Arbitrum DAOs Juridiske Udfordringer
En amerikansk retskendelse har lagt Arbitrum DAOs planlagte brug af frosne hack-midler under juridisk restriktion. Ifølge indsendelser autoriseret af den amerikanske distriktsret for den sydlige del af New York, har sagsøgerne sendt en restriktiv meddelelse den 1. maj gennem Arbitrums governance-forum, hvilket blokerer enhver bevægelse af 30.766 ETH, der er vurderet til næsten $71,1 millioner, og som blev frosset af Arbitrum Security Council efter Kelp DAO-udnyttelsen.
Baggrund for Sagen
Advokater, der repræsenterer sagsøgerne, identificeret som ofre med ubetalte domme relateret til terrorisme mod Nordkorea, har argumenteret for, at den beslaglagte ether udgør ejendom, som DPRK har interesse i. Deres krav hviler på påstande om, at midlerne blev stjålet af Lazarus Group på vegne af Pyongyang, en forbindelse, der tidligere blev tilskrevet af LayerZero i sin undersøgelse af bruddet.
Arbitrums Indgreb
Arbitrums indgriben går tilbage til den 20. april, da deres Security Council flyttede aktiverne til en kontrolleret tegnebog efter at have identificeret adresser knyttet til angriberen. I en opdatering den 21. april sagde netværket, at fryseforanstaltningen fulgte input fra retshåndhævelse vedrørende udnytterens identitet og tilføjede, at handlingen ikke forstyrrede brugeraktivitet eller applikationer.
“Gerstein Harrow LLP indgav sagen på vegne af Han Kim og Yong Seok Kim, hvis sag stammer fra drabet på Reverend Kim Dong-shik af nordkoreanske agenter.”
En amerikansk domstol tildelte cirka $330 millioner i erstatning i denne sag, og den seneste indgivelse kombinerer denne dom med to andre, Kaplan v. DPRK og Calderon-Cardona v. DPRK, hvilket bringer de samlede krav til mere end $877 millioner før renter.
Juridiske Argumenter
Juridiske argumenter præsenteret af sagsøgerne nævner Foreign Sovereign Immunities Act og Terrorism Risk Insurance Act, som tillader kreditorer at beslaglægge aktiver knyttet til statsstøttede terrorister. Indgivelsen nævner både Lazarus Group og APT-38 som instrumenter for DPRK.
Afstemning om Genopretningsinitiativ
Arbitrum DAO havde åbnet en Snapshot-afstemning den 30. april for at beslutte, om den frosne ETH skulle overføres til et genopretningsinitiativ dannet efter udnyttelsen. Forslaget, forfattet af Aave Labs med bidrag fra Kelp DAO, LayerZero, EtherFi og Compound, søger at lede midlerne ind i en multi-signatur tegnebog, der styres af økosystemdeltagere og sikkerhedsfirmaet Certora.
Afstemningsdata viser mere end 99% støtte til planen på tidspunktet for offentliggørelsen, med en deadline den 7. maj for temperaturkontrollen. Designet begrænser tegnebogen til at modtage genvundne aktiver og bruge dem til at genoprette backing for rsETH.
Konklusion
Aave Labs har inkluderet en erstatningsklausul i forslaget, der tilbyder at dække Arbitrum Foundation, Offchain Labs og medlemmer af Security Council mod krav knyttet til fryse- eller frigivelse af midler. Omfanget af sådanne beskyttelser vil gælde under en aktiv retskendelse forbliver uafklaret. Tvisten udfolder sig mod baggrunden af en $292 millioner udnyttelse, der drænede 116.500 rsETH fra Kelp DAOs LayerZero-baserede bro den 18. april.
LayerZeros analyse pegede på et kompromis af RPC-noder og en 1-af-1 verificeringsopsætning, der tillod en forfalsket cross-chain besked at bestå validering, mens Kelp DAO har fastholdt, at konfigurationen fulgte standardudviklingsparametre. On-chain sporing nævnt i efterfølgende rapporter viste, at angriberen flyttede midler gennem Arbitrum og konverterede aktiver til Tron-baseret USDT, et mønster, som analytikere sagde var beregnet til at fragmentere transaktionssporet.
Estimater nævnt af Yahoo Finance placerede nordkoreansk-knyttede kryptotyverier nær $600 millioner i første kvartal, hvor Kelp DAO-hændelsen udgjorde en betydelig andel. Arbitrums fryse var oprindeligt blevet præsenteret som et skridt mod genopretning, men den retsstøttede påstand har nu introduceret konkurrerende krav over det samme pulje af aktiver, hvilket efterlader DAOs næste skridt underlagt juridisk begrænsning.
