П’ять ключових DeFi-протоколів просять Arbitrum DAO розблокувати 30,765 ETH, які були замкнені після багу в rsETH Bridge

Коаліція з п’яти DeFi-протоколів подала Конституційний AIP на форумах управління Arbitrum 25 квітня, закликаючи Arbitrum DAO розблокувати 30,765.67 ETH, заморожені після експлойту KelpDAO від 18 квітня.

Ключові висновки:

• Aave Labs, KelpDAO та ще три інші протоколи подали Конституційний AIP 25 квітня, щоб розблокувати 30,765.67 ETH, заморожені Arbitrum Security Council.
• Експлойт бриджу KelpDAO створив дефіцит забезпечення rsETH приблизно на 76,127 rsETH, безпосередньо вплинувши на користувачів Aave V3 Arbitrum.
• Якщо Arbitrum DAO схвалить голосування, 49-денний процес управління спрямовуватиме відновлений ETH на Safe Gnosis 2-of-3 для ремедіації rsETH.

ДеФі-коаліція націлилась на Arbitrum DAO, щоб розблокувати ETH, заморожені в експлойті KelpDAO rsETH

Пропозицію підготували Aave Labs, KelpDAO, Layerzero, Etherfi та Compound. Вона просить Arbitrum DAO надіслати заморожений ETH на визначений Safe Gnosis 2-of-3, який контролюється підписантами з Aave, KelpDAO та Certora. Адреса для відновлення: 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Arbitrum Security Council заморозив 30,765.667501709008927568 ETH 21 квітня. Рада перевела ці кошти на 0x0000000000000000000000000000000000000DA0 і дала зрозуміти, що перед повторним переміщенням потрібне голосування в межах управління.

Експлойт почався через вразливість у бридж-системі KelpDAO rsETH. Згідно зі звітом про інцидент Llamarisk, міст KelpDAO rsETH Unichain-to-Ethereum випустив 116,500 rsETH у Ethereum без відповідного burn з боку джерела, порушивши ключову інваріантність бриджу: rsETH, який заблоковано на стороні Ethereum, має покривати токени rsETH, які карбуються на віддаленій мережі.

На момент звіту в адаптері лишалося лише 40,373 rsETH, що підтверджувало забезпечення для 152,577 rsETH у вимогах на віддаленій мережі. У результаті дефіцит забезпечення становить приблизно 76,127 rsETH.

Під час експлойту нападник надав 89,567 rsETH у Aave через її ринки Ethereum Core та Arbitrum і позичив 82,650 WETH плюс 821 wstETH проти цих позицій. Автори пропозиції були категоричні: розумні контракти Aave не були скомпрометовані. Інцидент бере початок поза протоколом.

30,765.67 ETH, утримувані в Arbitrum, становлять суттєвий внесок у закриття цього дефіциту. У пропозиції сказано, що кожна одиниця ETH, повернена до зусиль з відновлення, звужує прогалину в забезпеченні та наближає rsETH до повної колатералізації.

Якщо управління схвалить розблокування, кошти використовуватимуться виключно для відшкодування збитків, що виникли внаслідок експлойту. Якщо узгоджене відновлення не відбудеться так, як планувалося, сторони зобов’язалися повернутися до Arbitrum Governance за подальшими вказівками.

У таймлайні пропозиції оцінено приблизно 49 днів від публікації на форумі до виконання. Це включає одноденне обговорення на форумі протягом тижня, тижневий температурний чек, триденну затримку голосування, 14-денне голосування onchain, восьмиденний період очікування L2, тижневе вікно фіналізації повідомлення L2-to-L1 та фінальний триденний період очікування в L1.

Не запитується нове виділення коштів до казни. Пропозиція просить лише розблокувати кошти, які вже заморожені в Arbitrum One. Прямі бюджетні витрати для Arbitrum DAO очікуються нульовими поза стандартними накладними витратами на виконання управління.

Aave Labs включила в пропозицію повне зобов’язання з індемніфікації. Компанія погодилась індемніфікувати Arbitrum Foundation, Offchain Labs, Arbitrum Security Council та кожного з її членів від будь-яких претензій, що виникли через заморожування, розблокування або будь-які пов’язані дії щодо примусового виконання.

Перед переходом пропозиції в onchain може бути проведений температурний чек Snapshot. Якщо вона просуватиметься далі, onchain-голосування буде подано через Tally та спрямоване на Arbitrum Core governor як Constitutional AIP.

Автори заявили, що для користувачів Arbitrum результат буде кращим, ніж залишати кошти замороженими, незалежно від того, чи відновлення буде повним, чи частковим.