由五個 DeFi 協議組成的聯盟於 4 月 25 日在 Arbitrum 治理論壇提交了一份《憲法型 AIP》(Constitutional AIP),要求 Arbitrum DAO 釋放因 4 月 18 日 KelpDAO 事件遭凍結的 30,765.67 ETH。
重點整理:
- Aave Labs、KelpDAO 以及另外三個協議於 4 月 25 日提交《憲法型 AIP》,以釋放被 Arbitrum 安全委員會凍結的 30,765.67 ETH。
- KelpDAO 橋接(bridge)漏洞造成 rsETH 支撐缺口,約為 76,127 rsETH,直接影響 Aave V3 Arbitrum 的使用者。
- 若 Arbitrum DAO 通過投票,為期 49 天的治理流程將把回收的 ETH 導入一個 2-of-3 Gnosis Safe,以進行 rsETH 修復(remediation)。
DeFi 協盟針對 Arbitrum DAO,解鎖因 KelpDAO rsETH 事件而凍結的 ETH
該提案由 Aave Labs、KelpDAO、Layerzero、Etherfi 和 Compound 撰寫。提案要求 Arbitrum DAO 將凍結的 ETH 送至一個指定的 2-of-3 Gnosis Safe;該安全錢包由來自 Aave、KelpDAO 與 Certora 的簽署者所控制。回收地址(recovery address)為 0xf228130ce4fAB082C7D5522c90833cec83A9C15e。
Arbitrum 安全委員會在 4 月 21 日凍結了 30,765.667501709008927568 ETH。該委員會將這些資金移至 0x000000000000000000000000000000000000DA0,並明確表示,在他們能再次移動資金之前,需要先進行治理投票。
該攻擊(exploit)源自 KelpDAO rsETH 系統中的橋接漏洞。根據一份 Llamarisk 事件報告,KelpDAO rsETH 的 Unichain-to-Ethereum 橋接在以太坊側釋放了 116,500 rsETH,但未進行對應的來源端(source-side)銷毀(burn),破壞了核心橋接不變量(bridge invariant),即以太坊側鎖定的 rsETH 應能覆蓋遠端鏈(remote-chain)所鑄造的供給(minted supply)。
在報告發布當時,僅有 40,373 rsETH 留在 adapter 中,且已確認可支撐遠端鏈上對 152,577 rsETH 的主張(claims)。由此產生的支撐缺口約為 76,127 rsETH。
在此次攻擊期間,攻擊者將 89,567 rsETH 供給至 Aave,涵蓋其在以太坊核心市場(Ethereum Core)與 Arbitrum 市場;並基於這些部位借入 82,650 WETH,以及 821 wstETH。該提案作者明確表示:Aave 的智慧合約未遭到入侵。該事件發生在協議(protocol)之外。
在 Arbitrum 上持有的 30,765.67 ETH,代表朝向彌補該缺口的重要貢獻。提案指出,返還至回收行動的每一單位 ETH 都會縮小支撐差距,並使 rsETH 更接近完全作為抵押品(fully collateralization)。
若治理批准釋放,資金將僅用於修復因該攻擊所造成的損失。若協調的回收未能如計畫進行,相關方已承諾返回 Arbitrum 治理(Arbitrum Governance)以獲取進一步指示。
提案時間表估計,從論壇發布到執行約需 49 天。這包含:為期一週的論壇討論、為期一週的溫度檢查(temperature check)、為期三天的投票延遲、為期 14 天的鏈上投票、為期八天的 L2 等待期、為期一週的 L2 到 L1 訊息完成窗口,以及最後為期三天的 L1 等待期。
未申請新的金庫配置(treasury allocation)。該提案僅要求釋放已在 Arbitrum One 上凍結的資金。預期 Arbitrum DAO 的直接預算成本為零,且不包括標準治理執行所需的額外開銷(overhead)。
Aave Labs 在提案中包含完整的賠償承諾(indemnification commitment)。該公司同意就因凍結、釋放或任何相關的執行行動(enforcement action)所產生的任何申索(claims),對 Arbitrum Foundation、Offchain Labs、Arbitrum 安全委員會以及其每一位成員進行賠償。
在該提案進行鏈上(onchain)流程之前,可能會先進行 Snapshot 溫度檢查(temperature check)。若進一步推進,鏈上投票將透過 Tally 提交,並將目標設定為 Arbitrum Core 治理者(governor),以作為《憲法型 AIP》。
作者表示,對 Arbitrum 使用者而言,此次提案的結果優於讓資金持續凍結;無論回收是否完整(full)或僅為部分(partial)。
