍結されている資金の解放のみを求めています。 Arbitrum DAOの直接的な予算負担は、標準的なガバナンス実行コストを除き、ゼロになると予想されます。Aave Labsは本提案に完全な補償確約を盛り込んでいます。同社は凍結・解放・関連執行措置に起因するいかなる請求についても、Arbitrum Foundation、Offchain Labs、Arbitrum Security Councilおよびその各メンバーを補償することで合意しています。
レイヤーゼロは、2億9000万ドルの不正利用が発生した後も「感染はゼロ」と主張しています。対立する見解によって、精査がさらに強まっています。
大規模な攻撃により、検証機能の設計やインフラへの依存関係に構造的な弱点が露呈したことを受け、DeFiブリッジのセキュリティに対する懸念がさらに高まっています。 read more.
今すぐ読む
レイヤーゼロは、2億9000万ドルの不正利用が発生した後も「感染はゼロ」と主張しています。対立する見解によって、精査がさらに強まっています。
大規模な攻撃により、検証機能の設計やインフラへの依存関係に構造的な弱点が露呈したことを受け、DeFiブリッジのセキュリティに対する懸念がさらに高まっています。 read more.
今すぐ読むレイヤーゼロは、2億9000万ドルの不正利用が発生した後も「感染はゼロ」と主張しています。対立する見解によって、精査がさらに強まっています。
今すぐ読む大規模な攻撃により、検証機能の設計やインフラへの依存関係に構造的な弱点が露呈したことを受け、DeFiブリッジのセキュリティに対する懸念がさらに高まっています。 read more.
提案がオンチェーンに移行する前に、Snapshotによる状況確認が行われる可能性があります。提案が前進した場合、オンチェーン投票はTallyを通じて提出され、憲法上のAIPとしてArbitrum Coreガバナーを対象とします。提案者は、資金の回収が全額であれ一部であれ、Arbitrumユーザーにとっての結果は、資金を凍結したままにしておくよりも良いものであると述べています。
