Uma coalizão de cinco protocolos DeFi apresentou uma Proposta de Iniciativa Constitucional (AIP) no fórum de governança da Arbitrum em 25 de abril, solicitando à Arbitrum DAO que liberasse 30.765,67 ETH congelados após a exploração do KelpDAO ocorrida em 18 de abril.
Cinco importantes protocolos DeFi solicitam à Arbitrum DAO a liberação de 30.765 ETH bloqueados após falha na ponte rsETH
ESCRITO POR
PARTILHAR
Pontos principais:
- A Aave Labs, a KelpDAO e outros três protocolos apresentaram uma Proposta de Iniciativa de Governança (AIP) em 25 de abril para liberar 30.765,67 ETH congelados pelo Conselho de Segurança da Arbitrum.
- A exploração da ponte KelpDAO criou um déficit de lastro de rsETH de aproximadamente 76.127 rsETH, afetando diretamente os usuários do Aave V3 Arbitrum.
- Se a Arbitrum DAO aprovar a votação, o processo de governança de 49 dias encaminhará o ETH recuperado para um Gnosis Safe 2-de-3 para a remediação do rsETH.
Coalizão DeFi visa Arbitrum DAO para desbloquear ETH congelados na exploração do rsETH da KelpDAO
A proposta foi elaborada pela Aave Labs, KelpDAO, Layerzero, Etherfi e Compound. Ela solicita que a Arbitrum DAO envie o ETH congelado para um Gnosis Safe 2-de-3 designado, controlado por signatários da Aave, KelpDAO e Certora. O endereço de recuperação é 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
O Conselho de Segurança da Arbitrum congelou 30.765,667501709008927568 ETH em 21 de abril. O conselho transferiu esses fundos para 0x0000000000000000000000000000000000000DA0 e deixou claro que seria necessária uma votação de governança antes que eles pudessem ser movimentados novamente.
A exploração teve origem em uma vulnerabilidade da ponte no sistema rsETH da KelpDAO. De acordo com um relatório de incidente da Llamarisk, a ponte Unichain-para-Ethereum da KelpDAO rsETH liberou 116.500 rsETH na Ethereum sem uma queima correspondente no lado da fonte, violando a invariante central da ponte de que o rsETH bloqueado no lado da Ethereum deveria cobrir o suprimento cunhado na cadeia remota.
No momento do relatório, restavam apenas 40.373 rsETH no adaptador como garantia confirmada para 152.577 rsETH em reivindicações da cadeia remota. O déficit de garantia resultante é de aproximadamente 76.127 rsETH.
Durante a exploração, o invasor forneceu 89.567 rsETH à Aave em seus mercados Ethereum Core e Arbitrum e tomou emprestado 82.650 WETH mais 821 wstETH contra essas posições. Os autores da proposta foram explícitos: os contratos inteligentes da Aave não foram comprometidos. O incidente teve origem fora do protocolo.
Os 30.765,67 ETH mantidos na Arbitrum representam uma contribuição significativa para cobrir esse déficit. A proposta afirma que cada unidade de ETH devolvida ao esforço de recuperação reduz a lacuna de garantia e aproxima o rsETH da colateralização total.
Se a governança aprovar a liberação, os fundos serão usados exclusivamente para remediar as perdas decorrentes da exploração. Se a recuperação coordenada não prosseguir conforme planejado, as partes se comprometeram a retornar à Governança da Arbitrum para obter orientações adicionais.
O cronograma da proposta estima aproximadamente 49 dias desde a publicação no fórum até a execução. Isso inclui uma semana de discussão no fórum, uma semana de avaliação do clima, um atraso de três dias na votação, uma votação on-chain de 14 dias, um período de espera de oito dias na L2, uma janela de finalização de mensagens da L2 para a L1 de uma semana e um período de espera final de três dias na L1.
Não é solicitada nenhuma nova alocação do tesouro. A proposta solicita apenas a liberação de fundos já congelados na Arbitrum One. Espera-se que o custo orçamentário direto para a Arbitrum DAO seja zero, fora das despesas gerais padrão de execução da governança.
A Aave Labs incluiu um compromisso de indenização total na proposta. A empresa concordou em indenizar a Arbitrum Foundation, a Offchain Labs, o Conselho de Segurança da Arbitrum e cada um de seus membros contra quaisquer reclamações decorrentes do congelamento, da liberação ou de qualquer ação de execução relacionada.
A Layerzero afirma não ter sofrido nenhum dano após um ataque que resultou em prejuízos de US$ 290 milhões, enquanto narrativas contraditórias intensificam o escrutínio
A segurança das pontes DeFi está sob pressão ainda maior depois que uma grande vulnerabilidade expôs falhas estruturais no projeto dos verificadores e nas dependências de infraestrutura. A read more.
Leia agora
A Layerzero afirma não ter sofrido nenhum dano após um ataque que resultou em prejuízos de US$ 290 milhões, enquanto narrativas contraditórias intensificam o escrutínio
A segurança das pontes DeFi está sob pressão ainda maior depois que uma grande vulnerabilidade expôs falhas estruturais no projeto dos verificadores e nas dependências de infraestrutura. A read more.
Leia agoraA Layerzero afirma não ter sofrido nenhum dano após um ataque que resultou em prejuízos de US$ 290 milhões, enquanto narrativas contraditórias intensificam o escrutínio
Leia agoraA segurança das pontes DeFi está sob pressão ainda maior depois que uma grande vulnerabilidade expôs falhas estruturais no projeto dos verificadores e nas dependências de infraestrutura. A read more.
Uma verificação de temperatura do Snapshot poderá ser realizada antes que a proposta seja levada para a cadeia de blocos. Se for aprovada, a votação na cadeia de blocos será submetida por meio do Tally e terá como alvo o governador do Arbitrum Core como uma AIP Constitucional.
Os autores afirmaram que o resultado para os usuários do Arbitrum é melhor do que deixar os fundos congelados, seja a recuperação total ou parcial.
