Một liên minh gồm năm giao thức DeFi đã nộp một AIP theo Hiến pháp lên diễn đàn quản trị Arbitrum vào ngày 25/4, yêu cầu Arbitrum DAO giải phóng 30.765,67 ETH bị đóng băng sau vụ khai thác KelpDAO ngày 18/4.
Những điểm chính:
- Aave Labs, KelpDAO và ba giao thức khác đã nộp một AIP theo Hiến pháp vào ngày 25/4 để giải phóng 30.765,67 ETH bị Arbitrum’s Security Council đóng băng.
- Lỗ hổng khai thác cầu KelpDAO đã tạo ra mức thiếu hụt dự phòng rsETH khoảng 76.127 rsETH, ảnh hưởng trực tiếp đến người dùng Aave V3 Arbitrum.
- Nếu Arbitrum DAO chấp thuận việc bỏ phiếu, quy trình quản trị kéo dài 49 ngày sẽ chuyển ETH được thu hồi sang một Gnosis Safe 2-khỏi-3 để khắc phục tình trạng rsETH.
Liên minh DeFi nhắm đến Arbitrum DAO để mở khóa ETH bị đóng băng trong vụ khai thác rsETH của KelpDAO
Đề xuất do Aave Labs, KelpDAO, Layerzero, Etherfi và Compound soạn thảo. Đề xuất yêu cầu Arbitrum DAO gửi ETH bị đóng băng đến một Gnosis Safe 2-khỏi-3 được chỉ định, do các bên ký kiểm soát từ Aave, KelpDAO và Certora. Địa chỉ khôi phục là 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
Arbitrum Security Council đã đóng băng 30.765,667501709008927568 ETH vào ngày 21/4. Hội đồng đã chuyển các quỹ này sang 0x0000000000000000000000000000000000000DA0 và nêu rõ rằng cần có một phiếu bầu quản trị trước khi có thể chuyển tiếp.
Vụ khai thác bắt nguồn từ một lỗ hổng ở lớp cầu trong hệ thống KelpDAO rsETH. Theo báo cáo sự cố của Llamarisk, cầu KelpDAO rsETH Unichain-to-Ethereum đã phát hành 116.500 rsETH trên Ethereum mà không có lệnh đốt tương ứng ở phía nguồn, làm gãy bất biến cốt lõi của cầu rằng rsETH bị khóa bên Ethereum phải bao phủ lượng cung được đúc trên chuỗi từ xa.
Tại thời điểm báo cáo, chỉ còn 40.373 rsETH trong adapter, được xác nhận là phần dự phòng cho 152.577 rsETH trong các yêu cầu trên chuỗi từ xa. Mức thiếu hụt dự phòng phát sinh nằm ở khoảng 76.127 rsETH.
Trong quá trình khai thác, kẻ tấn công đã cung cấp 89.567 rsETH cho Aave qua các thị trường Ethereum Core và Arbitrum và vay 82.650 WETH kèm 821 wstETH dựa trên các vị thế đó. Những tác giả của đề xuất nêu rõ: các hợp đồng thông minh của Aave không bị xâm phạm. Sự cố bắt nguồn bên ngoài giao thức.
30.765,67 ETH được nắm giữ trên Arbitrum đóng góp đáng kể vào việc đóng lại khoảng thiếu hụt đó. Đề xuất nêu rằng mỗi đơn vị ETH được hoàn trả cho nỗ lực thu hồi sẽ thu hẹp khoảng chênh dự phòng và đưa rsETH tiến gần hơn tới trạng thái được thế chấp đầy đủ.
Nếu quản trị chấp thuận việc giải phóng, các quỹ sẽ chỉ được dùng để khắc phục các khoản lỗ phát sinh từ vụ khai thác. Nếu việc thu hồi phối hợp không diễn ra như kế hoạch, các bên đã cam kết quay lại với Arbitrum Governance để nhận thêm chỉ đạo.
Dòng thời gian của đề xuất ước tính khoảng 49 ngày từ lúc công bố trên diễn đàn đến khi thực thi. Bao gồm một tuần thảo luận trên diễn đàn, một tuần kiểm tra nhiệt độ, thời gian trễ bỏ phiếu 3 ngày, bỏ phiếu onchain 14 ngày, thời gian chờ L2 8 ngày, cửa sổ hoàn tất tin nhắn L2-to-L1 1 tuần và giai đoạn chờ L1 cuối cùng 3 ngày.
Không yêu cầu phân bổ ngân quỹ mới. Đề xuất chỉ yêu cầu giải phóng các quỹ đã bị đóng băng trên Arbitrum One. Chi phí ngân sách trực tiếp đối với Arbitrum DAO dự kiến là bằng 0 ngoài phần overhead tiêu chuẩn cho việc thực thi quản trị.
Aave Labs đã đưa vào đề xuất một cam kết bồi thường đầy đủ (indemnification). Công ty đã đồng ý bồi thường cho Arbitrum Foundation, Offchain Labs, Arbitrum Security Council và từng thành viên của hội đồng trước mọi khiếu nại phát sinh từ việc đóng băng, giải phóng hoặc bất kỳ hành động thực thi liên quan nào.
Có thể tiến hành kiểm tra nhiệt độ Snapshot trước khi đề xuất được đưa onchain. Nếu đề xuất tiến lên, phiếu bầu onchain sẽ được nộp thông qua Tally và nhắm tới Arbitrum Core governor như một Constitutional AIP.
Các tác giả cho biết kết quả đối với người dùng Arbitrum tốt hơn so với việc để các quỹ tiếp tục bị đóng băng, dù việc thu hồi là đầy đủ hay một phần.
