Arbitrum sblocca 344 milioni di R$ per risarcire le vittime dell'hack della Kelp DAO

L'Arbitrum DAO ha votato per sbloccare i fondi dell'exploit della Kelp, ma un'ordinanza giudiziaria degli USA ha messo a rischio legale il trasferimento approvato.
L'Arbitrum DAO ha approvato un voto di governance giovedì, sbloccando circa 70 milioni di dollari (344 milioni di R$) in Ethereum congelato per uno sforzo di recupero coordinato, destinato a risarcire le vittime dell'exploit del rsETH della Kelp DAO, sebbene un'ordinanza giudiziaria federale degli USA possa ancora bloccare il trasferimento.
Una proposta, co-autorizzata da Aave Labs, KelpDAO, LayerZero, EtherFi e Compound, è stata approvata con 182,2 milioni di voti a favore — circa il 90,96% — contro un'opposizione insignificante.
I 30.765,67 Ethereum sono stati congelati dal Consiglio di Sicurezza di Arbitrum il mese scorso, giorni dopo che un invasore ha sfruttato una falla nel ponte cross-chain di Kelp, alimentato da LayerZero, liberando 116.500 rsETH su Ethereum senza una corrispondente distruzione all'origine.
L'invasore ha poi utilizzato l'rsETH non garantito come collaterale su Aave per drenare circa 230 milioni di dollari in Ethereum appartenenti agli utenti del protocollo.
Cosa succede dopo?Il voto definisce il destino dei fondi, approvando il loro trasferimento a un Gnosis Safe 3 di 4 controllato da rappresentanti di Aave, KelpDAO, EtherFi e Certora, da utilizzare esclusivamente per lo sforzo di recupero dell'rsETH.
Tuttavia, una notifica di restrizione presentata il 1 maggio nel Distretto Meridionale di New York ora oscura il percorso dell'esecuzione.
Autori con sentenze non pagate di decenni contro la Corea del Nord, citando l'attribuzione online dell'attacco al Gruppo Lazarus, hanno ottenuto il permesso del tribunale di notificare l'Arbitrum DAO, osservando che l'Ethereum congelato costituisce proprietà della Corea del Nord soggetta a sequestro per soddisfare le loro sentenze.
In un'udienza di lunedì, Aave LLC ha chiesto al tribunale di annullare la notifica di restrizione come infondata e, se dovesse rimanere, che gli autori depositino una cauzione di almeno 300 milioni di dollari, sostenendo che il congelamento sta causando danni immediati e irreparabili agli utenti.
"La risposta onesta è: tecnicamente possibile, ma praticamente un suicidio per chiunque il cui nome sia nell'esecuzione", ha detto Yuriy Brisov, partner di Digital & Analogue Partners, a Decrypt, quando gli è stato chiesto se la notifica di restrizione rende l'esecuzione legalmente impossibile.
"La Corte d'Appello di New York ha deciso in Aspen Industries contro Marine Midland Bank che una notifica di restrizione 'funziona come una sorta di ingiunzione'", ha detto Brisov. "Il CPLR §5251, quindi, rende esplicita la conseguenza: rifiutarsi di obey è punibile come disobbedienza al tribunale."
Le chiavi private continuano a firmare, ha osservato, e la blockchain non tiene conto di un tribunale di New York, ma ogni persona identificabile nella catena di esecuzione è già stata notificata.
"Una volta che queste persone hanno conoscenza effettiva della notifica, muovere l'Ethereum è disobbedienza", ha aggiunto lo specialista.
L'indennizzo "non copre la responsabilità per disobbedienza", il che significa che chiunque effettui il trasferimento può essere accusato di disobbedienza al tribunale, e la "questione realistica", ha dichiarato Brisov, è se qualcuno negli Stati Uniti correrebbe questo rischio — spiegando perché Aave sta contestando il congelamento sulla base dei suoi meriti, piuttosto che argomentare che la rete è al di là della giurisdizione degli Stati Uniti.
Riguardo se una decisione favorevole ripristinerebbe l'esecuzione, Brisov ha detto "per questo trasferimento specifico, sì", ma non in modo più ampio, spiegando che il caso dipende dall'azione del Consiglio di Sicurezza del 21 aprile che "ha dimostrato... l'esistenza di un punto di controllo" — il che significa che, anche se il congelamento viene sollevato, "autori futuri ora hanno una mappa" per reclami simili.
"Sollevare una notifica non solleva la visibilità dell'architettura che l'ha invitata", ha detto.
Rimuovere o congelare "rimuove l'ostacolo più immediato", ma il voto non è autoesecutivo, ha detto Alice Frei, responsabile legale e di conformità della OMI, sottolineando che il rilascio dipende ancora da tutte le fasi di governance e dal rischio legale continuo, poiché gli autori possono continuare a contestare se l'Ethereum è "proprietà soggetta a sequestro", il che significa che anche una vittoria per Aave non garantirà un'"esecuzione pulita".
L'exploit della Kelp DAO ha spinto uno sforzo di recupero DeFi "United" che ha raccolto oltre 300 milioni di dollari, con i 30.765 Ethereum congelati in Arbitrum che coprono parte di un deficit stimato di 76.127 rsETH, mentre la proposta in sé non comporta alcun costo nuovo per la #DAO .#ETHETFsApproved 