Päť hlavných protokolov DeFi požiadalo Arbitrum DAO o uvoľnenie 30 765 ETH, ktoré zostali zablokované v dôsledku chyby mostíka rsETH

Kľúčové body:

• Aave Labs, KelpDAO a tri ďalšie protokoly podali 25. apríla ústavný návrh (AIP) na uvoľnenie 30 765,67 ETH zmrazených Bezpečnostnou radou Arbitrum.
• Útok na most KelpDAO spôsobil deficit krytia rsETH vo výške približne 76 127 rsETH, čo priamo ovplyvnilo používateľov Aave V3 Arbitrum.
• Ak Arbitrum DAO schváli hlasovanie, 49-dňový proces správy presmeruje získané ETH do 2-z-3 Gnosis Safe na nápravu rsETH.

DeFi Coalition sa zameriava na Arbitrum DAO s cieľom odblokovať ETH zmrazené v dôsledku zneužitia KelpDAO rsETH

Návrh vypracovali spoločnosti Aave Labs, KelpDAO, Layerzero, Etherfi a Compound. Žiada Arbitrum DAO, aby zaslalo zmrazené ETH do určeného 2-z-3 Gnosis Safe kontrolovaného signatármi z Aave, KelpDAO a Certora. Adresa na obnovenie je 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Bezpečnostná rada Arbitrum zmrazila 21. apríla 30 765,667501709008927568 ETH. Rada presunula tieto prostriedky na adresu 0x0000000000000000000000000000000000000DA0 a jasne uviedla, že pred ďalším presunom bude potrebné hlasovanie správnej rady.

Tento exploit pochádzal zo zraniteľnosti mostíka v systéme KelpDAO rsETH. Podľa správy o incidente spoločnosti Llamarisk mostík KelpDAO rsETH Unichain-to-Ethereum uvoľnil 116 500 rsETH na Ethereu bez zodpovedajúceho spálenia na strane zdroja, čím porušil základnú invariantnosť mostíka, podľa ktorej by rsETH uzamknuté na strane Etherea mali pokryť ponuku vyrazenú na vzdialenom reťazci.

V čase vypracovania správy zostalo v adaptéri len 40 373 rsETH ako potvrdené krytie pre 152 577 rsETH v pohľadávkach vzdialeného reťazca. Výsledný deficit krytia predstavuje približne 76 127 rsETH.

Počas útoku útočník dodal 89 567 rsETH do Aave cez jeho trhy Ethereum Core a Arbitrum a proti týmto pozíciám si požičal 82 650 WETH plus 821 wstETH. Autori návrhu boli jednoznační: inteligentné zmluvy Aave neboli ohrozené. Incident vznikol mimo protokolu.

30 765,67 ETH držaných na Arbitrume predstavuje podstatný príspevok k vyrovnaniu tohto nedostatku. Návrh uvádza, že každá jednotka ETH vrátená na účely obnovy zmenšuje medzeru v krytí a približuje rsETH k plnému zabezpečeniu.

Ak správna rada schváli uvoľnenie prostriedkov, budú použité výlučne na nápravu strát vyplývajúcich z tohto zneužitia. Ak koordinovaná náprava neprebehne podľa plánu, strany sa zaviazali vrátiť sa k správnej rade Arbitrum s požiadavkou o ďalšie pokyny.

Časový harmonogram návrhu odhaduje približne 49 dní od zverejnenia na fóre po vykonanie. To zahŕňa týždennú diskusiu na fóre, týždennú kontrolu nálady, trojdňové odloženie hlasovania, 14-dňové hlasovanie na reťazi, osemdňové čakacie obdobie na L2, týždenné okno na finalizáciu správy z L2 na L1 a záverečné trojdňové čakacie obdobie na L1.

Nežiada sa žiadne nové pridelenie prostriedkov z pokladnice. Návrh žiada iba uvoľnenie prostriedkov, ktoré sú už zmrazené na Arbitrum One. Priame rozpočtové náklady pre Arbitrum DAO by mali byť nulové, okrem štandardných režijných nákladov na vykonanie správy.

Spoločnosť Aave Labs zahrnula do návrhu záväzok úplného odškodnenia. Spoločnosť súhlasila, že odškodní Arbitrum Foundation, Offchain Labs, Arbitrum Security Council a každého z jej členov za akékoľvek nároky vyplývajúce zo zmrazenia, uvoľnenia alebo akéhokoľvek súvisiaceho vynucovacieho opatrenia.

Predtým, ako sa návrh dostane na blockchain, môže byť vykonaná kontrola teploty prostredníctvom Snapshotu. Ak návrh postúpi, hlasovanie na blockchaine bude odoslané prostredníctvom Tally a bude smerovať na guvernéra Arbitrum Core ako ústavný AIP.

Autori uviedli, že výsledok pre používateľov Arbitrum je lepší ako ponechanie prostriedkov zmrazených, bez ohľadu na to, či ide o úplné alebo čiastočné vrátenie prostriedkov.