美國法院命令對Arbitrum DAO計畫動用凍結駭客資金的行為施加了法律限制。
根據美國紐約南區地方法院授權提交的文件,原告於5月1日透過Arbitrum的治理論壇送達了一份限制通知,阻止了30,766枚ETH的任何轉移。這些ETH價值近7,110萬美元,此前因Kelp DAO漏洞攻擊已被Arbitrum安全委員會凍結。
代表原告的律師們,被確認為持有針對北韓的未償還恐怖主義相關判決的受害者,他們主張這些被查封的以太幣是北韓(DPRK)擁有權益的財產。他們的說法基於指控這些資金是由Lazarus Group(拉撒路集團)代表平壤竊取,LayerZero此前在對此事件的調查中也曾將此連結歸因於此集團。
Arbitrum的介入可追溯到4月20日,當時其安全委員會在識別出與攻擊者相關的地址後,將這些資產轉移到一個受控錢包中。在4月21日的一次更新中,該網路表示,凍結行動是在收到執法部門關於攻擊者身份的情報後進行的,並補充說該行動沒有干擾用戶活動或應用程式。
Gerstein Harrow LLP代表韓金(Han Kim)和金永石(Yong Seok Kim)提起訴訟,他們的案件源於金東植牧師被北韓特工殺害。美國法院在該案中判決賠償約3.3億美元,而最新的文件將該判決與另外兩項判決,即Kaplan訴DPRK案和Calderon-Cardona訴DPRK案合併,使得在計息前總索賠額超過8.77億美元。
原告提出的法律論點引用了《外國主權豁免法》和《恐怖主義風險保險法》,這些法案允許債權人扣押與支持恐怖主義國家相關的資產。該文件將Lazarus Group(拉撒路集團)和APT-38均列為北韓(DPRK)的工具。
Arbitrum DAO已於4月30日啟動一項Snapshot投票,以決定是否應將這些凍結的ETH轉移到漏洞攻擊後成立的恢復計畫。該提案由Aave Labs撰寫,並得到了Kelp DAO、LayerZero、EtherFi和Compound的貢獻,旨在將資金導向由生態系統參與者和安全公司Certora共同管理的多重簽名錢包。
截至發稿時,投票數據顯示該計畫獲得超過99%的支持,意見徵詢的截止日期定為5月7日。該設計限制了錢包的功能,僅用於接收追回的資產並用它們來恢復rsETH的儲備支持。
Aave Labs已在提案中包含了一項賠償條款,承諾就與資金凍結或釋放相關的索賠,為Arbitrum基金會、Offchain Labs和安全委員會成員提供保障。在法院主動發布限制令的情況下,這些保護措施的適用範圍仍未解決。
這場爭議的背景是4月18日發生的一起價值2.92億美元的漏洞攻擊事件,該事件從Kelp DAO基於LayerZero的橋接器中盜走了116,500枚rsETH。LayerZero的分析指出,RPC節點遭到入侵,且存在1-of-1驗證器設置,導致偽造的跨鏈訊息得以通過驗證,而Kelp DAO則堅稱該配置遵循了預設的部署參數。
隨後報告中引用的鏈上追蹤顯示,攻擊者通過Arbitrum轉移資金,並將資產轉換為基於Tron的USDT,分析師稱這種模式旨在分散交易軌跡。雅虎財經引用的估計顯示,第一季度與北韓相關的加密貨幣盜竊案接近6億美元,其中Kelp DAO事件佔了很大一部分。
Arbitrum最初將凍結資金視為復原的第一步,但法院支持的訴求現在對同一筆資產引入了相互競爭的要求,使得該DAO的下一步行動受到法律限制。
