由五个 DeFi 协议组成的联盟于 4 月 25 日在 Arbitrum 治理论坛提交了一项宪法 AIP,要求 Arbitrum DAO 释放 30,765.67 ETH,该部分在 4 月 18 日 KelpDAO 被利用事件后被冻结。
要点:
- Aave Labs、KelpDAO 以及另外三个协议于 4 月 25 日提交宪法 AIP,申请释放被 Arbitrum 安全委员会冻结的 30,765.67 ETH。
- KelpDAO 跨链桥被利用事件导致 rsETH 支撑缺口约为 76,127 rsETH,直接影响 Aave V3 Arbitrum 用户。
- 如果 Arbitrum DAO 批准该投票,历时 49 天的治理流程将把已追回的 ETH 路由至一个用于 rsETH 救济的 2-of-3 Gnosis Safe。
DeFi 联盟向 Arbitrum DAO 发起诉求:解锁因 KelpDAO rsETH 被利用而被冻结的 ETH
该提案由 Aave Labs、KelpDAO、Layerzero、Etherfi 和 Compound 撰写。它要求 Arbitrum DAO 将被冻结的 ETH 发送至由 Aave、KelpDAO 和 Certora 的签署方所控制的指定 2-of-3 Gnosis Safe。恢复地址为 0xf228130ce4fAB082C7D5522c90833cec83A9C15e。
Arbitrum 安全委员会于 4 月 21 日冻结了 30,765.667501709008927568 ETH。该委员会将这些资金转移至 0x0000000000000000000000000000000000000DA0,并明确表示在他们再次移动资金之前需要进行一次治理投票。
该被利用事件源于 KelpDAO rsETH 系统中的跨链桥漏洞。据 Llamarisk 事件报告,KelpDAO rsETH 的 Unichain-to-Ethereum 跨链在以太坊侧释放了 116,500 rsETH,但未在源侧进行相应销毁,破坏了以太坊侧锁定的 rsETH 应覆盖远程链上铸造供应的核心跨链桥不变条件。
在该报告发布时,适配器中仅剩 40,373 rsETH,且据远程链上的 152,577 rsETH 申领奖项的支撑确认。由此产生的支撑缺口约为 76,127 rsETH。
在被利用期间,攻击者向 Aave 的以太坊核心市场和 Arbitrum 市场共投入 89,567 rsETH,并针对这些头寸借入了 82,650 WETH 以及 821 wstETH。提案作者明确表示:Aave 的智能合约并未遭到破坏。该事件起源于协议之外。
Arbitrum 上持有的 30,765.67 ETH 代表了对弥补该缺口的重要贡献。提案指出,归还到救济工作的每一单位 ETH 都会缩小支撑差距,并使 rsETH 更接近完全抵押化。
如果治理批准释放,资金将仅用于补救因该被利用事件造成的损失。如果协调的追回行动未按计划推进,相关方已承诺返回 Arbitrum 治理以获取进一步指示。
该提案时间表预计从论坛发布到执行约需要 49 天。其中包括:一周论坛讨论、一周温度检查、三天投票延迟、14 天链上投票、八天 L2 等待期、一周 L2-to-L1 消息最终确认窗口,以及最后三天的 L1 等待期。
不请求新的金库拨款。该提案仅要求释放已在 Arbitrum One 上冻结的资金。预计 Arbitrum DAO 的直接预算成本为零,除标准治理执行的管理开销外。
Aave Labs 已在提案中纳入完整的赔偿承诺。该公司同意对 Arbitrum Foundation、Offchain Labs、Arbitrum 安全委员会以及其每一位成员进行赔偿,以覆盖因冻结、释放或任何相关执法行动而产生的任何索赔。
在提案推进链上之前,可能会进行一次 Snapshot 温度检查。如果获得推进,链上投票将通过 Tally 提交,并以宪法 AIP 的形式指向 Arbitrum Core 治理者。
提案作者表示,对 Arbitrum 用户而言,该结果优于让资金继续被冻结,无论追回是否能完全或部分实现。
