La proposition d'Arbitrum DAO de libérer près de 71 millions de dollars d'Ether gelé lié à l'exploit de Kelp DAO a obtenu un soutien écrasant avant son vote final de gouvernance on-chain.
Selon les données de vote de Snapshot, plus de 90,5 % de la puissance de vote participante a soutenu la proposition avant la clôture prévue de la fenêtre de vote jeudi à 18h54 UTC, avec 173,9 millions de jetons ARB exprimés en faveur. Environ 18,1 millions d'ARB, représentant 9,4 % des votes, se sont abstenus, tandis que moins de 2 000 jetons ARB se sont opposés à la mesure.
Co-écrite par Aave Labs, Kelp DAO, LayerZero, EtherFi et Compound, la proposition libérerait 30 765 ETH que le Conseil de sécurité d'Arbitrum a gelé le 21 avril après que l'attaquant derrière l'exploit de Kelp DAO a déplacé des actifs sur Arbitrum One. Aux prix actuels, l'ETH gelé vaut environ 71 millions de dollars.
Arbitrum a déclaré à l'époque que le Conseil de sécurité avait agi avec l'avis des forces de l'ordre concernant l'identité de l'exploiteur et avait transféré les actifs dans un portefeuille contrôlé sans affecter l'activité du réseau ou les applications des utilisateurs.
Le dernier vote fait avancer l'initiative de récupération "DeFi United" vers une proposition on-chain contraignante qui serait soumise via Tally en tant que proposition d'amélioration constitutionnelle d'Arbitrum. Si elle est approuvée, l'ETH serait transféré dans un portefeuille de récupération contrôlé via un Gnosis Safe 3-de-4 géré par des représentants d'Aave Labs, Kelp DAO, Certora et EtherFi.
Des documents judiciaires précédemment déposés auprès du tribunal de district des États-Unis pour le district sud de New York ont introduit des revendications concurrentes sur les mêmes fonds après que des plaignants liés à des jugements impayés liés au terrorisme contre la Corée du Nord ont cherché à empêcher tout mouvement de l'ETH.
Les avocats représentant les plaignants ont fait valoir que les actifs gelés constituaient des biens liés à la République populaire démocratique de Corée car l'enquête de LayerZero avait attribué l'exploit au groupe Lazarus de Corée du Nord. Le dépôt a désigné le groupe Lazarus et l'APT-38 comme des instruments de la RPDC en vertu d'arguments juridiques liés à la loi sur les immunités souveraines étrangères et à la loi sur l'assurance contre les risques de terrorisme.
Gerstein Harrow LLP a intenté l'action au nom de Han Kim et Yong Seok Kim, dont l'affaire découle de l'assassinat du révérend Kim Dong-shik par des agents nord-coréens. Les réclamations combinées liées à trois jugements distincts dépassaient 877 millions de dollars avant intérêts, selon le dépôt.
La proposition de récupération d'Arbitrum DAO incluait également une clause d'indemnisation rédigée par Aave Labs pour protéger la Fondation Arbitrum, Offchain Labs et les membres du Conseil de sécurité contre les revendications liées au gel ou à la libération des actifs.
Même si la proposition de gouvernance est finalement adoptée, le plan de récupération fait toujours face à un déficit d'environ 76 127 rsETH, actuellement évalué à environ 174,5 millions de dollars, selon les auteurs de la proposition.
Les protocoles participant à l'initiative "DeFi United", y compris Mantle, EtherFi Foundation, Lido DAO, Ethena, Golem Foundation, Ink Foundation, LayerZero et Tydro, ont collectivement promis environ 43 000 ETH d'une valeur d'environ 101 millions de dollars pour contenir les retombées de l'exploit et restaurer partiellement le soutien du rsETH.
L'exploit lui-même a drainé environ 116 500 rsETH d'une valeur de près de 292 millions de dollars du pont alimenté par LayerZero de Kelp DAO le 18 avril. LayerZero a déclaré que son enquête avait révélé que des nœuds RPC compromis et une configuration de réseau de vérificateurs décentralisé 1-sur-1 avaient permis la frappe de rsETH non adossé via des messages inter-chaînes forgés.
Kelp DAO a contesté les critiques de LayerZero concernant la configuration du pont, déclarant que la configuration suivait le cadre de déploiement par défaut documenté de LayerZero et avait été précédemment discutée avec le protocole.
