Sebuah koalisi dari lima protokol DeFi mengajukan Constitutional AIP di forum tata kelola Arbitrum pada 25 April, meminta Arbitrum DAO untuk melepas 30.765,67 ETH yang dibekukan setelah eksploit KelpDAO pada 18 April.
Poin Utama:
- Aave Labs, KelpDAO, dan tiga protokol lainnya mengajukan Constitutional AIP pada 25 April untuk melepas 30.765,67 ETH yang dibekukan oleh Security Council Arbitrum.
- Eksploit jembatan KelpDAO menciptakan kekurangan jaminan rsETH senilai sekitar 76.127 rsETH, yang berdampak langsung pada pengguna Aave V3 di Arbitrum.
- Jika Arbitrum DAO menyetujui pemungutan suara, proses tata kelola 49 hari akan menyalurkan ETH yang berhasil dipulihkan ke Gnosis Safe 2-of-3 untuk remediasi rsETH.
Koalisi DeFi Mengincar Arbitrum DAO untuk Membuka ETH yang Dibekukan dalam Eksploit rsETH KelpDAO
Proposal ini disusun oleh Aave Labs, KelpDAO, Layerzero, Etherfi, dan Compound. Proposal tersebut meminta Arbitrum DAO mengirim ETH yang dibekukan ke Gnosis Safe 2-of-3 yang ditetapkan, dikendalikan oleh signers dari Aave, KelpDAO, dan Certora. Alamat pemulihannya adalah 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.
Arbitrum Security Council membekukan 30.765,667501709008927568 ETH pada 21 April. Dewan memindahkan dana tersebut ke 0x0000000000000000000000000000000000000000DA0 dan menegaskan bahwa diperlukan pemungutan suara tata kelola sebelum dana tersebut dapat dipindahkan lagi.
Eksploit berawal dari kerentanan jembatan pada sistem KelpDAO rsETH. Menurut laporan insiden Llamarisk, jembatan KelpDAO rsETH Unichain-to-Ethereum merilis 116.500 rsETH di Ethereum tanpa adanya pembakaran sisi sumber yang sesuai, sehingga melanggar invarian jembatan inti bahwa rsETH yang terkunci di sisi Ethereum seharusnya menutup pasokan yang dicetak di rantai jarak jauh.
Pada saat laporan, hanya 40.373 rsETH yang tersisa di adapter, sebagaimana dikonfirmasi sebagai backing untuk 152.577 rsETH dalam klaim rantai jarak jauh. Kekurangan backing yang dihasilkan berada pada kisaran sekitar 76.127 rsETH.
Selama eksploit, penyerang memasok 89.567 rsETH ke Aave di pasar Ethereum Core dan Arbitrum serta meminjam 82.650 WETH ditambah 821 wstETH terhadap posisi tersebut. Penulis proposal menegaskan: kontrak pintar Aave tidak dikompromikan. Insiden berasal di luar protokol.
ETH senilai 30.765,67 yang ditahan di Arbitrum mewakili kontribusi yang berarti untuk menutup kekurangan tersebut. Proposal menyatakan bahwa setiap unit ETH yang dikembalikan untuk upaya pemulihan mempersempit kesenjangan backing dan membawa rsETH lebih dekat ke kolateralisasi penuh.
Jika tata kelola menyetujui pelepasan, dana akan digunakan semata-mata untuk memulihkan kerugian yang timbul dari eksploit tersebut. Jika pemulihan terkoordinasi tidak berjalan sesuai rencana, pihak-pihak tersebut berkomitmen untuk kembali ke Arbitrum Governance untuk arahan lebih lanjut.
Perkiraan timeline proposal adalah sekitar 49 hari dari publikasi forum hingga eksekusi. Itu mencakup diskusi forum selama satu minggu, pengecekan temperatur selama satu minggu, penundaan pemungutan suara selama tiga hari, pemungutan suara onchain selama 14 hari, periode tunggu L2 selama delapan hari, jendela finalisasi pesan L2-ke-L1 selama satu minggu, dan periode tunggu L1 terakhir selama tiga hari.
Tidak ada alokasi treasury baru yang diminta. Proposal hanya meminta pelepasan dana yang sudah dibekukan di Arbitrum One. Biaya langsung ke Arbitrum DAO diperkirakan nol di luar beban eksekusi tata kelola standar.
Aave Labs menyertakan komitmen penuh penggantian kerugian dalam proposal. Firma tersebut setuju untuk mengindemnifikasi Arbitrum Foundation, Offchain Labs, Arbitrum Security Council, dan setiap anggotanya terhadap setiap klaim yang timbul dari pembekuan, pelepasan, atau tindakan penegakan terkait apa pun.
Pemeriksaan temperatur Snapshot bisa dilakukan sebelum proposal bergerak ke tahap onchain. Jika maju, pemungutan suara onchain akan diajukan melalui Tally dan menargetkan Arbitrum Core governor sebagai Constitutional AIP.
Para penulis menyatakan hasil bagi pengguna Arbitrum lebih baik daripada membiarkan dana tetap dibekukan, baik pemulihannya penuh maupun sebagian.
