Cinco grandes protocolos DeFi le piden al DAO de Arbitrum que libere 30.765 ETH bloqueados tras un fallo en el puente rsETH

Una coalición de cinco protocolos DeFi presentó un AIP Constitucional en el foro de gobernanza de Arbitrum el 25 de abril, pidiendo al Arbitrum DAO que libere 30.765,67 ETH congelados tras el exploit de KelpDAO del 18 de abril.

Aspectos clave:

• Aave Labs, KelpDAO y tres otros protocolos presentaron un AIP Constitucional el 25 de abril para liberar 30.765,67 ETH congelados por el Security Council de Arbitrum.
• El exploit del puente de KelpDAO generó un déficit de respaldo de aproximadamente 76.127 rsETH, que afectó directamente a los usuarios de Aave V3 Arbitrum.
• Si el Arbitrum DAO aprueba la votación, el proceso de gobernanza de 49 días canalizará el ETH recuperado a un Gnosis Safe 2-de-3 para la remediación de rsETH.

La coalición DeFi busca desbloquear para el Arbitrum DAO el ETH congelado en el exploit de rsETH de KelpDAO

La propuesta fue redactada por Aave Labs, KelpDAO, Layerzero, Etherfi y Compound. Pide al Arbitrum DAO que envíe el ETH congelado a un Gnosis Safe 2-de-3 designado, controlado por firmantes de Aave, KelpDAO y Certora. La dirección de recuperación es 0xf228130ce4fAB082C7D5522c90833cec83A9C15e.

El Arbitrum Security Council congeló 30.765,667501709008927568 ETH el 21 de abril. El consejo movió esos fondos a 0x0000000000000000000000000000000000000DA0 y dejó claro que se requeriría una votación de gobernanza antes de que pudieran volver a moverlos.

El exploit se originó por una vulnerabilidad en un puente del sistema rsETH de KelpDAO. Según un informe de incidente de Llamarisk, el puente Unichain-to-Ethereum de rsETH de KelpDAO liberó 116.500 rsETH en Ethereum sin una quema correspondiente del lado de origen, rompiendo la invariantes central de los puentes que establece que el rsETH bloqueado en el lado de Ethereum debe cubrir el suministro acuñado en la cadena remota.

En el momento del informe, solo quedaban 40.373 rsETH en el adaptador, confirmado como respaldo para 152.577 rsETH en reclamaciones de la cadena remota. El déficit resultante de respaldo asciende a aproximadamente 76.127 rsETH.

Durante el exploit, el atacante suministró 89.567 rsETH a Aave a través de sus mercados Ethereum Core y Arbitrum y tomó prestado 82.650 WETH más 821 wstETH contra esas posiciones. Los autores de la propuesta fueron explícitos: los contratos inteligentes de Aave no fueron comprometidos. El incidente se originó fuera del protocolo.

El ETH de 30.765,67 mantenido en Arbitrum representa una contribución material para cerrar ese déficit. La propuesta señala que cada unidad de ETH devuelta al esfuerzo de recuperación reduce la brecha de respaldo y acerca el rsETH a la plena colateralización.

Si la gobernanza aprueba la liberación, los fondos se usarán únicamente para remediar las pérdidas derivadas del exploit. Si la recuperación coordinada no se lleva a cabo según lo planeado, las partes se comprometieron a volver a Arbitrum Governance para recibir más indicaciones.

El cronograma de la propuesta estima aproximadamente 49 días desde la publicación en el foro hasta la ejecución. Esto incluye una discusión de una semana en el foro, una verificación de temperatura de una semana, un retraso de votación de tres días, una votación onchain de 14 días, un período de espera de ocho días para L2, una ventana de finalización de mensajes de una semana para L2 a L1 y un último período de espera de tres días para L1.

No se solicita ninguna asignación nueva de tesorería. La propuesta pide únicamente la liberación de los fondos ya congelados en Arbitrum One. Se espera que el costo presupuestario directo para el Arbitrum DAO sea cero fuera de los gastos generales estándar de ejecución de gobernanza.

Aave Labs incluyó en la propuesta un compromiso de indemnización completo. La firma acordó indemnizar a la Arbitrum Foundation, Offchain Labs, el Arbitrum Security Council y a cada uno de sus miembros contra cualquier reclamación derivada del congelamiento, la liberación o cualquier acción de ejecución relacionada.

Antes de que la propuesta pase a onchain, podría realizarse una verificación de temperatura en Snapshot. Si avanza, la votación onchain se presentará a través de Tally y se dirigirá al gobernador Arbitrum Core como un AIP Constitucional.

Los autores indicaron que el resultado para los usuarios de Arbitrum es mejor que dejar los fondos congelados, ya sea que la recuperación sea total o parcial.