Propozycja Arbitrum DAO dotycząca uwolnienia prawie 71 milionów dolarów w zamrożonym Etherze związanego z exploitem Kelp DAO zyskała ogromne poparcie przed końcowym głosowaniem w ramach zarządzania on-chain.
Według danych głosowania Snapshot, ponad 90,5% uczestniczącej siły głosu poparło propozycję, zanim okno głosowania miało zostać zamknięte w czwartek o 18:54 UTC, przy 173,9 miliona tokenów ARB oddanych za. Około 18,1 miliona ARB, co stanowi 9,4% głosów, wstrzymało się od głosu, natomiast mniej niż 2000 tokenów ARB było przeciwnych temu środkowi.
Współtworzona przez Aave Labs, Kelp DAO, LayerZero, EtherFi i Compound, propozycja uwolniłaby 30 765 ETH, które Rada Bezpieczeństwa Arbitrum zamroziła 21 kwietnia po tym, jak atakujący odpowiedzialny za exploit Kelp DAO przeniósł aktywa na Arbitrum One. Przy obecnych cenach zamrożone ETH jest warte około 71 milionów dolarów.
Arbitrum oświadczyło wówczas, że Rada Bezpieczeństwa działała w oparciu o informacje od organów ścigania dotyczące tożsamości exploitera i przeniosła aktywa do kontrolowanego portfela, nie wpływając na aktywność sieci ani aplikacje użytkowników.
Najnowsze głosowanie posuwa inicjatywę odzyskiwania aktywów „DeFi United” naprzód w kierunku wiążącej propozycji on-chain, która zostanie zgłoszona za pośrednictwem Tally jako Konstytucyjna Propozycja Ulepszenia Arbitrum. W przypadku zatwierdzenia, ETH zostanie przeniesione do portfela odzyskiwania, kontrolowanego za pomocą 3-z-4 Gnosis Safe, zarządzanego przez przedstawicieli Aave Labs, Kelp DAO, Certora i EtherFi.
Wnioski sądowe złożone wcześniej w Sądzie Okręgowym USA dla Południowego Dystryktu Nowego Jorku przedstawiły sprzeczne roszczenia dotyczące tych samych środków po tym, jak powodowie związani z niezapłaconymi wyrokami dotyczącymi terroryzmu przeciwko Korei Północnej dążyli do powstrzymania jakiegokolwiek ruchu ETH.
Prawnicy reprezentujący powodów argumentowali, że zamrożone aktywa stanowiły własność związaną z Koreańską Republiką Ludowo-Demokratyczną, ponieważ śledztwo LayerZero przypisało exploit północnokoreańskiej grupie Lazarus. We wniosku wymieniono zarówno Lazarus Group, jak i APT-38 jako narzędzia KRLD w oparciu o argumenty prawne związane z Ustawą o Immunitecie Państw Obcych i Ustawą o Ubezpieczeniach od Ryzyka Terroryzmu.
Kancelaria Gerstein Harrow LLP złożyła pozew w imieniu Hana Kima i Yong Seok Kima, których sprawa wynika z zabójstwa wielebnego Kim Dong-shika przez agentów północnokoreańskich. Łączne roszczenia związane z trzema oddzielnymi wyrokami przekroczyły 877 milionów dolarów przed odsetkami, zgodnie z wnioskiem.
Propozycja odzyskiwania aktywów Arbitrum DAO zawierała również klauzulę indemnizacyjną opracowaną przez Aave Labs w celu ochrony Fundacji Arbitrum, Offchain Labs i członków Rady Bezpieczeństwa przed roszczeniami związanymi z zamrożeniem lub uwolnieniem aktywów.
Nawet jeśli propozycja zarządzania zostanie ostatecznie przyjęta, plan odzyskiwania nadal boryka się z luką w wysokości około 76 127 rsETH, obecnie wycenianych na około 174,5 miliona dolarów, według autorów propozycji.
Protokoły uczestniczące w inicjatywie „DeFi United”, w tym Mantle, EtherFi Foundation, Lido DAO, Ethena, Golem Foundation, Ink Foundation, LayerZero i Tydro, łącznie zobowiązały się do przekazania około 43 000 ETH o wartości około 101 milionów dolarów w celu ograniczenia skutków exploita i częściowego przywrócenia zabezpieczenia rsETH.
Sam exploit wyczerpał około 116 500 rsETH o wartości prawie 292 milionów dolarów z mostu Kelp DAO zasilanego przez LayerZero 18 kwietnia. LayerZero stwierdziło, że ich śledztwo wykazało, iż skompromitowane węzły RPC i konfiguracja sieci zdecentralizowanych weryfikatorów 1-z-1 umożliwiły wybicie niezabezpieczonego rsETH za pomocą sfałszowanych wiadomości międzyłańcuchowych.
Kelp DAO zakwestionowało krytykę LayerZero dotyczącą konfiguracji mostu, twierdząc, że konfiguracja była zgodna z udokumentowanym domyślnym frameworkiem wdrożeniowym LayerZero i była wcześniej omawiana z protokołem.
