Cinco grandes protocolos DeFi pedem ao Arbitrum DAO que libere 30.765 ETH travados após um bug na ponte rsETH

Uma coalizão de cinco protocolos DeFi protocolou uma Constitucional AIP no fórum de governança do Arbitrum em 25 de abril, pedindo ao Arbitrum DAO que libere 30.765,67 ETH congelados após o exploit do KelpDAO em 18 de abril.

Principais destaques:

• Aave Labs, KelpDAO e três outros protocolos apresentaram uma Constitucional AIP em 25 de abril para liberar 30.765,67 ETH congelados pelo Security Council do Arbitrum.
• O exploit da ponte do KelpDAO gerou um déficit de lastro de aproximadamente 76.127 rsETH, afetando diretamente usuários do Aave V3 Arbitrum.
• Se o Arbitrum DAO aprovar a votação, o processo de governança de 49 dias vai direcionar o ETH recuperado para um Gnosis Safe 2-de-3 para remediação do rsETH.

Coalizão DeFi mira Arbitrum DAO para desbloquear ETH congelado no exploit de rsETH do KelpDAO

A proposta foi escrita pela Aave Labs, KelpDAO, Layerzero, Etherfi e Compound. Ela pede que o Arbitrum DAO envie o ETH congelado para um Gnosis Safe 2-de-3 designado, controlado por signatários da Aave, KelpDAO e Certora. O endereço de recuperação é 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

O Arbitrum Security Council congelou 30.765,667501709008927568 ETH em 21 de abril. O conselho moveu esses fundos para 0x0000000000000000000000000000000000000DA0 e deixou claro que seria necessária uma votação de governança antes de eles poderem mover novamente.

O exploit teve origem em uma vulnerabilidade de ponte no sistema KelpDAO rsETH. De acordo com um relatório de incidente da Llamarisk, a ponte KelpDAO rsETH Unichain-to-Ethereum liberou 116.500 rsETH no Ethereum sem uma queima correspondente do lado da fonte, quebrando o invariante central da ponte de que o rsETH bloqueado no lado do Ethereum deveria cobrir a oferta cunhada na cadeia remota.

No momento do relatório, apenas 40.373 rsETH permaneciam no adaptador como lastro confirmado para 152.577 rsETH em reivindicações de cadeia remota. O déficit de lastro resultante fica em aproximadamente 76.127 rsETH.

Durante o exploit, o atacante forneceu 89.567 rsETH à Aave em seus mercados Ethereum Core e Arbitrum e tomou empréstimo de 82.650 WETH mais 821 wstETH contra essas posições. Os autores da proposta foram explícitos: os contratos inteligentes da Aave não foram comprometidos. O incidente teve origem fora do protocolo.

Os 30.765,67 ETH mantidos no Arbitrum representam uma contribuição relevante para fechar esse déficit. A proposta afirma que cada unidade de ETH devolvida ao esforço de recuperação reduz a lacuna de lastro e aproxima o rsETH de uma colateralização plena.

Se a governança aprovar a liberação, os fundos serão usados exclusivamente para remediar perdas decorrentes do exploit. Se a recuperação coordenada não avançar conforme o planejado, as partes se comprometeram a voltar ao Arbitrum Governance para receber novas diretrizes.

O cronograma da proposta estima aproximadamente 49 dias, do anúncio no fórum até a execução. Isso inclui uma discussão de uma semana no fórum, um check de temperatura de uma semana, um atraso de três dias na votação, uma votação onchain de 14 dias, um período de espera de oito dias para L2, uma janela de finalização de mensagem de L2-to-L1 de uma semana e um período final de espera de três dias no L1.

Não é solicitada nenhuma nova alocação do tesouro. A proposta pede apenas a liberação de fundos já congelados no Arbitrum One. O custo orçamentário direto para o Arbitrum DAO deve ser zero, fora da execução padrão de governança e seus custos operacionais.

Aave Labs incluiu um compromisso completo de indenização na proposta. A empresa concordou em indenizar a Arbitrum Foundation, Offchain Labs, o Arbitrum Security Council e cada um de seus membros contra quaisquer reivindicações decorrentes do congelamento, da liberação ou de qualquer ação de enforcement relacionada.

Um Snapshot de check de temperatura pode ser conduzido antes de a proposta avançar para o onchain. Se avançar, a votação onchain será enviada via Tally e mirará o Arbitrum Core governor como uma Constitutional AIP.

Os autores afirmaram que o resultado para usuários do Arbitrum é melhor do que deixar os fundos congelados, seja a recuperação completa ou parcial.