Arbitrum DAO表決通過釋放約7,000萬美元凍結ETH 用於Kelp DAO rsETH漏洞善後

據CoinDesk報道，Arbitrum DAO周四透過治理投票，批准釋放約7,000萬美元的凍結以太幣（ETH），以配合針對Kelp DAO rsETH漏洞的統一追償及賠付行動。不過，這筆轉帳仍可能受美國聯邦法院命令影響而被阻。 該提案由Avi Labs、KelpDAO、LayerZero、EtherFi及Compound共同撰寫，以182.2萬票贊成通過，贊成比例約90.96%，反對票幾乎可忽略。 涉及的30,765.67枚ETH為Arbitrum安全委員會上月凍結。事件源於攻擊者利用Kelp在LayerZero跨鏈橋的漏洞，令116,500枚rsETH在未於來源鏈完成對應銷毀（burn）的情況下被釋出，並以該等「無對應支撐」的rsETH作抵押操作，最終導致Aave約2.3億美元等值ETH從協議用戶資金中被抽走。 按最新投票結果，資金將轉至一個由Aave、KelpDAO、EtherFi及Certora代表共同管理的3/4 Gnosis Safe，多簽地址只用於rsETH追償及回復工作。 法律層面方面，紐約南區聯邦法院於5月1日出現一份限制令（restraining order）通知，使執行前景變得不明朗。原告為一名持有針對北韓、追討數十年前未償債務判決的人士，並以網上資訊將黑客行動歸因於Lazarus Group為由獲法院批准。送達文件亦點名Arbitrum DAO，主張被凍結的ETH屬於朝鮮民主主義人民共和國財產，可用作扣押以執行判決。 周一提交的文件顯示，Aave LLC已向法院提出動議，要求撤銷該限制通知，指其欠缺基礎；若法院不撤銷，則要求原告至少提供3億美元擔保，理由是持續凍結正令用戶遭受直接且不可挽回的損害。 Digital & Analogue Partners合夥人Yuriy Brisov向Decrypt表示，雖然從技術上仍可操作，但對任何可能涉及制裁名單的人而言，實務上幾乎等同「自殺」。他引述紐約州上訴法院在Aspen Industries v. Ocean Midland Bank一案裁定，限制通知「具禁制令效果」，而《紐約民事訴訟法及規則》第5251條亦明文規定，不遵從限制通知可構成藐視法庭。 Brisov補充，即使執行鏈本身不承認紐約法院，相關私鑰仍在用作簽署交易，而鏈上可識別的執行相關人士目前已收到傳票；一旦相關人士確實知悉限制通知，轉移ETH便可能構成藐視法庭。其指出，相關的賠償（indemnification）條款並不涵蓋藐視法庭責任，意味執行轉帳者或面臨藐視法庭指控。Birshteyn則稱，關鍵在於「是否有人在美國願意承擔此風險」，亦解釋了Aave為何更著力挑戰凍結措施的實質理據，而非主張區塊鏈不受美國司法管轄。 就算法院作出有利裁決，Brisov認為對「今次特定轉帳」而言可恢復執行空間，但不代表整體風險可全面消除。他指出，本案焦點在於安全委員會4月21日的凍結行動「展示了存在控制點」，即使日後解凍，「未來原告亦已有可循路徑」提出類似主張；撤銷限制通知不會改變該控制點已被市場與法律界看見的事實。 OMI法務及合規主管Alice Frey則表示，解除凍結可「移除最即時的障礙」，但投票結果不會自動生效。Decrypt亦指出，釋放資金仍需完成完整治理流程，且法律風險未除；原告或會持續爭辯ETH是否屬可被扣押（attachable）的財產，因此即使Aave勝訴，執行亦未必能「順利」進行。 是次Kelp DAO漏洞亦觸發名為「DeFi United」的追償方案，據稱已籌得逾3億美元；其中在Arbitrum被凍結的30,765枚ETH，將用以填補估算達76,127枚rsETH的缺口部分，而該提案本身不會為DAO帶來新增成本。