一宗正在美國聯邦法院審理的案件可能會決定駭客攻擊後追回的資金是否可以從用戶手中轉移。

Aave 正在要求紐約聯邦法院解凍在 Arbitrum 網路上被凍結的約 7100 萬美元加密貨幣，聲稱這筆錢屬於其用戶，而非原告聲稱與北韓有關的駭客，這使得去中心化金融（DeFi）的恢復努力與尋求對該國執行長期判決的債權人之間產生衝突。

Aave 在週一提交的備忘錄中表示，一項法院命令的凍結措施，針對以太坊 Layer-2 網路 Arbitrum，正在阻止從 Kelp DAO 的 rsETH 代幣相關漏洞攻擊中追回的資金歸還。該公司要求法院立即解除凍結，或要求原告繳納至少 3 億美元的保證金，如果凍結繼續有效。

「自漏洞事件以來，來自 Aave 協議社群、Arbitrum 社群以及全球 DeFi 社群的其他團隊不分晝夜地瘋狂工作，這項努力被稱為『DeFi 聯合行動』（DeFi United），旨在將被凍結的資產和其他價值歸還給 Aave 協議的受害者，恢復 Aave 協議和去中心化金融生態系統中其他協議的穩定性和安全性，並確保未來不會發生類似的漏洞事件，」該文件指出。

這項爭議源於四月份涉及 Kelp DAO 的駭客攻擊，Kelp DAO 是一個允許用戶質押以太坊並接收名為 rsETH 代幣的平台。攻擊者欺騙了一個在區塊鏈之間移動代幣的系統，創建了虛假的 rsETH，並利用它借出了約 2.9 億美元。

該案的原告持有對北韓未償還的判決，他們聲稱攻擊者可能與該國的拉撒路集團（Lazarus Group）有關。基於此，他們聲稱被凍結的資產可以被視為北韓財產並予以扣押。

「原告對北韓的申訴或許是正當的，」該文件指出。「但 AaveLLC 堅決反對這種觀點，即這些申訴可以透過限制和扣押屬於完全無辜第三方——即 Aave 軟體協議（『Aave 協議』）的用戶——的資產來合法解決，這些用戶與任何所謂的不當行為完全無關，且與北韓沒有任何已知的關係。」

雖然目前尚不清楚是誰實施了這次駭客攻擊，但其影響迅速蔓延。用戶爭相提取資金，導致資金短缺，主要借貸池迅速達到上限。數十億美元在短時間內離開平台，一些用戶無法存取他們的存款。

同時，Arbitrum 的安全委員會凍結了約 30,766 ETH，價值約 7100 萬美元，這些資金與漏洞事件有關，並將其置於治理控制之下。這些資金現在是法律鬥爭的焦點。

同月稍晚，Aave 和其他組織，包括 Consensys、Lido、Compound 和 Avalanche 基金會，發起了一項名為「DeFi 聯合行動」的恢復工作。他們籌集了超過 3 億美元，以幫助恢復 rsETH 的價值並彌補駭客攻擊造成的損失。

該文件還質疑 Arbitrum DAO 是否能被視為一個法律實體。Aave 認為它不是一個可以以原告所嘗試的方式送達訴訟文書的正式組織，這可能會使案件複雜化。

除了法律糾紛之外，Aave 表示這項凍結正在加劇 Kelp DAO 漏洞事件的後續影響。

「明確地說，針對 Arbitrum DAO 的限制通知的目的並非為了協助全球恢復工作以幫助 Aave 協議的受害者，」原告的律師寫道。「相反地，它產生了反作用。」