กลุ่มพันธมิตรจากโปรโตคอล DeFi 5 รายยื่น Constitutional AIP ต่อฟอรัมการกำกับดูแลของ Arbitrum ในวันที่ 25 เมษายน โดยขอให้ Arbitrum DAO ปล่อย 30,765.67 ETH ที่ถูกแช่แข็งไว้ หลังเหตุ KelpDAO ถูกโจมตีเมื่อวันที่ 18 เมษายน
ประเด็นสำคัญ:
- Aave Labs, KelpDAO และอีก 3 โปรโตคอล ยื่น Constitutional AIP ในวันที่ 25 เมษายน เพื่อปล่อย 30,765.67 ETH ที่ถูกแช่แข็งโดย Security Council ของ Arbitrum
- ช่องโหว่ในสะพาน KelpDAO ทำให้เกิด rsETH backing ขาดดุลประมาณ 76,127 rsETH ซึ่งส่งผลโดยตรงต่อผู้ใช้ Aave V3 Arbitrum
- หาก Arbitrum DAO อนุมัติการลงคะแนน กระบวนการกำกับดูแล 49 วันจะนำ ETH ที่กู้คืนได้ไปยัง 2-of-3 Gnosis Safe เพื่อดำเนินการแก้ไขสำหรับ rsETH
พันธมิตร DeFi เล็ง Arbitrum DAO เพื่อปลดล็อก ETH ที่ถูกแช่แข็งในเหตุ KelpDAO rsETH
ข้อเสนอนี้ร่างโดย Aave Labs, KelpDAO, Layerzero, Etherfi และ Compound โดยขอให้ Arbitrum DAO ส่ง ETH ที่ถูกแช่แข็งไปยัง Gnosis Safe แบบ 2-of-3 ที่กำหนดไว้ ซึ่งควบคุมโดยผู้ลงนามจาก Aave, KelpDAO และ Certora ที่อยู่สำหรับการกู้คืนคือ 0xf228130ce4fAB082C7D5522c90833cec83A9C15e
คณะมนตรีความปลอดภัยของ Arbitrum ได้แช่แข็ง 30,765.667501709008927568 ETH ในวันที่ 21 เมษายน โดยได้ย้ายเงินดังกล่าวไปที่ 0x0000000000000000000000000000000000000DA0 และระบุชัดว่าจำเป็นต้องมีการลงคะแนนด้านธรรมาภิบาลก่อนจึงจะสามารถเคลื่อนย้ายได้อีก
เหตุโจมตีนั้นมาจากช่องโหว่ในสะพานของระบบ KelpDAO rsETH จากรายงานเหตุการณ์ของ Llamarisk ระบุว่า สะพาน KelpDAO rsETH จาก Unichain ไปยัง Ethereum ปล่อย 116,500 rsETH บน Ethereum โดยไม่มีการเผาไหม้ฝั่งต้นทางที่สอดคล้องกัน ทำลายค่าคง invariance หลักของสะพานที่ว่า rsETH ที่ถูกล็อกฝั่ง Ethereum ควรครอบคลุมปริมาณที่ถูกมิ้นต์บนเครือข่ายปลายทาง
ณ เวลาที่รายงานเผยแพร่ มีเพียง 40,373 rsETH ที่เหลืออยู่ใน adapter ซึ่งยืนยันการ backing สำหรับการอ้างสิทธิ์ 152,577 rsETH บนเครือข่ายปลายทาง ความขาดดุล backing ที่เกิดขึ้นอยู่ที่ประมาณ 76,127 rsETH
ในระหว่างการโจมตี ผู้โจมตีได้ใส่ 89,567 rsETH เข้าไปใน Aave ทั้งตลาด Ethereum Core และ Arbitrum และกู้ยืม 82,650 WETH พร้อม 821 wstETH เทียบกับตำแหน่งเหล่านั้น ผู้เขียนข้อเสนอกล่าวอย่างชัดเจนว่า สัญญาอัจฉริยะของ Aave ไม่ได้ถูกบุกรุก เหตุการณ์นี้เกิดขึ้นนอกเหนือจากโปรโตคอล
ETH จำนวน 30,765.67 ที่ถืออยู่บน Arbitrum ถือเป็นส่วนสนับสนุนที่มีนัยสำคัญต่อการปิดช่องว่างดังกล่าว ข้อเสนอกล่าวว่าทุกหน่วยของ ETH ที่ส่งกลับไปยังความพยายามในการกู้คืนจะทำให้ช่องว่างของ backing แคบลง และทำให้ rsETH เข้าใกล้การมีหลักประกันเต็มมากขึ้น
หากธรรมาภิบาลอนุมัติการปล่อย เงินจะถูกนำไปใช้เพื่อชดเชยความสูญเสียที่เกิดจากเหตุโจมตีเท่านั้น หากการกู้คืนที่ประสานกันไม่ดำเนินการตามแผน ฝ่ายต่างๆ ได้ให้คำมั่นว่าจะกลับไปยัง Arbitrum Governance เพื่อรับคำแนะนำเพิ่มเติม
ไทม์ไลน์ของข้อเสนอนี้ประเมินว่าจะใช้เวลาประมาณ 49 วันตั้งแต่เผยแพร่ในฟอรัมจนถึงการดำเนินการ ซึ่งรวมถึงการหารือในฟอรัม 1 สัปดาห์ การตรวจสอบอุณหภูมิ 1 สัปดาห์ การเลื่อนการลงคะแนน 3 วัน การลงคะแนนบนเชน 14 วัน ระยะรอสำหรับ L2 8 วัน หน้าต่างการปิดการส่งข้อความจาก L2 ไป L1 1 สัปดาห์ และช่วงรอสุดท้ายบน L1 อีก 3 วัน
ไม่ได้ขอจัดสรรงบประมาณกองทุนใหม่ ข้อเสนอนี้ขอเพียงการปล่อยเงินที่ถูกแช่แข็งไว้แล้วบน Arbitrum One ค่าใช้จ่ายด้านงบประมาณโดยตรงที่กระทบต่อ Arbitrum DAO คาดว่าจะเป็นศูนย์ นอกเหนือจากภาระต้นทุนมาตรฐานในการดำเนินการด้านธรรมาภิบาล
Aave Labs ได้รวมคำมั่นสัญญาชดเชยเต็มรูปแบบไว้ในข้อเสนอ บริษัทตกลงที่จะชดเชย Arbitrum Foundation, Offchain Labs, Arbitrum Security Council และสมาชิกแต่ละรายของบริษัท สำหรับข้อเรียกร้องใดๆ ที่เกิดขึ้นจากการแช่แข็ง การปล่อย หรือการบังคับใช้ที่เกี่ยวข้อง
อาจมีการตรวจสอบอุณหภูมิบน Snapshot ก่อนที่ข้อเสนอจะเคลื่อนไปสู่การลงคะแนนบนเชน หากผ่านขั้นตอนดังกล่าว การลงคะแนนบนเชนจะถูกส่งผ่าน Tally และกำหนดเป้าหมายไปที่ Arbitrum Core governor ในฐานะ Constitutional AIP
ผู้เขียนระบุว่าผลลัพธ์สำหรับผู้ใช้ Arbitrum นั้นดีกว่าการปล่อยให้เงินถูกแช่แข็งไว้ ไม่ว่าจะเป็นการกู้คืนแบบเต็มหรือบางส่วน
