Lima Protokol DeFi Utama Meminta Arbitrum DAO Membebaskan 30,765 ETH Yang Terkunci Selepas Pepijat Jambatan rsETH

Intipati Utama:

• Aave Labs, KelpDAO, dan tiga protokol lain memfailkan AIP Perlembagaan pada 25 April untuk melepaskan 30,765.67 ETH yang dibekukan oleh Majlis Keselamatan Arbitrum.
• Eksploit jambatan KelpDAO mencipta kekurangan sandaran rsETH kira-kira 76,127 rsETH, yang secara langsung menjejaskan pengguna Aave V3 Arbitrum.
• Jika Arbitrum DAO meluluskan undian, proses tadbir urus selama 49 hari akan menyalurkan ETH yang dipulihkan ke Gnosis Safe 2-daripada-3 untuk pemulihan rsETH.

Gabungan DeFi Menyasarkan Arbitrum DAO untuk Membuka Kunci ETH yang Dibekukan dalam Eksploit KelpDAO rsETH

Cadangan itu ditulis oleh Aave Labs, KelpDAO, Layerzero, Etherfi, dan Compound. Ia meminta Arbitrum DAO menghantar ETH yang dibekukan ke Gnosis Safe 2-daripada-3 yang ditetapkan dan dikawal oleh penandatangan daripada Aave, KelpDAO, dan Certora. Alamat pemulihan ialah 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Majlis Keselamatan Arbitrum telah membekukan 30,765.667501709008927568 ETH pada 21 April. Majlis memindahkan dana tersebut ke 0x0000000000000000000000000000000000000DA0 dan menjelaskan bahawa undian tadbir urus diperlukan sebelum dana itu boleh dipindahkan semula.

Eksploit tersebut berpunca daripada kelemahan jambatan dalam sistem KelpDAO rsETH. Menurut laporan insiden Llamarisk, jambatan Unichain-ke-Ethereum KelpDAO rsETH telah melepaskan 116,500 rsETH di Ethereum tanpa pembakaran sepadan di sisi sumber, sekali gus melanggar invarian teras jambatan bahawa rsETH yang dikunci di sisi Ethereum sepatutnya menampung bekalan yang ditempa pada rantaian jauh.

Pada masa laporan itu, hanya 40,373 rsETH kekal dalam penyesuai sebagai sandaran yang disahkan bagi 152,577 rsETH dalam tuntutan rantaian jauh. Kekurangan sandaran yang terhasil adalah kira-kira 76,127 rsETH.

Semasa eksploit, penyerang membekalkan 89,567 rsETH kepada Aave merentasi pasaran Ethereum Core dan Arbitrum, dan meminjam 82,650 WETH serta 821 wstETH terhadap kedudukan tersebut. Penulis cadangan menegaskan: kontrak pintar Aave tidak dikompromi. Insiden itu berpunca dari luar protokol.

30,765.67 ETH yang dipegang di Arbitrum mewakili sumbangan yang ketara untuk menutup kekurangan tersebut. Cadangan itu menyatakan bahawa setiap unit ETH yang dipulangkan kepada usaha pemulihan mengecilkan jurang sandaran dan membawa rsETH lebih hampir kepada kolateralisasi penuh.

Jika tadbir urus meluluskan pelepasan tersebut, dana itu akan digunakan semata-mata untuk memulihkan kerugian yang berpunca daripada eksploit. Jika pemulihan bersepadu tidak berjalan seperti dirancang, pihak-pihak tersebut telah berkomitmen untuk kembali kepada Tadbir Urus Arbitrum untuk arahan lanjut.

Garis masa cadangan menganggarkan kira-kira 49 hari dari penerbitan forum hingga pelaksanaan. Itu termasuk perbincangan forum selama seminggu, semakan suhu selama seminggu, kelewatan pengundian tiga hari, undian onchain selama 14 hari, tempoh menunggu L2 selama lapan hari, tetingkap pemuktamadan mesej L2-ke-L1 selama seminggu, dan tempoh menunggu L1 terakhir selama tiga hari.

Tiada peruntukan perbendaharaan baharu diminta. Cadangan itu hanya meminta pelepasan dana yang sudah dibekukan di Arbitrum One. Kos belanjawan langsung kepada Arbitrum DAO dijangka sifar selain daripada overhed pelaksanaan tadbir urus standard.

Aave Labs memasukkan komitmen indemnifikasi penuh dalam cadangan tersebut. Firma itu bersetuju untuk menanggung rugi Yayasan Arbitrum, Offchain Labs, Majlis Keselamatan Arbitrum, dan setiap anggotanya terhadap sebarang tuntutan yang timbul daripada pembekuan, pelepasan, atau sebarang tindakan penguatkuasaan berkaitan.

Semakan suhu Snapshot mungkin dijalankan sebelum cadangan itu bergerak onchain. Jika ia diteruskan, undian onchain akan dihantar melalui Tally dan menyasarkan gabenor Arbitrum Core sebagai AIP Perlembagaan.

Para penulis menyatakan hasil untuk pengguna Arbitrum adalah lebih baik daripada membiarkan dana itu terus dibekukan, sama ada pemulihan itu penuh atau separa.