Arbitrum DAO週四通過了一項治理投票,批准釋出約7000萬美元的被凍結ETH,以進行協調恢復工作,旨在彌補Kelp DAO rsETH漏洞利用事件受害者的損失,儘管美國聯邦法院的命令仍可能阻止此次轉帳。
該提案由Aave Labs、KelpDAO、LayerZero、EtherFi和Compound共同撰寫,以1.822億張贊成票(約90.96%)通過,反對票微不足道。
這30,765.67枚ETH上個月被Arbitrum安全委員會凍結,幾天前,攻擊者利用了Kelp由LayerZero提供支援的跨鏈橋漏洞,在以太坊上發行了116,500枚rsETH,卻沒有相應的源端銷毀。
攻擊者隨後利用這些無擔保的rsETH作為Aave上的抵押品,抽走了屬於協議用戶的約2.3億美元ETH。
這次投票確定了資金的去向,批准將其轉移到由Aave、KelpDAO、EtherFi和Certora代表控制的3/4多簽Gnosis Safe,專門用於rsETH恢復工作。
然而,5月1日在紐約南區提交的一份限制令,現在給執行路徑蒙上了一層陰影。
對北韓擁有數十年未償付判決的訴訟人,引用線上將駭客攻擊歸因於Lazarus Group的說法,獲得法院許可向Arbitrum DAO送達了該通知,指出被凍結的ETH構成北韓財產,可被扣押以償還其判決。
Aave LLC在週一提交的文件中,要求法院撤銷該限制令,稱其毫無根據,如果該限制令仍然存在,則要求訴訟人至少繳納3億美元保證金,辯稱凍結對用戶造成了即時且不可彌補的損害。
「誠實的答案是:技術上可行,但對於任何在執行名單上的人來說,實際上是自殺行為,」Digital & Analogue Partners的合夥人Yuriy Brisov在被問及限制令是否使執行在法律上成為不可能時,告訴Decrypt。
「紐約上訴法院在Aspen Industries訴Marine Midland Bank一案中裁定,限制令『作為一種禁制令』,」Brisov說。「CPLR第5251條隨後明確規定了後果:拒絕遵守將被視為藐視法庭而受到懲罰。」
他指出,私鑰仍然可以簽署,區塊鏈不關心紐約法院,但執行鏈中每個可識別的人都已收到通知。
「一旦這些人實際知曉該通知,轉移ETH即構成藐視法庭,」這位專家補充道。
賠償「不涵蓋藐視法庭責任」,這意味著任何執行轉帳的人都可能面臨藐視法庭的指控,而Brisov說,「實際問題」是美國境內是否有人會承擔這種風險——這解釋了為什麼Aave是從其合法性角度挑戰凍結,而不是聲稱區塊鏈超出美國管轄範圍。
關於有利裁決是否會恢復執行,Brisov表示「對於這項特定轉帳,是的」,但不會更廣泛,解釋說該案件取決於安全委員會4月21日的行動,該行動「證明了…存在一個控制點」——這意味著即使凍結解除,「未來的訴訟人現在有了行動藍圖」來提出類似的訴訟。
他說:「撤銷一份通知並不能消除導致其發生的架構可見性。」
OMI法律與合規主管Alice Frei告訴Decrypt,解除凍結「消除了最直接的障礙」,但投票並不是自動執行的,並指出釋出仍取決於完整的治理步驟和持續的法律風險,因為訴訟人可能會繼續質疑ETH是否為「可扣押財產」,這意味著即使Aave勝訴,也不能保證「順利執行」。
Kelp DAO漏洞利用事件促使了一場「DeFi聯合」恢復行動,籌集了超過3億美元,其中Arbitrum上凍結的30,765枚ETH彌補了估計76,127枚rsETH短缺的一部分,而提案本身沒有給DAO帶來新的成本。
