Arbitrum débloque 344 millions de R$ pour indemniser les victimes du hack de Kelp DAO

Arbitrum DAO a voté pour débloquer les fonds de l'exploit de Kelp, mais une ordonnance judiciaire américaine a mis en péril le transfert approuvé.
L'Arbitrum DAO a approuvé un vote de gouvernance jeudi, débloquant environ 70 millions de dollars (344 millions de R$) en Ethereum gelé pour un effort de récupération coordonné, destiné à indemniser les victimes de l'exploit du rsETH de Kelp DAO, bien qu'une ordonnance fédérale américaine puisse encore bloquer le transfert.
La proposition, coécrite par Aave Labs, KelpDAO, LayerZero, EtherFi et Compound, a été approuvée avec 182,2 millions de votes en faveur — environ 90,96% — contre une opposition insignifiante.
Les 30.765,67 Ethereum ont été gelés par le Conseil de Sécurité d'Arbitrum le mois dernier, quelques jours après qu'un intrus a exploité une faille dans le pont cross-chain de Kelp, alimenté par LayerZero, libérant 116.500 rsETH sur Ethereum sans une combustion correspondante à l'origine.
L'intrus a ensuite utilisé le rsETH sans couverture comme garantie sur Aave pour siphonner environ 230 millions de dollars en Ethereum appartenant aux utilisateurs du protocole.
Qu'est-ce qui vient ensuite ?Le vote détermine le destin des fonds, approuvant leur transfert vers une Gnosis Safe 3 sur 4 contrôlée par des représentants d'Aave, KelpDAO, EtherFi et Certora, à utiliser exclusivement pour l'effort de récupération du rsETH.
Cependant, une notification de restriction déposée le 1er mai dans le district sud de New York obscurcit maintenant le chemin de l'exécution.
Des auteurs ayant des sentences non réglées de décennies contre la Corée du Nord, citant l'attribution en ligne de l'attaque au Groupe Lazarus, ont obtenu l'autorisation judiciaire de notifier Arbitrum DAO, notant que l'Ethereum gelé constitue une propriété de la Corée du Nord soumise à saisie pour satisfaire ses sentences.
Dans un processus lundi, Aave LLC a demandé au tribunal d'annuler la notification de restriction comme infondée et, si elle demeure, que les auteurs déposent une caution d'au moins 300 millions de dollars, arguant que le gel cause des dommages immédiats et irréparables aux utilisateurs.
"La réponse honnête est : techniquement possible, mais pratiquement suicidaire pour quiconque dont le nom figure dans l'exécution", a déclaré Yuriy Brisov, associé de Digital & Analogue Partners, à Decrypt, lorsqu'on lui a demandé si la notification de restriction rend l'exécution légalement impossible.
"La Cour d'Appel de New York a décidé dans Aspen Industries c. Marine Midland Bank qu'une notification de restriction 'sert comme une sorte d'injonction'", a déclaré Brisov. "Le CPLR §5251, alors, rend explicite la conséquence : refuser de s'y conformer est punissable comme outrage au tribunal."
Les clés privées signent toujours, a-t-il observé, et la blockchain ne se soucie pas d'un tribunal de New York, mais toute personne identifiable dans la chaîne d'exécution a déjà été notifiée.
"Une fois que ces personnes ont connaissance effective de la notification, déplacer l'Ethereum est un outrage", a ajouté l'expert.
L'indemnisation "ne couvre pas la responsabilité pour outrage", ce qui signifie que toute personne effectuant le transfert peut être accusée d'outrage au tribunal, et la "question réaliste", a déclaré Brisov, est de savoir si quelqu'un aux États-Unis prendrait ce risque - expliquant pourquoi Aave conteste le gel sur la base de ses mérites, plutôt que d'argumenter que le réseau est au-delà de la portée des États-Unis.
Concernant si une décision favorable restaurerait l'exécution, Brisov a déclaré "pour ce transfert spécifique, oui", mais pas de manière plus large, expliquant que le cas dépend de l'action du Conseil de Sécurité du 21 avril qui "a prouvé... l'existence d'un point de contrôle" - ce qui signifie que, même si le gel est levé, "des auteurs futurs ont maintenant une feuille de route" pour des réclamations similaires.
"Lever une notification ne lève pas la visibilité de l'architecture qui l'a invitée", a-t-il dit.
Lever le gel "supprime l'obstacle le plus immédiat", mais le vote n'est pas auto-exécutoire, a déclaré Alice Frei, responsable juridique et de conformité de l'OMI, notant que la libération dépend toujours de toutes les étapes de gouvernance et du risque légal continu, car les auteurs peuvent continuer à contester si l'Ethereum est "propriété saisissable", ce qui signifie qu'une victoire pour Aave ne garantira pas une "exécution propre".
L'exploit de Kelp DAO a propulsé un effort de récupération DeFi "United" qui a levé plus de 300 millions de dollars, avec les 30.765 Ethereum gelés dans Arbitrum couvrant une partie d'un déficit estimé à 76.127 rsETH, tandis que la proposition elle-même n'entraîne aucun nouveau coût pour la #DAO .#ETHETFsApproved 