Pet glavnih protokolov DeFi je organizacijo Arbitrum DAO zaprosilo, naj sprosti 30.765 ETH, ki so bili blokirani zaradi napake v mostu rsETH

Ključne točke:

• Aave Labs, KelpDAO in trije drugi protokoli so 25. aprila vložili ustavni predlog (AIP) za sprostitev 30.765,67 ETH, ki jih je zamrznil varnostni svet Arbitruma.
• Zloraba mostu KelpDAO je povzročila primanjkljaj v vrednosti rsETH v višini približno 76.127 rsETH, kar je neposredno vplivalo na uporabnike Aave V3 Arbitrum.
• Če Arbitrum DAO odobri glasovanje, bo 49-dnevni upravni postopek preusmeril izterjani ETH v 2-od-3 Gnosis Safe za sanacijo rsETH.

DeFi Coalition cilja na Arbitrum DAO, da odklene ETH, zamrznjen v izkoriščanju KelpDAO rsETH

Predlog so sestavili Aave Labs, KelpDAO, Layerzero, Etherfi in Compound. V njem se Arbitrum DAO prosi, naj zamrznjene ETH pošlje v določen 2-od-3 Gnosis Safe, ki ga nadzorujejo podpisniki iz Aave, KelpDAO in Certora. Naslov za izterjavo je 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Varnostni svet Arbitrum je 21. aprila zamrznil 30.765,667501709008927568 ETH. Svet je ta sredstva prenesel na 0x0000000000000000000000000000000000000DA0 in jasno povedal, da bo pred ponovnim prenosom potrebno glasovanje upravnega odbora.

Izkoriščanje je izviralo iz ranljivosti mostu v sistemu KelpDAO rsETH. Glede na poročilo o incidentu Llamarisk je most KelpDAO rsETH Unichain-to-Ethereum sprostil 116.500 rsETH na Ethereumu brez ustreznega uničenja na strani vira, s čimer je kršil osnovno nespremenljivost mostu, da mora rsETH, zaklenjen na strani Ethereuma, pokrivati ponudbo, izdano na oddaljeni verigi.

Ob času poročila je v adapterju ostalo le 40.373 rsETH kot potrjeno kritje za 152.577 rsETH v zahtevkih oddaljene verige. Posledični primanjkljaj kritja znaša približno 76.127 rsETH.

Med izkoriščanjem je napadalec Aaveju dobavil 89.567 rsETH prek njegovih trgov Ethereum Core in Arbitrum ter si proti tem pozicijam izposodil 82.650 WETH in 821 wstETH. Avtorji predloga so bili jasni: pametne pogodbe Aaveja niso bile ogrožene. Incident je nastal zunaj protokola.

30.765,67 ETH, ki se nahaja na Arbitrumu, predstavlja pomemben prispevek k zapolnitvi tega primanjkljaja. Predlog navaja, da vsaka enota ETH, vrnjena v okviru prizadevanj za izterjavo, zmanjša vrzel v kritju in rsETH približa popolni zavarovanosti.

Če upravni odbor odobri sprostitev, bodo sredstva uporabljena izključno za pokrivanje izgub, ki so nastale zaradi izkoriščanja. Če usklajeno sanacijo ne bo mogoče izvesti po načrtu, so se stranke zavezale, da se bodo za nadaljnje navodila vrnile k upravnemu odboru Arbitruma.

Časovni okvir predloga predvideva približno 49 dni od objave na forumu do izvedbe. To vključuje enotedensko razpravo na forumu, enotedensko preverjanje razpoloženja, tridnevni odlog glasovanja, 14-dnevno glasovanje v verigi, osemdnevno čakalno obdobje L2, enotedensko okno za dokončanje sporočil iz L2 v L1 in končno tridnevno čakalno obdobje L1.

Nova dodelitev sredstev iz zakladnice ni zahtevana. Predlog zahteva le sprostitev sredstev, ki so že zamrznjena na Arbitrum One. Neposredni proračunski stroški za Arbitrum DAO naj bi bili ničelni, razen standardnih stroškov izvrševanja upravljanja.
Aave Labs je v predlog vključil obveznost popolnega odškodovanja. Podjetje se je strinjalo, da bo odškodovalo Arbitrum Foundation, Offchain Labs, Arbitrum Security Council in vsakega od njegovih članov za vse zahtevke, ki izhajajo iz zamrznitve, sprostitve ali kakršnih koli povezanih izvršilnih ukrepov.

Preden bo predlog prenesen na verigo, bo morda izveden pregled stanja v Snapshotu. Če bo predlog napredoval, bo glasovanje na verigi predloženo prek Tallyja in bo naslovljeno na guvernerja Arbitrum Core kot ustavni AIP.

Avtorji so navedli, da je izid za uporabnike Arbitruma boljši kot ohranitev zamrznjenih sredstev, ne glede na to, ali bo izterjava popolna ali delna.