25 kwietnia koalicja pięciu protokołów DeFi złożyła na forum zarządzania Arbitrum wniosek o zmianę statutu (Constitutional AIP), zwracając się do Arbitrum DAO o odblokowanie 30 765,67 ETH zamrożonych w wyniku ataku na KelpDAO z 18 kwietnia.
Pięć głównych protokołów DeFi zwróciło się do Arbitrum DAO z prośbą o odblokowanie 30 765 ETH, które zostały zablokowane w wyniku błędu mostu rsETH
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze informacje:
- Aave Labs, KelpDAO i trzy inne protokoły złożyły 25 kwietnia wniosek AIP dotyczący zwolnienia 30 765,67 ETH zamrożonych przez Radę Bezpieczeństwa Arbitrum.
- Atak na most KelpDAO spowodował niedobór zabezpieczenia rsETH w wysokości około 76 127 rsETH, co bezpośrednio wpłynęło na użytkowników Aave V3 Arbitrum.
- Jeśli Arbitrum DAO zatwierdzi głosowanie, 49-dniowy proces zarządzania skieruje odzyskane ETH do Gnosis Safe typu 2-z-3 w celu naprawy rsETH.
Koalicja DeFi zwraca się do Arbitrum DAO o odblokowanie ETH zamrożonych w wyniku ataku na rsETH w KelpDAO
Wniosek został sporządzony przez Aave Labs, KelpDAO, Layerzero, Etherfi i Compound. Zwraca się w nim do Arbitrum DAO o przesłanie zamrożonych ETH do wyznaczonego Gnosis Safe typu 2-z-3, kontrolowanego przez sygnatariuszy z Aave, KelpDAO i Certora. Adres odzyskiwania to 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
Rada Bezpieczeństwa Arbitrum zamroziła 30 765,667501709008927568 ETH 21 kwietnia. Rada przeniosła te środki na adres 0x0000000000000000000000000000000000000DA0 i jasno stwierdziła, że przed ponownym przeniesieniem środków konieczne będzie przeprowadzenie głosowania w ramach zarządzania.
Atak wynikał z luki w zabezpieczeniach mostu w systemie KelpDAO rsETH. Zgodnie z raportem z incydentu Llamarisk, most KelpDAO rsETH łączący Unichain z Ethereum uwolnił 116 500 rsETH w sieci Ethereum bez odpowiadającego mu spalenia po stronie źródłowej, naruszając podstawową zasadę mostu, zgodnie z którą rsETH zablokowane po stronie Ethereum powinny pokrywać podaż wyemitowaną w łańcuchu zdalnym.
W momencie sporządzenia raportu w adapterze pozostało jedynie 40 373 rsETH jako potwierdzone zabezpieczenie dla 152 577 rsETH w roszczeniach w łańcuchu zdalnym. Wynikający z tego niedobór zabezpieczenia wynosi około 76 127 rsETH.
Podczas ataku osoba atakująca dostarczyła 89 567 rsETH do Aave na rynkach Ethereum Core i Arbitrum oraz pożyczyła 82 650 WETH oraz 821 wstETH pod zastaw tych pozycji. Autorzy wniosku jasno stwierdzili: inteligentne kontrakty Aave nie zostały naruszone. Incydent miał swoje źródło poza protokołem.
30 765,67 ETH przechowywane na Arbitrum stanowi istotny wkład w pokrycie tego niedoboru. W propozycji stwierdzono, że każda jednostka ETH zwrócona na potrzeby działań naprawczych zmniejsza lukę w zabezpieczeniu i przybliża rsETH do pełnego zabezpieczenia.
Jeśli zarząd zatwierdzi uwolnienie środków, zostaną one wykorzystane wyłącznie na pokrycie strat wynikających z ataku. Jeśli skoordynowane działania naprawcze nie przebiegną zgodnie z planem, strony zobowiązały się zwrócić do zarządu Arbitrum w celu uzyskania dalszych wskazówek.
Harmonogram propozycji zakłada około 49 dni od publikacji na forum do realizacji. Obejmuje to tygodniową dyskusję na forum, tygodniową ocenę nastrojów, trzydniowe opóźnienie głosowania, 14-dniowe głosowanie w łańcuchu bloków, ośmiodniowy okres oczekiwania w L2, tygodniowe okno finalizacji komunikatów z L2 do L1 oraz końcowy trzydniowy okres oczekiwania w L1.
Nie wnioskuje się o żadne nowe środki z funduszu. Propozycja dotyczy wyłącznie uwolnienia środków już zamrożonych w Arbitrum One. Oczekuje się, że bezpośredni koszt budżetowy dla Arbitrum DAO wyniesie zero, poza standardowymi kosztami administracyjnymi związanymi z realizacją zarządzania.
Aave Labs zawarło w propozycji pełne zobowiązanie do zwolnienia z odpowiedzialności. Firma zgodziła się zwolnić z odpowiedzialności Arbitrum Foundation, Offchain Labs, Radę Bezpieczeństwa Arbitrum oraz każdego z jej członków w związku z wszelkimi roszczeniami wynikającymi z zamrożenia, uwolnienia lub jakichkolwiek powiązanych działań egzekucyjnych.
Layerzero twierdzi, że nie doszło do żadnego wycieku danych po ataku, w wyniku którego utracono 290 mln dolarów, podczas gdy sprzeczne relacje powodują, że sprawa jest coraz dokładniej badana
Bezpieczeństwo mostów DeFi znalazło się pod jeszcze większą presją po tym, jak poważny atak ujawnił strukturalne słabości konstrukcji weryfikatorów oraz zależności infrastrukturalne. read more.
Czytaj teraz
Layerzero twierdzi, że nie doszło do żadnego wycieku danych po ataku, w wyniku którego utracono 290 mln dolarów, podczas gdy sprzeczne relacje powodują, że sprawa jest coraz dokładniej badana
Bezpieczeństwo mostów DeFi znalazło się pod jeszcze większą presją po tym, jak poważny atak ujawnił strukturalne słabości konstrukcji weryfikatorów oraz zależności infrastrukturalne. read more.
Czytaj terazLayerzero twierdzi, że nie doszło do żadnego wycieku danych po ataku, w wyniku którego utracono 290 mln dolarów, podczas gdy sprzeczne relacje powodują, że sprawa jest coraz dokładniej badana
Czytaj terazBezpieczeństwo mostów DeFi znalazło się pod jeszcze większą presją po tym, jak poważny atak ujawnił strukturalne słabości konstrukcji weryfikatorów oraz zależności infrastrukturalne. read more.
Przed wprowadzeniem wniosku do łańcucha bloków może zostać przeprowadzona kontrola temperatury Snapshot. Jeśli wniosek zostanie przyjęty, głosowanie w łańcuchu bloków zostanie złożone za pośrednictwem Tally i skierowane do zarządcy Arbitrum Core jako konstytucyjny AIP.
Autorzy stwierdzili, że wynik dla użytkowników Arbitrum jest lepszy niż pozostawienie środków zamrożonych, niezależnie od tego, czy odzyskanie środków będzie pełne, czy częściowe.
