• Aave实验室、KelpDAO以及其他三个协议于4月25日提交了一项宪法AIP，请求释放由Arbitrum安全委员会冻结的30,765.67 ETH。
• KelpDAO桥接漏洞造成了约76,127 rsETH的rsETH支持不足，直接影响了Aave V3 Arbitrum用户。
• 如果Arbitrum DAO批准投票，49天的治理程序将把回收的ETH传送到一个由Aave、KelpDAO和Certora的签署者控制的2/3 Gnosis Safe用于rsETH补救。

该提案由Aave实验室、KelpDAO、Layerzero、Etherfi和Compound撰写。它要求Arbitrum DAO将冻结的ETH发送到一个指定的由Aave、KelpDAO和Certora的签署者控制的2/3 Gnosis Safe。回收地址为0xf228130ce4fAB082C7D5522c90833cec83A9C15e。

Arbitrum安全委员会于4月21日冻结了30,765.667501709008927568 ETH。委员会将这些资金转移到0x0000000000000000000000000000000000000DA0，并明确表示在重新转移之前需要进行治理投票。

该漏洞源于KelpDAO rsETH系统的桥接漏洞。根据Llamarisk的事件报告，KelpDAO rsETH Unichain到以太坊的桥接在以太坊上释放了116,500 rsETH，但没有进行相应的源端销毁，打破了核心桥接不变性，即以太坊端锁定的rsETH应覆盖远程链铸造的供应。

在报告时，适配器中仅剩40,373 rsETH作为152,577 rsETH远程链索赔的确认支持。由此导致的支持不足约为76,127 rsETH。

在攻击过程中，攻击者向Aave提供了89,567 rsETH，跨越其以太坊核心和Arbitrum市场，并借入了82,650 WETH加上821 wstETH作为这些头寸的抵押。提案的作者明确表示：Aave的智能合约并未受到损害。事件源于协议外部。

Arbitrum上持有的30,765.67 ETH是缩小该支持不足的重要贡献。提案指出，回收努力中每返回一单位ETH就缩小一个支持缺口，并使rsETH更接近完全抵押。

如果治理批准释放，这笔资金将仅用于补救因漏洞而产生的损失。如果协调的回收未按计划进行，各方已承诺返回Arbitrum治理寻求进一步指示。

提案时间表估计从论坛发布到执行大约需要49天。包括一周的论坛讨论、一周的温度检查、三天的投票延迟、14天的链上投票、八天的L2等待期、一周的L2到L1消息最终确认窗口，以及最终的三天L1等待期。

不请求新的财政拨款。提案仅请求释放已经在Arbitrum One上被冻结的资金。对Arbitrum DAO的直接预算成本预计为零，不包括标准治理执行的开销。

Aave实验室在提案中包含了全面的赔偿承诺。该公司同意赔偿Arbitrum基金会、Offchain Labs、Arbitrum安全委员会及其每个成员因冻结、释放或任何相关执行行动而产生的任何索赔。

在提案移交链上之前，可能会进行一次Snapshot温度检查。如果提案向前推进，链上投票将通过Tally提交，目标是将Arbitrum核心治理者作为一项宪法AIP。

作者表示，对于Arbitrum用户来说，无论是完全还是部分回收，将资金冻结的结果都要比留在冻结状态更好。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。