RFP-53:关于补救无限授权损失的社区投票
摘要
AI 生成RFP-53 提案旨在解决 2024 年 10 月 16 日安全漏洞中,因无限代币授权被利用而导致用户钱包资金被盗的损失。该提案提请社区投票决定 DAO 是否应为这类用户提供补救。若获通过,后续的 RFP-54 将确定具体条款,包括资金来源、期限和实施细节。补救将采用多阶段资金注入,并通过专用门户供用户查询和索赔。提案还明确了小额余额的处理方式,并承诺在追回被盗资金时优先用于相关赔付,以恢复社区信心。
注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。
提案内容
AI 翻译RFP-53:关于补救无限授权损失的社区投票
摘要
RFP-53 提出了一项结构化计划,旨在解决因 2024 年 10 月 16 日安全漏洞期间被利用的无限代币授权而导致的钱包层面损失。与之前专注于存款人的提案不同,本提案针对的是那些钱包资金通过被劫持的借贷合约利用开放式代币授权而被盗的用户。
RFP-53 提请社区投票决定 DAO 是否应为此类用户寻求补救。如果获得批准,后续提案(RFP-54)将确定补救条款,包括资金、补救期限、折扣和实施细节。
RFP-53 提出了一个两阶段流程,以确定 DAO 是否支持解决此次漏洞攻击造成的钱包层面损失。
动机与理由
2024 年 10 月 16 日,Radiant 遭受了一次复杂的安全漏洞攻击,导致超过 5000 万美元的用户存款损失以及相关的未领取锁定 dLP 奖励(来自协议费用的真实收益)。除了这些损失外,被劫持的借贷合约还能够直接从用户的钱包中盗取资金,这些用户过去曾与之交互,并且不当使用了无限授权,留下了开放式的无限授权。虽然团队正在与安全专家和执法机构合作追回资金,但一项计划(如果获得批准)对于开始解决此类无限授权用户的问题并恢复信心是必要的。
无限授权是 DeFi 中长期存在的风险,用户常常误解或忽视。 此类用户与之前的 RFP(例如 RFP-47)有显著不同,后者主要关注存款人。尽管用户确实授予了这些授权,但 DAO 和生态系统也促成了鼓励这种做法的流程和用户体验模式。
为了保持 DAO 治理流程的完整性并确保其清晰性,社区现在将首先就基础性问题进行投票——DAO 是否应该补救因无限授权造成的损失?
当且仅当 RFP-53 获得批准时,RFP-54 才会提交给社区。
RFP-53 与 RFP-54 决策树
在与社区商议并完成 反馈 104 的调查后,此第一阶段提案(RFP-53)仅旨在确定 DAO 是否应补救这些损失。如果获得批准,后续提案(RFP-54)将允许社区决定补救措施应如何构建。
补救目标
-
记录 2024 年、2025 年及可能更长时间的损失。
-
如果投票通过,将所有资产合并为单一稳定币。
-
如果投票通过,设计索赔合约。
-
如果投票通过,在补救门户中部署无限授权索赔合约。
-
补救范围:
Radiant DAO、其合作伙伴、签约的安全专家、执�法机构和许多媒体自黑客攻击日期以来,一直坚持不懈、尽其所能地让社区和公众了解根本原因、取得的进展以及解决与使用加密钱包无限授权功能相关的损失风险所需立即采取的步骤。
然而,根据当前数据分析,截至 2025 年 3 月 31 日,2024 年的风险敞口为 770 万美元,2025 年第一季度的风险敞口为 120 万美元。
关键术语
索赔合约: 索赔合约是一种智能合约,允许用户在预定义条件下安全地申领资产或资金。
补救份额: 索赔合约中的补救份额代表用户根据其索赔百分比,对从用户钱包中盗取的总资产按比例享有的权利。
具体说明
Radiant DAO 将在 Arbitrum 上部署专用的索赔合约,使用户能够在合约逐步获得资金时提取代币。
代币合并
