โปรโตคอล DeFi รายใหญ่ 5 รายร้องขอให้ Arbitrum DAO ปลดปล่อย 30,765 ETH ที่ถูกล็อกไว้หลังเกิดบั๊กในบริดจ์ rsETH

ประเด็นสำคัญ:

• Aave Labs, KelpDAO และอีกสามโปรโตคอลได้ยื่น Constitutional AIP เมื่อวันที่ 25 เมษายน เพื่อปล่อย 30,765.67 ETH ที่ถูกอายัดโดย Security Council ของ Arbitrum
• การโจมตีช่องโหว่บริดจ์ของ KelpDAO ทำให้เกิดช่องว่างหลักประกันของ rsETH ประมาณ 76,127 rsETH ซึ่งส่งผลโดยตรงต่อผู้ใช้ Aave V3 บน Arbitrum
• หาก Arbitrum DAO อนุมัติการโหวต กระบวนการกำกับดูแล 49 วันจะส่งต่อ ETH ที่กู้คืนได้ไปยัง Gnosis Safe แบบ 2-of-3 เพื่อการเยียวยา rsETH

แนวร่วม DeFi มุ่งเป้า Arbitrum DAO เพื่อปลดล็อก ETH ที่ถูกอายัดจากเหตุโจมตี KelpDAO rsETH

ข้อเสนอนี้จัดทำโดย Aave Labs, KelpDAO, Layerzero, Etherfi และ Compound โดยขอให้ Arbitrum DAO ส่ง ETH ที่ถูกอายัดไปยัง Gnosis Safe แบบ 2-of-3 ที่กำหนดไว้ ซึ่งควบคุมโดยผู้ลงนามจาก Aave, KelpDAO และ Certora ที่อยู่สำหรับการกู้คืนคือ 0xf228130ce4fAB082C7D5522c90833cec83A9C15e

Arbitrum Security Council ได้อายัด 30,765.667501709008927568 ETH เมื่อวันที่ 21 เมษายน คณะกรรมการได้ย้ายเงินดังกล่าวไปยัง 0x0000000000000000000000000000000000000DA0 และระบุชัดว่าจำเป็นต้องมีการลงคะแนนกำกับดูแลก่อนที่เงินจะถูกย้ายได้อีกครั้ง

การโจมตีมีต้นตอมาจากช่องโหว่ของบริดจ์ในระบบ KelpDAO rsETH ตาม รายงานเหตุการณ์ของ Llamarisk บริดจ์ Unichain-to-Ethereum ของ KelpDAO rsETH ได้ปล่อย 116,500 rsETH บน Ethereum โดยไม่มีการเบิร์นฝั่งต้นทางที่สอดคล้องกัน ทำให้เงื่อนไขคงที่หลักของบริดจ์ถูกทำลาย ซึ่งกำหนดว่า rsETH ที่ล็อกไว้ฝั่ง Ethereum ควรครอบคลุมอุปทานที่มินต์บนเชนปลายทาง

ณ เวลาของรายงาน มี rsETH เหลืออยู่ในแอดอปเตอร์เพียง 40,373 rsETH เท่านั้นในฐานะหลักประกันที่ยืนยันแล้วสำหรับคำอ้างสิทธิ์บนเชนปลายทางจำนวน 152,577 rsETH ส่งผลให้เกิดช่องว่างหลักประกันประมาณ 76,127 rsETH

ระหว่างการโจมตี ผู้โจมตีได้นำ 89,567 rsETH ไปซัพพลายให้ Aave ทั้งในตลาด Ethereum Core และ Arbitrum และกู้ยืม 82,650 WETH พร้อมกับ 821 wstETH โดยอ้างอิงสถานะดังกล่าว ผู้เขียนข้อเสนอระบุชัดเจนว่า สมาร์ตคอนแทรกต์ของ Aave ไม่ได้ถูกเจาะ เหตุการณ์เริ่มต้นจากนอกโปรโตคอล

30,765.67 ETH ที่ถืออยู่บน Arbitrum ถือเป็นส่วนสำคัญในการช่วยปิดช่องว่างดังกล่าว ข้อเสนอระบุว่า ทุกหน่วยของ ETH ที่ถูกส่งกลับสู่ความพยายามกู้คืนจะช่วยลดช่องว่างหลักประกันและทำให้ rsETH เข้าใกล้การมีหลักประกันเต็มจำนวนมากขึ้น

หากการกำกับดูแลอนุมัติการปล่อยเงิน เงินดังกล่าวจะถูกใช้เพื่อเยียวยาความเสียหายที่เกิดจากการโจมตีเท่านั้น หากการกู้คืนแบบประสานงานไม่เป็นไปตามแผน ทุกฝ่ายได้ให้คำมั่นว่าจะกลับไปขอแนวทางเพิ่มเติมจากการกำกับดูแลของ Arbitrum

ไทม์ไลน์ของข้อเสนอประเมินไว้ประมาณ 49 วัน ตั้งแต่เผยแพร่บนฟอรั่มจนถึงการดำเนินการ ซึ่งรวมถึงการอภิปรายบนฟอรั่มหนึ่งสัปดาห์ การตรวจวัดอุณหภูมิ (temperature check) หนึ่งสัปดาห์ การหน่วงเวลาก่อนโหวตสามวัน การโหวตบนเชน 14 วัน ช่วงรอ L2 แปดวัน หน้าต่างสรุปข้อความ L2-to-L1 หนึ่งสัปดาห์ และช่วงรอ L1 ขั้นสุดท้ายสามวัน

ไม่มีการขอจัดสรรงบประมาณจากคลังเพิ่มเติม ข้อเสนอขอเพียงให้ปล่อยเงินที่ถูกอายัดไว้แล้วบน Arbitrum One เท่านั้น คาดว่าต้นทุนทางงบประมาณโดยตรงต่อ Arbitrum DAO จะเป็นศูนย์ นอกเหนือจากค่าใช้จ่ายมาตรฐานในการดำเนินการตามกระบวนการกำกับดูแล

Aave Labs ได้ใส่คำมั่นการชดใช้ความรับผิด (indemnification) แบบเต็มรูปแบบไว้ในข้อเสนอ โดยบริษัทตกลงที่จะชดใช้ความรับผิดให้แก่ Arbitrum Foundation, Offchain Labs, Arbitrum Security Council และสมาชิกแต่ละรายของคณะกรรมการ ต่อข้อเรียกร้องใด ๆ ที่เกิดจากการอายัด การปล่อย หรือการบังคับใช้ที่เกี่ยวข้อง

อาจมีการทำ Snapshot temperature check ก่อนที่ข้อเสนอจะเข้าสู่การโหวตบนเชน หากเดินหน้าต่อ การโหวตบนเชนจะถูกส่งผ่าน Tally และมุ่งเป้าไปที่ Arbitrum Core governor ในฐานะ Constitutional AIP

ผู้เขียนระบุว่า ผลลัพธ์สำหรับผู้ใช้ Arbitrum ดีกว่าการปล่อยให้เงินถูกอายัดไว้ ไม่ว่าการกู้คืนจะทำได้ครบถ้วนหรือเพียงบางส่วนก็ตาม