美国法院对Arbitrum DAO冻结黑客资金的法律限制
美国法院已对Arbitrum DAO计划使用的被冻结黑客资金实施法律限制。根据美国纽约南区地方法院的文件,原告于5月1日在Arbitrum的治理论坛上提交了限制通知,阻止任何对30,766个以太坊(价值近7110万美元)的转移。这些资金在Kelp DAO被攻击后已被Arbitrum安全委员会冻结。
代表原告的律师指出,这些被扣押的以太坊构成了朝鲜民主主义人民共和国(DPRK)拥有权益的财产。他们的主张基于指控,称这些资金是由拉撒路集团(Lazarus Group)代表平壤盗取的,这一联系在LayerZero对该漏洞的调查中曾被提及。
Arbitrum的干预与法律诉讼
Arbitrum的干预始于4月20日,当时其安全委员会在识别出与攻击者相关的地址后,将资产转移至一个受控钱包。在4月21日的更新中,该网络表示,此次冻结是基于执法部门对攻击者身份的反馈,并补充称该行动并未干扰用户活动或应用程序。
Gerstein Harrow LLP代表韩金(Han Kim)和金永锡(Yong Seok Kim)提起诉讼,他们的案件源于北朝鲜特工杀害金东植(Reverend Kim Dong-shik)的事件。美国法院在该案件中判决约3.3亿美元的赔偿,而最新的诉讼将该判决与另外两个案件(Kaplan诉DPRK和Calderon-Cardona诉DPRK)结合,令总索赔额超过8.77亿美元(不包括利息)。
原告提出的法律论点引用了《外国主权豁免法》和《恐怖主义风险保险法》,允许债权人附加与国家支持的恐怖主义相关的资产。诉讼文件同时提到拉撒路集团和APT-38是DPRK的工具。
Arbitrum DAO的恢复计划与投票结果
Arbitrum DAO于4月30日开启了一项Snapshot投票,以决定是否将被冻结的以太坊转移至在攻击后成立的恢复计划。该提案由Aave Labs撰写,并得到了Kelp DAO、LayerZero、EtherFi和Compound的贡献,旨在将资金转入由生态系统参与者和安全公司Certora管理的多签钱包。
投票数据显示,截至发稿时,该计划获得了超过99%的支持,温度检查的截止日期定为5月7日。该设计限制了钱包的功能,仅用于接收恢复的资产并利用这些资产恢复rsETH的支持。
Aave Labs在提案中包含了一项赔偿条款,承诺为Arbitrum基金会、Offchain Labs和安全委员会成员提供与资金冻结或释放相关的索赔保护。然而,在活跃的法院命令约束下,这些保护的适用范围仍未明确。
攻击背景与后续影响
此次争议发生在一起价值2.92亿美元的攻击背景下,该攻击于4月18日从Kelp DAO的基于LayerZero的桥接中盗取了116,500个rsETH。LayerZero的分析指出,攻击是由于RPC节点的妥协和1对1验证器设置,允许伪造的跨链消息通过验证,而Kelp DAO则坚持认为该配置遵循默认部署参数。
后续报告中引用的链上追踪显示,攻击者通过Arbitrum转移资金,并将资产转换为基于Tron的USDT,分析师表示这种模式旨在分散交易轨迹。Yahoo Finance引用的估计显示,第一季度与北朝鲜相关的加密货币盗窃接近6亿美元,而Kelp DAO事件占据了相当大的份额。
Arbitrum的冻结最初被视为恢复的步骤,但法院支持的索赔现已对同一资产池提出了竞争要求,使得DAO的下一步行动受到法律约束。
