O coaliție formată din cinci protocoale DeFi a depus o propunere de inițiativă constituțională (AIP) pe forumul de guvernanță Arbitrum în data de 25 aprilie, solicitând DAO-ului Arbitrum să deblocheze 30.765,67 ETH înghețați în urma exploatării KelpDAO din 18 aprilie.
Cinci protocoale DeFi importante solicită Arbitrum DAO să deblocheze 30.765 ETH blocați în urma unei erori a podului rsETH
SCRIS DE
DISTRIBUIE
Puncte cheie:
- Aave Labs, KelpDAO și alte trei protocoale au depus o propunere constituțională (AIP) pe 25 aprilie pentru a debloca 30.765,67 ETH înghețați de Consiliul de Securitate al Arbitrum.
- Exploatarea podului KelpDAO a creat un deficit de rsETH de aproximativ 76.127 rsETH, afectând în mod direct utilizatorii Aave V3 Arbitrum.
- Dacă Arbitrum DAO aprobă votul, procesul de guvernanță de 49 de zile va direcționa ETH-ul recuperat către un Gnosis Safe 2-din-3 pentru remedierea rsETH.
Coaliția DeFi vizează Arbitrum DAO pentru a debloca ETH înghețat în exploatarea KelpDAO rsETH
Propunerea a fost redactată de Aave Labs, KelpDAO, Layerzero, Etherfi și Compound. Aceasta solicită Arbitrum DAO să trimită ETH-ul înghețat către un Gnosis Safe 2-din-3 desemnat, controlat de semnatari din partea Aave, KelpDAO și Certora. Adresa de recuperare este 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
Consiliul de Securitate Arbitrum a înghețat 30.765,667501709008927568 ETH pe 21 aprilie. Consiliul a mutat aceste fonduri la 0x0000000000000000000000000000000000000DA0 și a precizat că va fi necesar un vot de guvernanță înainte ca acestea să poată fi mutate din nou.
Exploit-ul a provenit dintr-o vulnerabilitate a punții din sistemul KelpDAO rsETH. Conform unui raport de incident Llamarisk, puntea KelpDAO rsETH Unichain-to-Ethereum a eliberat 116.500 rsETH pe Ethereum fără o ardere corespunzătoare la sursă, încălcând invariante de bază a punții conform căreia rsETH-ul blocat pe partea Ethereum ar trebui să acopere oferta emisă pe lanțul la distanță.
La momentul raportului, doar 40.373 rsETH rămăseseră în adaptor ca garanție confirmată pentru 152.577 rsETH în revendicările lanțului la distanță. Deficitul de garanție rezultat se ridică la aproximativ 76.127 rsETH.
În timpul exploatării, atacatorul a furnizat 89.567 rsETH către Aave pe piețele sale Ethereum Core și Arbitrum și a împrumutat 82.650 WETH plus 821 wstETH împotriva acelor poziții. Autorii propunerii au fost expliciți: contractele inteligente ale Aave nu au fost compromise. Incidentul a avut originea în afara protocolului.
Cei 30.765,67 ETH deținuți pe Arbitrum reprezintă o contribuție semnificativă la acoperirea acestui deficit. Propunerea precizează că fiecare unitate de ETH returnată efortului de recuperare reduce deficitul de acoperire și apropie rsETH de o garanție completă.
Dacă guvernanța aprobă eliberarea, fondurile vor fi utilizate exclusiv pentru a remedia pierderile rezultate din exploatare. Dacă recuperarea coordonată nu se desfășoară conform planului, părțile s-au angajat să se întoarcă la Arbitrum Governance pentru instrucțiuni suplimentare.
Calendarul propunerii estimează aproximativ 49 de zile de la publicarea pe forum până la execuție. Aceasta include o discuție de o săptămână pe forum, o evaluare a situației de o săptămână, o perioadă de așteptare de trei zile pentru vot, un vot on-chain de 14 zile, o perioadă de așteptare L2 de opt zile, o fereastră de finalizare a mesajelor de la L2 la L1 de o săptămână și o perioadă finală de așteptare L1 de trei zile.
Nu se solicită nicio alocare nouă din trezorerie. Propunerea solicită doar eliberarea fondurilor deja înghețate pe Arbitrum One. Se preconizează că costul bugetar direct pentru Arbitrum DAO va fi zero, în afara cheltuielilor generale standard de execuție a guvernanței.
Aave Labs a inclus în propunere un angajament de despăgubire completă. Firma a acceptat să despăgubească Fundația Arbitrum, Offchain Labs, Consiliul de Securitate Arbitrum și fiecare dintre membrii săi împotriva oricăror pretenții care decurg din înghețare, eliberare sau orice acțiune de executare conexă.
Layerzero susține că nu a existat nicio contaminare în urma exploatării de 290 de milioane de dolari, pe fondul intensificării analizelor în contextul unor relatări contradictorii
Securitatea podurilor DeFi se află sub o presiune tot mai mare după ce o vulnerabilitate majoră a scos la iveală slăbiciuni structurale în proiectarea verificatorilor și în dependențele de infrastructură. read more.
Citește acum
Layerzero susține că nu a existat nicio contaminare în urma exploatării de 290 de milioane de dolari, pe fondul intensificării analizelor în contextul unor relatări contradictorii
Securitatea podurilor DeFi se află sub o presiune tot mai mare după ce o vulnerabilitate majoră a scos la iveală slăbiciuni structurale în proiectarea verificatorilor și în dependențele de infrastructură. read more.
Citește acumLayerzero susține că nu a existat nicio contaminare în urma exploatării de 290 de milioane de dolari, pe fondul intensificării analizelor în contextul unor relatări contradictorii
Citește acumSecuritatea podurilor DeFi se află sub o presiune tot mai mare după ce o vulnerabilitate majoră a scos la iveală slăbiciuni structurale în proiectarea verificatorilor și în dependențele de infrastructură. read more.
Este posibil să se efectueze o verificare a temperaturii Snapshot înainte ca propunerea să fie transferată pe lanț. Dacă aceasta avansează, votul pe lanț va fi transmis prin Tally și va viza guvernatorul Arbitrum Core ca AIP constituțional.
Autorii au declarat că rezultatul pentru utilizatorii Arbitrum este mai bun decât lăsarea fondurilor înghețate, indiferent dacă recuperarea este completă sau parțială.
