Пять крупнейших протоколов DeFi обратились к Arbitrum DAO с просьбой разблокировать 30 765 ETH, заблокированных в результате сбоя в работе моста rsETH

25 апреля коалиция из пяти протоколов DeFi подала конституционное предложение (AIP) на форуме управления Arbitrum, в котором обратилась к Arbitrum DAO с просьбой разблокировать 30 765,67 $ETH, замороженных после взлома KelpDAO 18 апреля.

Основные выводы:

• 25 апреля Aave Labs, KelpDAO и три других протокола подали конституционное AIP с просьбой разблокировать 30 765,67 $ETH, замороженных Советом безопасности Arbitrum.
• Эксплойт моста KelpDAO привел к дефициту обеспечения rsETH в размере примерно 76 127 rsETH, что напрямую затронуло пользователей Aave V3 Arbitrum.
• Если Arbitrum DAO одобрит голосование, в рамках 49-дневного процесса управления восстановленные $ETH будут направлены в Gnosis Safe с механизмом голосования «2 из 3» для устранения проблемы с rsETH.

Коалиция DeFi обращается к Arbitrum DAO с целью разблокировать $ETH, замороженные в результате уязвимости KelpDAO rsETH

Авторами предложения выступили Aave Labs, KelpDAO, Layerzero, Etherfi и Compound. В нем Arbitrum DAO просят отправить замороженные $ETH в специальный Gnosis Safe с механизмом 2 из 3, контролируемый подписантами из Aave, KelpDAO и Certora. Адрес для восстановления: 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

21 апреля Совет безопасности Arbitrum заморозил 30 765,667501709008927568 $ETH. Совет перевел эти средства на адрес 0x0000000000000000000000000000000000000DA0 и дал понять, что для их повторного перемещения потребуется голосование по вопросам управления.

Уязвимость возникла из-за проблемы в мосте системы KelpDAO rsETH. Согласно отчету Llamarisk об инциденте, мост KelpDAO rsETH Unichain-to-Ethereum выпустил 116 500 rsETH в Ethereum без соответствующего сжигания на стороне источника, нарушив основной принцип моста, согласно которому заблокированные на стороне Ethereum rsETH должны покрывать объем монет, отчеканенных в удаленной цепочке.

На момент публикации отчета в адаптере оставалось только 40 373 rsETH в качестве подтвержденного обеспечения для 152 577 rsETH в заявках удаленной цепочки. В результате дефицит обеспечения составляет примерно 76 127 rsETH.

Во время атаки злоумышленник предоставил 89 567 rsETH в Aave на рынках Ethereum Core и Arbitrum и заимствовал 82 650 WETH плюс 821 wstETH под эти позиции. Авторы предложения четко указали: смарт-контракты Aave не были скомпрометированы. Инцидент возник за пределами протокола.

30 765,67 $ETH, хранящиеся на Arbitrum, представляют собой существенный вклад в устранение этого дефицита. В предложении указано, что каждая единица $ETH, возвращенная в рамках усилий по восстановлению, сокращает разрыв в обеспечении и приближает rsETH к полному обеспечению.

Если руководство одобрит выделение средств, они будут использованы исключительно для компенсации убытков, возникших в результате взлома. Если скоординированное восстановление не пройдет по плану, стороны обязались вернуться к руководству Arbitrum для получения дальнейших указаний.

В графике реализации предложения предполагается, что от публикации на форуме до выполнения пройдет примерно 49 дней. Это включает недельное обсуждение на форуме, недельный период оценки ситуации, трехдневную отсрочку голосования, 14-дневное голосование в цепочке, восьмидневный период ожидания на L2, недельное окно для финализации сообщений с L2 на L1 и заключительный трехдневный период ожидания на L1.

Не запрашивается выделение новых средств из казны. В предложении просят только о выделении средств, уже замороженных на Arbitrum One. Ожидается, что прямые бюджетные затраты для Arbitrum DAO будут равны нулю, за исключением стандартных накладных расходов на осуществление управления.

Aave Labs включила в предложение полное обязательство о возмещении убытков. Компания согласилась возместить убытки Arbitrum Foundation, Offchain Labs, Совету безопасности Arbitrum и каждому из его членов в связи с любыми претензиями, возникающими в результате замораживания, освобождения или любых связанных с этим мер по принудительному исполнению.

Перед тем, как предложение поступит в цепочку, может быть проведена проверка настроений с помощью Snapshot. Если оно пройдет, голосование в цепочке будет подано через Tally и направлено губернатору Arbitrum Core в качестве конституционного AIP.

Авторы заявили, что результат для пользователей Arbitrum будет лучше, чем оставление средств замороженными, независимо от того, будет ли восстановление полным или частичным.

Источник