五大DeFi协议请求Arbitrum DAO解锁因rsETH桥漏洞而被锁定的30,765 ETH

• Aave Labs、KelpDAO 以及另外三个协议于4月25日提交了一项宪法提案（AIP），旨在解冻被 Arbitrum 安全委员会冻结的 30,765.67 ETH。
• KelpDAO 跨链桥漏洞导致 rsETH 储备短缺约 76,127 rsETH，直接影响了 Aave V3 Arbitrum 用户。
• 若 Arbitrum DAO 批准该投票，历经 49 天的治理流程将把追回的 ETH 转入一个 2-of-3 模式的 Gnosis Safe，用于 rsETH 的补救。

DeFi联盟瞄准Arbitrum DAO，旨在解锁KelpDAO rsETH漏洞中冻结的ETH

该提案由 Aave Labs、KelpDAO、Layerzero、Etherfi 和 Compound 共同起草。提案要求 Arbitrum DAO 将冻结的 ETH 转入一个由 Aave、KelpDAO 和 Certora 签署人控制的指定 2-of-3 Gnosis Safe。 恢复地址为 0xf228130ce4fAB082C7D5522c90833cec83A9C15e。

Arbitrum 安全委员会于 4 月 21 日冻结了 30,765.667501709008927568 ETH。 该委员会将这些资金转移至 0x0000000000000000000000000000000000000DA0，并明确表示在再次转移资金前需进行治理投票。

此次漏洞源于KelpDAO rsETH系统中的跨链桥漏洞。根据Llamarisk的事件报告，KelpDAO rsETH Unichain至以太坊跨链桥在未进行相应源链销毁的情况下，向以太坊释放了116,500 rsETH，这违反了跨链桥的核心不变性原则——即以太坊侧锁定的rsETH应覆盖远程链上铸造的供应量。

截至报告发布时，适配器中仅剩40,373 rsETH作为152,577 rsETH远程链申领的确认抵押。由此产生的抵押缺口约为76,127 rsETH。

在此次攻击过程中，攻击者通过 Aave 的以太坊核心网络和 Arbitrum 市场向 Aave 提供了 89,567 rsETH，并以此为抵押借出了 82,650 WETH 以及 821 wstETH。提案作者明确指出：Aave 的智能合约并未遭到破坏。此次事件源于协议外部。

存放在 Arbitrum 上的 30,765.67 ETH 对于填补该缺口具有重要意义。提案指出，每归还一单位 ETH 都会缩小抵押品缺口，并使 rsETH 更接近完全抵押状态。

若治理层批准释放资金，该款项将专用于弥补此次漏洞利用造成的损失。若协同补救工作未能按计划推进，各方已承诺将返回 Arbitrum 治理层寻求进一步指导。 该提案的时间表预计从论坛发布到执行约需 49 天。 其中包括一周的论坛讨论、一周的意见征询、三天的投票延迟期、14天的链上投票期、八天的 L2 等待期、一周的 L2 至 L1 消息最终确认窗口，以及最后三天的 L1 等待期。 该提案未申请新的国库拨款，仅要求释放已冻结在 Arbitrum One 上的资金。 除标准治理执行开销外，预计该提案对 Arbitrum DAO 的直接预算成本为零。Aave Labs 在提案中纳入了全面的赔偿承诺。该公司同意就因资金冻结、解冻或任何相关执行行动而产生的任何索赔，向 Arbitrum 基金会、Offchain Labs、Arbitrum 安全委员会及其每位成员提供赔偿。

在提案上链前，可能会进行一次 Snapshot 意见征询。若提案获得通过，将通过 Tally 提交链上投票，并作为宪法 AIP 提交给 Arbitrum Core 治理者。 提案发起人表示，无论资金是全额还是部分恢复，对 Arbitrum 用户而言，这一结果都优于让资金继续冻结。