5つのDeFiプロトコルの連合が、4月25日にArbitrumのガバナンス・フォーラムでConstitutional AIPを提出し、4月18日のKelpDAOエクスプロイト後に凍結された30,765.67 ETHの解放をArbitrum DAOに求めた。
要点:
- Aave Labs、KelpDAO、および他3つのプロトコルが、4月25日にConstitutional AIPを提出し、ArbitrumのSecurity Councilによって凍結された30,765.67 ETHの解放を求めた。
- KelpDAOのブリッジ・エクスプロイトにより、rsETHの裏付け不足が約76,127 rsETH発生し、Aave V3 Arbitrumのユーザーに直接影響した。
- Arbitrum DAOが投票を承認すれば、49日間のガバナンス手続きで、回収されたETHがrsETHの是正(remediation)のための2-of-3 Gnosis Safeにルーティングされる。
DeFi連合が、KelpDAOのrsETHエクスプロイトで凍結されたETHの解放を求めてArbitrum DAOをターゲットにする
この提案はAave Labs、KelpDAO、Layerzero、Etherfi、Compoundによって作成された。提案は、Arbitrum DAOに対し、Aave、KelpDAO、Certoraの署名者によって管理される指定の2-of-3 Gnosis Safeへ凍結ETHを送るよう求めている。回復(recovery)アドレスは0xf228130ce4fAB082C7D5522c90833cec83A9C15e。
ArbitrumのSecurity Councilは、4月21日に30,765.667501709008927568 ETHを凍結した。評議会はそれらの資金を0x0000000000000000000000000000000000000DA0に移し、再度移動するにはガバナンス投票が必要であることを明確にした。
エクスプロイトの起点は、KelpDAOのrsETHシステムにおけるブリッジの脆弱性だった。Llamariskのインシデント報告によれば、KelpDAOのrsETH Unichain-to-Ethereumブリッジは、対応するソース側でのバーンなしにEthereum上で116,500 rsETHをリリースし、Ethereum側でロックされたrsETHがリモートチェーンで鋳造された供給をカバーすべきというブリッジの中核不変条件を破った。
報告時点では、アダプター内に152,577 rsETHのリモートチェーン上の請求に対する裏付けとして確認されていた40,373 rsETHのみが残っていた。その結果生じる裏付け不足は、約76,127 rsETHとなっている。
エクスプロイト中、攻撃者は89,567 rsETHをEthereum Core市場およびArbitrum市場にまたがってAaveに供給し、これらのポジションに対してWETHを82,650、そして821 wstETHを借り入れた。提案の著者らは明確に述べていた。Aaveのスマートコントラクトは侵害されていない。インシデントはプロトコルの外側で発生した。
Arbitrum上で保有されている30,765.67 ETHは、その不足を埋めるための重要な貢献を表している。この提案では、回復(recovery)努力に返されるETHの各ユニットが、裏付けのギャップを縮め、rsETHを完全な担保化(full collateralization)に近づけると述べている。
ガバナンスが解放を承認すれば、資金はエクスプロイトに起因する損失の是正にのみ使用される。調整された回復が計画どおりに進まない場合、当事者は追加の指示を得るためArbitrum Governanceに戻ることを約束している。
提案のスケジュールは、フォーラム掲載から実行まで約49日と見積もっている。これには、フォーラムでの1週間の議論、1週間の温度感チェック、3日間の投票遅延、14日間のオンチェーン投票、8日間のL2待機期間、L2からL1へのメッセージ最終化の1週間のウィンドウ、そして最終的な3日間のL1待機期間が含まれる。
新たなトレジャリー配分は要求されていない。提案は、Arbitrum Oneで既に凍結されている資金の解放のみを求めている。Arbitrum DAOに対する直接的な予算コストは、標準的なガバナンス実行に伴うオーバーヘッド以外はゼロになる見込みだ。
Aave Labsは、提案において完全な補償(indemnification)のコミットメントを盛り込んだ。同社は、凍結、解放、または関連するあらゆる執行措置により生じる請求に対して、Arbitrum Foundation、Offchain Labs、Arbitrum Security Council、およびそれぞれのメンバーを補償することに合意した。
提案がオンチェーンに進む前に、Snapshotの温度感チェックが行われる可能性がある。進む場合、オンチェーン投票はTallyを通じて提出され、Constitutional AIPとしてArbitrum Coreのガバナー(governor)を対象とする。
著者らは、回復が完全であれ部分的であれ、Arbitrumのユーザーにとっての結果は資金を凍結したままにするよりも良いと述べた。
