Eine Koalition aus fünf DeFi-Protokollen reichte am 25. April eine Verfassungs-AIP im Arbitrum-Governance-Forum ein und bat die Arbitrum DAO, 30.765,67 ETH freizugeben, die nach dem KelpDAO-Exploit vom 18. April eingefroren wurden.
Kernaussagen:
- Aave Labs, KelpDAO und drei weitere Protokolle reichten am 25. April eine Verfassungs-AIP ein, um 30.765,67 ETH freizugeben, die von Arbitrum’s Security Council eingefroren wurden.
- Der KelpDAO-Bridge-Exploit führte zu einem rsETH-Backing-Defizit von ungefähr 76.127 rsETH und wirkte sich direkt auf Aave V3 Arbitrum-Nutzer aus.
- Wenn die Arbitrum DAO dem Votum zustimmt, wird der 49-tägige Governance-Prozess wiederhergestellte ETH an ein 2-von-3 Gnosis Safe zur rsETH-Remediation umleiten.
DeFi-Koalition zielt auf Arbitrum DAO ab, um ETH freizuschalten, die im KelpDAO rsETH-Exploit eingefroren wurde
Der Vorschlag wurde von Aave Labs, KelpDAO, Layerzero, Etherfi und Compound verfasst. Er fordert die Arbitrum DAO auf, die eingefrorene ETH an ein festgelegtes 2-von-3 Gnosis Safe zu senden, das von Signierern aus Aave, KelpDAO und Certora kontrolliert wird. Die Wiederherstellungsadresse lautet 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
Der Arbitrum Security Council fror am 21. April 30.765,667501709008927568 ETH ein. Der Rat verschob diese Mittel nach 0x0000000000000000000000000000000000000DA0 und machte deutlich, dass vor einer erneuten Verschiebung eine Governance-Abstimmung erforderlich sei.
Der Exploit entstand aus einer Bridge-Schwachstelle im KelpDAO-rsETH-System. Laut einem Llamarisk-Incident-Report veröffentlichte die KelpDAO-rsETH Unichain-zu-Ethereum-Bridge 116.500 rsETH auf Ethereum, ohne dass auf der Source-Seite ein entsprechendes Burn erfolgte, wodurch die zentrale Bridge-Invariante gebrochen wurde, nach der auf der Ethereum-Seite gesperrtes rsETH die über entfernte Chains geprägte Supply abdecken soll.
Zum Zeitpunkt des Reports waren nur noch 40.373 rsETH im Adapter vorhanden, wie durch das bestätigte Backing für 152.577 rsETH in Ansprüchen über die Remote-Chain bestätigt wurde. Das daraus resultierende Backing-Defizit liegt bei ungefähr 76.127 rsETH.
Während des Exploits stellte der Angreifer 89.567 rsETH in Aave bereit, über dessen Ethereum-Core- und Arbitrum-Märkte hinweg, und lieh 82.650 WETH plus 821 wstETH gegen diese Positionen aus. Die Autoren des Vorschlags machten ausdrücklich klar: Aave’s Smart Contracts waren nicht kompromittiert. Der Vorfall entstand außerhalb des Protokolls.
Die 30.765,67 ETH, die auf Arbitrum gehalten werden, stellt einen wesentlichen Beitrag zur Schließung dieses Defizits dar. Der Vorschlag besagt, dass jede Einheit der an das Wiederherstellungsteam zurückgeführten ETH die Backing-Lücke verkleinert und rsETH näher an eine vollständige Kollateralisierung heranführt.
Wenn die Governance die Freigabe genehmigt, werden die Mittel ausschließlich zur Behebung von Verlusten verwendet, die aus dem Exploit entstehen. Wenn die koordinierte Wiederherstellung nicht wie geplant erfolgt, haben sich die Parteien verpflichtet, zu Arbitrum Governance zurückzukehren, um weitere Anweisungen einzuholen.
Der Zeitplan des Vorschlags schätzt ungefähr 49 Tage von der Veröffentlichung im Forum bis zur Ausführung. Dazu gehören eine einwöchige Forum-Diskussion, eine einwöchige Temperaturprüfung, eine dreitägige Voting-Delay, eine 14-tägige Onchain-Abstimmung, eine achttägige L2-Wartezeit, ein einwöchiges Zeitfenster zur Finalisierung einer L2-zu-L1-Nachricht sowie eine abschließende dreitägige L1-Warteperiode.
Es wird keine neue Treasury-Allokation beantragt. Der Vorschlag fordert lediglich die Freigabe von Mitteln, die bereits auf Arbitrum One eingefroren sind. Der direkte budgetäre Aufwand für die Arbitrum DAO wird voraussichtlich null sein, abgesehen von den üblichen Overheads der Governance-Ausführung.
Aave Labs hat in den Vorschlag eine vollständige Entschädigungszusage aufgenommen. Das Unternehmen erklärte sich bereit, die Arbitrum Foundation, Offchain Labs, den Arbitrum Security Council und jedes seiner Mitglieder gegen sämtliche Ansprüche zu entschädigen, die aus dem Freeze, der Freigabe oder jeder damit zusammenhängenden Durchsetzungsmaßnahme entstehen.
Vor der Onchain-Weiterbewegung des Vorschlags kann möglicherweise eine Snapshot-Temperaturprüfung durchgeführt werden. Wenn der Vorschlag voranschreitet, wird die Onchain-Abstimmung über Tally eingereicht und auf den Arbitrum Core-gov als Verfassungs-AIP abzielen.
Die Autoren erklärten, dass das Ergebnis für Arbitrum-Nutzer besser ist, als die Mittel eingefroren zu lassen, unabhängig davon, ob die Wiederherstellung vollständig oder teilweise ist.
