Năm giao thức DeFi lớn đề nghị Arbitrum DAO giải phóng 30.765 ETH bị khóa do lỗi trên cầu rsETH

Điểm chính:

• Aave Labs, KelpDAO và ba giao thức khác đã đệ trình một AIP Hiến pháp vào ngày 25 tháng 4 để giải phóng 30.765,67 ETH bị Hội đồng An ninh Arbitrum đóng băng.
• Vụ khai thác cầu nối KelpDAO đã gây ra sự thiếu hụt rsETH làm tài sản đảm bảo khoảng 76.127 rsETH, ảnh hưởng trực tiếp đến người dùng Aave V3 Arbitrum.
• Nếu Arbitrum DAO thông qua cuộc bỏ phiếu, quy trình quản trị kéo dài 49 ngày sẽ chuyển ETH đã thu hồi vào Gnosis Safe 2-of-3 để khắc phục sự cố rsETH.

Liên minh DeFi nhắm đến Arbitrum DAO để giải phóng ETH bị đóng băng trong vụ khai thác rsETH của KelpDAO

Đề xuất này do Aave Labs, KelpDAO, Layerzero, Etherfi và Compound soạn thảo. Đề xuất yêu cầu Arbitrum DAO chuyển số ETH bị đóng băng sang một Gnosis Safe 2-of-3 được chỉ định, do các bên ký tên từ Aave, KelpDAO và Certora kiểm soát. Địa chỉ phục hồi là 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Hội đồng An ninh Arbitrum đã đóng băng 30.765,667501709008927568 ETH vào ngày 21 tháng 4. Hội đồng đã chuyển số tiền đó sang địa chỉ 0x0000000000000000000000000000000000000DA0 và làm rõ rằng cần phải có một cuộc bỏ phiếu quản trị trước khi số tiền này có thể được chuyển đi lần nữa.

Lỗ hổng này xuất phát từ một lỗ hổng trong hệ thống cầu nối KelpDAO rsETH. Theo báo cáo sự cố của Llamarisk, cầu nối KelpDAO rsETH từ Unichain sang Ethereum đã phát hành 116.500 rsETH trên Ethereum mà không có quá trình đốt tương ứng ở phía nguồn, vi phạm nguyên tắc bất biến cốt lõi của cầu nối rằng số rsETH bị khóa trên Ethereum phải bù đắp cho nguồn cung được đúc trên chuỗi từ xa.

Tại thời điểm báo cáo, chỉ còn 40.373 rsETH trong bộ điều hợp làm tài sản đảm bảo xác nhận cho 152.577 rsETH trong các yêu cầu trên chuỗi từ xa. Khoảng thiếu hụt tài sản đảm bảo hiện ở mức khoảng 76.127 rsETH.

Trong quá trình khai thác lỗ hổng, kẻ tấn công đã cung cấp 89.567 rsETH cho Aave trên cả thị trường Ethereum Core và Arbitrum, đồng thời vay 82.650 WETH cùng 821 wstETH dựa trên các vị thế đó. Các tác giả của đề xuất đã khẳng định rõ ràng: các hợp đồng thông minh của Aave không bị xâm phạm. Sự cố này bắt nguồn từ bên ngoài giao thức.

Số 30.765,67 ETH được giữ trên Arbitrum đóng góp đáng kể vào việc khắc phục khoản thiếu hụt đó. Đề xuất nêu rõ rằng mỗi đơn vị ETH được trả lại cho nỗ lực phục hồi sẽ thu hẹp khoảng cách tài sản thế chấp và đưa rsETH gần hơn đến mức thế chấp đầy đủ.

Nếu cơ quan quản trị phê duyệt việc giải phóng, số tiền này sẽ được sử dụng duy nhất để khắc phục các tổn thất phát sinh từ vụ khai thác. Nếu quá trình phục hồi phối hợp không diễn ra như kế hoạch, các bên đã cam kết quay lại với Arbitrum Governance để nhận hướng dẫn tiếp theo.

Lịch trình của đề xuất ước tính khoảng 49 ngày từ khi đăng tải trên diễn đàn đến khi thực thi. Thời gian này bao gồm một tuần thảo luận trên diễn đàn, một tuần kiểm tra phản ứng, ba ngày trì hoãn bỏ phiếu, 14 ngày bỏ phiếu trên chuỗi, tám ngày chờ đợi trên L2, một tuần cửa sổ hoàn tất tin nhắn từ L2 sang L1, và ba ngày chờ đợi cuối cùng trên L1.

Không yêu cầu phân bổ ngân quỹ mới. Đề xuất chỉ yêu cầu giải phóng các khoản tiền đã bị đóng băng trên Arbitrum One. Chi phí ngân sách trực tiếp đối với Arbitrum DAO dự kiến sẽ là 0, ngoại trừ chi phí quản trị tiêu chuẩn.

Aave Labs đã bao gồm cam kết bồi thường đầy đủ trong đề xuất. Công ty đồng ý bồi thường cho Arbitrum Foundation, Offchain Labs, Hội đồng An ninh Arbitrum và từng thành viên của họ đối với bất kỳ khiếu nại nào phát sinh từ việc đóng băng, giải phóng hoặc bất kỳ hành động thi hành liên quan nào.

Một cuộc kiểm tra nhiệt độ Snapshot có thể được tiến hành trước khi đề xuất được đưa lên chuỗi. Nếu đề xuất được thông qua, cuộc bỏ phiếu trên chuỗi sẽ được gửi qua Tally và nhắm đến Thống đốc Arbitrum Core dưới dạng AIP Hiến pháp.

Các tác giả khẳng định kết quả đối với người dùng Arbitrum sẽ tốt hơn so với việc để số tiền bị đóng băng, dù việc thu hồi là toàn bộ hay một phần.