Beş büyük DeFi protokolü, rsETH köprüsündeki hatanın ardından kilitlenen 30.765 ETH'nin serbest bırakılması için Arbitrum DAO'dan talepte bulundu

Önemli Noktalar:

• Aave Labs, KelpDAO ve diğer üç protokol, 25 Nisan'da Arbitrum Güvenlik Konseyi tarafından dondurulan 30.765,67 ETH'nin serbest bırakılması için bir Anayasa AIP'si sundu.
• KelpDAO köprüsündeki istismar, yaklaşık 76.127 rsETH tutarında bir rsETH destek açığına yol açtı ve bu durum, Aave V3 Arbitrum kullanıcılarını doğrudan etkiledi.
• Arbitrum DAO oylamayı onaylarsa, 49 günlük yönetişim süreci, geri kazanılan ETH'yi rsETH düzeltmesi için 2'de 3 Gnosis Safe'e yönlendirecek.

DeFi Koalisyonu, KelpDAO rsETH istismarında dondurulan ETH'yi serbest bırakmak için Arbitrum DAO'yu hedefliyor

Teklif, Aave Labs, KelpDAO, Layerzero, Etherfi ve Compound tarafından hazırlandı. Teklif, Arbitrum DAO'dan donmuş ETH'yi Aave, KelpDAO ve Certora'dan imza sahiplerinin kontrol ettiği, belirlenmiş bir 2'de 3 Gnosis Safe'e göndermesini istiyor. Geri kazanım adresi 0xf228130ce4fAB082C7D5522c90833cec83A9C15e'dir.

Arbitrum Güvenlik Konseyi, 21 Nisan'da 30.765,667501709008927568 ETH'yi dondurdu. Konsey, bu fonları 0x0000000000000000000000000000000000000DA0 adresine aktardı ve fonların tekrar hareket edebilmesi için bir yönetişim oylamasının gerekli olacağını açıkça belirtti.

Saldırı, KelpDAO rsETH sistemindeki bir köprü güvenlik açığından kaynaklandı. Llamarisk olay raporuna göre, KelpDAO rsETH Unichain-Ethereum köprüsü, kaynak tarafında karşılık gelen bir yakma işlemi yapılmadan Ethereum üzerinde 116.500 rsETH serbest bıraktı ve bu da Ethereum tarafında kilitli rsETH'nin uzak zincirde basılan arzı karşılaması gerektiği şeklindeki temel köprü değişmezliğini ihlal etti.

Raporun yazıldığı sırada, uzak zincir taleplerindeki 152.577 rsETH için onaylanmış teminat olarak adaptörde sadece 40.373 rsETH kalmıştı. Sonuçta ortaya çıkan teminat açığı yaklaşık 76.127 rsETH'dir.

Saldırı sırasında saldırgan, Ethereum Core ve Arbitrum piyasaları üzerinden Aave'ye 89.567 rsETH sağladı ve bu pozisyonlara karşılık 82.650 WETH artı 821 wstETH ödünç aldı. Teklifin yazarları açıkça belirtti: Aave'nin akıllı sözleşmeleri tehlikeye atılmamıştı. Olay, protokolün dışında kaynaklandı.

Arbitrum'da tutulan 30.765,67 ETH, bu açığı kapatmaya yönelik önemli bir katkıdır. Teklifte, kurtarma çabalarına iade edilen her bir ETH biriminin, teminat açığını daralttığı ve rsETH'yi tam teminatlandırmaya yaklaştırdığı belirtilmektedir.

Yönetim serbest bırakmayı onaylarsa, fonlar yalnızca istismardan kaynaklanan kayıpları telafi etmek için kullanılacak. Koordineli kurtarma planlandığı gibi ilerlemezse, taraflar daha fazla yönlendirme için Arbitrum Yönetimi'ne başvurmayı taahhüt ettiler.

Teklif zaman çizelgesi, forumda yayınlanmasından yürütülmesine kadar yaklaşık 49 gün süreceğini tahmin ediyor. Bu süre, bir haftalık forum tartışması, bir haftalık durum değerlendirmesi, üç günlük oylama gecikmesi, 14 günlük zincir üzerinde oylama, sekiz günlük L2 bekleme süresi, bir haftalık L2'den L1'e mesaj kesinleştirme süresi ve son olarak üç günlük L1 bekleme süresini içermektedir.
Yeni bir hazine tahsisi talep edilmemektedir. Teklif, yalnızca Arbitrum One'da halihazırda dondurulmuş olan fonların serbest bırakılmasını istemektedir. Arbitrum DAO için doğrudan bütçe maliyetinin, standart yönetişim yürütme masrafları dışında sıfır olması beklenmektedir.

Aave Labs, teklife tam bir tazminat taahhüdü eklemiştir. Şirket, Arbitrum Vakfı, Offchain Labs, Arbitrum Güvenlik Konseyi ve her bir üyesini, dondurma, serbest bırakma veya ilgili herhangi bir icra işleminden kaynaklanan her türlü talebe karşı tazmin etmeyi kabul etmiştir.

Teklif zincir üzerine taşınmadan önce bir Snapshot durum kontrolü yapılabilir. Teklif ilerlerse, zincir üzerindeki oylama Tally aracılığıyla sunulacak ve Anayasal AIP olarak Arbitrum Core yöneticisini hedef alacaktır.

Yazarlar, geri kazanımın tam veya kısmi olmasına bakılmaksızın, Arbitrum kullanıcıları için sonucun fonları dondurulmuş halde bırakmaktan daha iyi olduğunu belirtti.