Пять крупнейших DeFi-протоколов просят Arbitrum DAO освободить 30 765 ETH, заблокированных после бага моста rsETH

Пять DeFi-протоколов объединились и подали Конституционное AIP на форуме управления Arbitrum 25 апреля, попросив Arbitrum DAO разблокировать 30 765,67 ETH, замороженные после эксплойта KelpDAO от 18 апреля.

Ключевые выводы:

• Aave Labs, KelpDAO и еще три протокола подали Конституционное AIP 25 апреля с просьбой разблокировать 30 765,67 ETH, замороженные Арбитрум Security Council.
• Эксплойт моста KelpDAO создал дефицит обеспечения rsETH порядка 76 127 rsETH, напрямую затронув пользователей Aave V3 Arbitrum.
• Если Arbitrum DAO одобрит голосование, 49-дневный процесс управления направит возвращенный ETH на Gnosis Safe 2 из 3 для ремедиации rsETH.

DeFi-коалиция нацелилась на Arbitrum DAO, чтобы разблокировать ETH, замороженный в эксплойте KelpDAO rsETH

Предложение составили Aave Labs, KelpDAO, Layerzero, Etherfi и Compound. Оно просит Arbitrum DAO отправить замороженный ETH на выделенный Gnosis Safe 2-of-3, которым управляют подписанты из Aave, KelpDAO и Certora. Адрес для восстановления: 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

Arbitrum Security Council заморозил 30 765,667501709008927568 ETH 21 апреля. Совет перевел эти средства на 0x0000000000000000000000000000000000000DA0 и дал понять, что для дальнейшего движения потребуется голосование в рамках управления.

Эксплойт начался из-за уязвимости в мосте в системе KelpDAO rsETH. Согласно инцидент-репорту Llamarisk, bridge KelpDAO rsETH Unichain-to-Ethereum выпустил 116 500 rsETH на Ethereum без соответствующего сжигания на стороне-источнике, нарушив ключевую инварианту моста: заблокированный rsETH на стороне Ethereum должен покрывать объем минта на удаленной цепочке.

На момент отчета в адаптере оставалось только 40 373 rsETH, что подтверждало обеспечение 152 577 rsETH в требованиях удаленной цепочки. Возникший дефицит обеспечения оценивается примерно в 76 127 rsETH.

Во время эксплойта злоумышленник внес 89 567 rsETH в Aave через его Ethereum Core и Arbitrum-маркеты и занял 82 650 WETH плюс 821 wstETH под эти позиции. Авторы предложения были категоричны: смарт-контракты Aave не были скомпрометированы. Инцидент начался вне протокола.

30 765,67 ETH, удерживаемые в Arbitrum, представляют собой существенный вклад в закрытие этого дефицита. В предложении говорится, что каждая единица ETH, возвращенная в усилия по восстановлению, сужает разрыв обеспечения и приближает rsETH к полной обеспеченности.

Если управление одобрит выпуск, средства будут использованы исключительно для устранения потерь, возникших из-за эксплойта. Если скоординированное восстановление не будет проведено по плану, стороны обязались вернуться в управление Arbitrum для получения дальнейших указаний.

Оценка таймлайна предложения — примерно 49 дней от публикации на форуме до исполнения. Включено: обсуждение на форуме в течение одной недели, температурная проверка в течение одной недели, задержка голосования на три дня, ончейн-голосование на 14 дней, ожидание для L2 восемь дней, окно финализации сообщения L2-to-L1 в течение одной недели и заключительный период ожидания на стороне L1 в три дня.

Запроса на новое выделение средств казначейства нет. Предложение просит только разблокировать средства, которые уже заморожены в Arbitrum One. Прямые затраты на бюджет Arbitrum DAO ожидаются нулевыми вне стандартных накладных расходов на выполнение управления.

Aave Labs включила в предложение полное обязательство о возмещении (indemnification). Фирма согласилась возместить Arbitrum Foundation, Offchain Labs, Arbitrum Security Council и каждому из его членов любые претензии, возникающие в связи с заморозкой, выпуском или любыми связанными мерами принудительного исполнения.

Перед тем как предложение перейдет в ончейн-стадию, может быть проведена температурная проверка Snapshot. Если оно продвинется, ончейн-голосование будет подано через Tally и нацелено на Arbitrum Core governor как Constitutional AIP.

Авторы заявили, что для пользователей Arbitrum итог будет лучше, чем оставлять средства замороженными — независимо от того, будет восстановление полным или частичным.