为了简化补救工作并将索赔合约数量保持在最低限度,不同的资产将被美元化并合并为单一的稳定币,例如 USDC。
转换价格
考虑到补救周期可能较长,DAO 将根据完整的日历年将流程组织成年度阶段。转换价格将是给定补救期间的成交量加权平均价格。转换本身将在转换�生效日期进行。
提取机制
-
补救索赔合约将根据代币合并的最终统计结果,按百分比进行分配。
-
资金注入将分多个阶段进行,每个阶段结束后,索赔合约将允许用户按其在稳定币中的份额比例提取资产。
小额余额处理
-
在合并前,所有低于 1 美元的余额将被归类为小额余额并归零。在这些情况下,低于 1 美元的余额始终被视为小额余额,以简化补救工作、降低复杂性并简化流程。
-
在合并后,所有低于 10 美元的余额将被归类为小额余额并归零。在索赔合约中保留低于 10 美元的余额将导致 Gas 效率低下,因为索赔是分小批次逐步偿还的。低于 10 美元的余额所产生的 Gas 费用将高于每个阶段收到的赔付金额。
还款计划
还款可能需要多年时间。Radiant DAO 将在平衡财务稳定性和确保持续运营的同时尽最大努力。还款时间表将取决于多种因素,包括可用资源、未来收入流以及本提案的结果。Radiant DAO 致力于在此过程中保持透明度,并将定期向所有利益相关者提供有关进展情况和还款计划任何变更的更新。
补救门户
将为用户提供一个易于使用的界面,用于查看和验证链上信息,并跟踪补救流程和状态。
补救门户部署阶段
第一阶段:一个仅供查看的用户界面,用户可以通过将钱包地址复制粘贴到字段中来检查其余额。复制粘贴用户钱包地址后,可查看以下内容:
- 查看其合并后的余额。
第二阶段:无限授权索赔合约将可用。
-
将启用钱包连接。
-
索赔合约将被部署,并可在补救门户中使用。
被盗资金追回
如果部分追回被盗资金,将根据合约总锁定价值(TVL)按比例将代币返还至 RFP-47 索赔合约。
如果追回足够的被盗资金,将优先偿还本 RFP 中概述的索赔合约。任何剩余资金将留作储备,以解决 RFP-53 中规定的额外损失。无论您属于 RFP-47 索赔合约组还是 RFP-53 无限授权用户组,从黑客攻击中追回的资金将按顺序返还给所有用户组,最高不超过其攻击前的余额减去任何已分配或已投票决定的金额。
实施步骤
用户资产数据库
-
为 2024 年、2025 年及以后可能的时间,生成用户在 Arbitrum 和 BNB Chain 上被劫持借贷合约盗取钱包资产的连续快照。
-
制定方法以确保 100% 的数据准确性。
-
根据快照构建 Web2 数据库。
然后根据投票结果:
根据合并逻辑将所有代币合并为一种稳定币。 -
开发一个链下用户界面(UI),允许个人验证其索赔、显示合并后的资产并显示定价数据。
合约部署
-
在 Arbitrum 上部署索赔合约。
-
将“无限授权补救合约”添加到 Radiant 补救门户。
成本分析
-
存款人补救时间表的延迟。
-
直接补救成本(2024 年高达 770 万美元,2025 年第一季度 120 万美元,根据 RFP-54 可能更多)。
-
DAO 资金可能从增长计划中分流。
-
如果分多年进�行,将产生长期还款义务。
-
在补救门户中构建、测试、审计和部署无限授权部分。
-
构建、测试、审计和部署新的无限授权索赔合约。
-
支付管理、支持和基础设施的持续成本。
-
数据分析和验证,以确保无限授权损失的准确性。
✅ 投票
问题:Radiant Capital DAO 是否应补救与无限授权相关的损失?
选项:
✅ 赞成 – 继续制定补救方案(随后进行 RFP-54)
❌ 反对 – 不进行补救;在此结束流程
⚪ 弃权 – 无立场,但计入法定人数
如果 RFP-53 获得批准 → 继续执行 RFP-54:无限授权损失补救框架