Fem stora DeFi-protokoll uppmanar Arbitrum DAO att frigöra 30 765 ETH som låsts fast efter ett fel i rsETH-bron

Huvudpunkter:

• Aave Labs, KelpDAO och tre andra protokoll lämnade in ett konstitutionellt AIP den 25 april för att frigöra 30 765,67 ETH som frysts av Arbitrums säkerhetsråd.
• KelpDAO-bridge-exploiten skapade ett underskott i rsETH-täckningen på cirka 76 127 rsETH, vilket direkt påverkade Aave V3 Arbitrum-användare.
• Om Arbitrum DAO godkänner omröstningen kommer den 49 dagar långa styrningsprocessen att vidarebefordra återvunna ETH till en 2-av-3 Gnosis Safe för rsETH-åtgärd.

DeFi-koalition riktar in sig på Arbitrum DAO för att låsa upp ETH som frysts i KelpDAO rsETH-exploit

Förslaget har författats av Aave Labs, KelpDAO, Layerzero, Etherfi och Compound. Det uppmanar Arbitrum DAO att skicka den frysta ETH till en utsedd 2-av-3 Gnosis Safe som kontrolleras av undertecknare från Aave, KelpDAO och Certora. Återställningsadressen är 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Arbitrum Security Council frös 30 765,667501709008927568 ETH den 21 april. Rådet flyttade dessa medel till 0x0000000000000000000000000000000000000DA0 och klargjorde att en styrningsomröstning skulle krävas innan de kunde flyttas igen.

Utnyttjandet härrörde från en sårbarhet i bryggan i KelpDAO:s rsETH-system. Enligt en incidentrapport från Llamarisk släppte KelpDAO:s rsETH-brygga mellan Unichain och Ethereum 116 500 rsETH på Ethereum utan motsvarande förbränning på källsidan, vilket bröt mot den centrala brygginvarianten att rsETH låst på Ethereum-sidan ska täcka utbudet präglat på fjärrkedjan.

Vid tidpunkten för rapporten återstod endast 40 373 rsETH i adaptern som bekräftad säkerhet för 152 577 rsETH i anspråk från fjärrkedjan. Det resulterande säkerhetsunderskottet uppgår till cirka 76 127 rsETH.

Under utnyttjandet tillförde angriparen 89 567 rsETH till Aave över dess Ethereum Core- och Arbitrum-marknader och lånade 82 650 WETH plus 821 wstETH mot dessa positioner. Författarna till förslaget var tydliga: Aaves smarta kontrakt komprometterades inte. Incidenten hade sitt ursprung utanför protokollet.

De 30 765,67 ETH som hålls på Arbitrum utgör ett väsentligt bidrag till att täcka underskottet. I förslaget anges att varje enhet ETH som återförs till återställningsinsatsen minskar täckningsgapet och för rsETH närmare full säkerhetsställning.

Om styrningen godkänner frigörandet kommer medlen att användas uteslutande för att åtgärda förluster som uppstått till följd av utnyttjandet. Om den samordnade återställningen inte fortskrider som planerat har parterna åtagit sig att återvända till Arbitrum Governance för ytterligare anvisningar.

Tidsplanen för förslaget uppskattar cirka 49 dagar från publicering på forumet till genomförande. Detta inkluderar en veckas diskussion i forumet, en veckas lägesbedömning, en tre dagars fördröjning av omröstningen, en 14-dagars omröstning på kedjan, en åtta dagars väntetid på L2, ett veckolångt fönster för slutgiltig bekräftelse av meddelanden från L2 till L1, samt en slutlig tre dagars väntetid på L1.

Ingen ny tilldelning från kassan begärs. Förslaget avser endast frigörande av medel som redan är frysta på Arbitrum One. Den direkta budgetkostnaden för Arbitrum DAO förväntas bli noll utöver de vanliga omkostnaderna för styrningsgenomförandet.

Aave Labs har inkluderat ett fullständigt skadeståndsåtagande i förslaget. Företaget har gått med på att ersätta Arbitrum Foundation, Offchain Labs, Arbitrum Security Council och var och en av dess medlemmar för eventuella anspråk som uppstår till följd av frysningen, frigörandet eller någon relaterad verkställighetsåtgärd.

En Snapshot-temperaturkontroll kan genomföras innan förslaget går vidare till onchain. Om det går vidare kommer onchain-omröstningen att lämnas in via Tally och riktas till Arbitrum Core-guvernören som en konstitutionell AIP.

Författarna uppgav att resultatet för Arbitrum-användare är bättre än att lämna medlen frysta, oavsett om återvinningen är fullständig eller partiell.