Kelp DAO被凍結的7100萬美元，引發DeFi史上最複雜法律戰

原文標題：《誰能拿走 KelpDAO 黑客的 7100 萬美元？》
原文作者：ChandlerZ，Foresight News

4 月 18 日 Kelp DAO 跨鏈橋遭朝鮮 Lazarus Group 攻擊，損失約 2.92 億美元，Arbitrum 安全委員會凍結了攻擊者的 30766 枚 ETH（約 7100 萬美元）。圍繞這筆凍結資金的歸屬，紐約聯邦法院正在審理一場 DeFi 歷史上前所未有的法律爭端。

5 月 14 日，紐約南區聯邦法院法官 Margaret Garnett 將原定的緊急聽證推遲至 6 月 5 日，要求 Aave 與對方律所 Gerstein Harrow 在 5 月 22 日前補充簡報，正面回應六個法律問題：

· 黑客交易是否適用紐約州的 shelter doctrine（庇護原則）

· 欺詐與盜竊在法律上的區分，以及黑客對贓物是否存在任何法律意義上的權益

· 哪一國法律決定被凍結資產的債權人優先權

· 建設性信托是否構成適當的司法救濟

· Aave 或 Arbitrum 能否識別個體受害者並按比例返還資金

· Aave 用戶的複合損失如何在凍結持續的情況下實際發生

第六點尤其關鍵。Aave 在此前的緊急動議中主張，資金被持續凍結將引發用戶清算、DeFi 借貸市場失穩等連鎖損失，Garnett 認為 Aave 沒有把這一損失鏈條講清楚，要求補充論證。

這是 Garnett 法官的第二次出手，5 月 9 日，她已發出第一項命令，修改限制令範圍，允許 Arbitrum DAO 通過鏈上治理投票將凍結 ETH 轉入 Aave 控制的錢包，投票參與者不構成違反凍結令。換言之，資金能動的程序問題在 5 月 9 日已經解決，誰有權動的實質問題留到了 6 月 5 日。

Gerstein Harrow 是誰

5 月 1 日，美國律所 Gerstein Harrow LLP 向紐約南區法院遞交一份限制令通知，要求 Arbitrum 不得釋放這筆 ETH。

這家律所的客戶與加密世界毫無關係。Gerstein Harrow 代表三組持有對朝鮮未執行反恐判決的家庭，三起判決合計約 8.77 億美元：

· 金東植牧師案（Kim v. DPRK，約 3.3 億美元）：韓裔牧師金東植 2000 年在中朝邊境被朝鮮特工綁架後失蹤並遇害，家屬在美國法院獲得針對朝鮮的判決。

· 真主黨火箭彈襲擊案（Kaplan v. DPRK，約 1.69 億美元）：原告主張朝鮮為真主黨提供武器支援，依據美國《反恐法》申請賠償。

· 1972 年羅德機場大屠殺案（Calderon-Cardona v. DPRK，3.78 億美元）：當年在以色列特拉維夫羅德機場發生的恐怖襲擊，由日本赤軍受巴解極端派系指使實施，造成 26 人死亡；原告在美國法院將朝鮮列為相關恐怖支持方。

Gerstein Harrow 的法律理論是，鏈上分析既然把這筆 ETH 歸屬於 Lazarus，而 Lazarus 是朝鮮國家行為者，那麼這筆資產就屬於朝鮮國家財產，應當優先用於賠償持有未執行判決的反恐受害人。

鏈上調查員 ZachXBT 公開批評這是趁火打劫，他指出 Gerstein Harrow 此前在 Harmony、Bybit 等朝鮮關聯黑客案件中都嘗試進行同樣的操作，稱這家律所的全部工作就是「在我完成了收集證據的困難部分之後讀我的帖子」。安全研究員 Taylor Monahan 更直接地稱其「比救護車追逐者還惡劣」。

ZachXBT 認為，Aave 用戶才是攻擊者借貸行為的實際受害人，反恐遺屬的判決與 DeFi 用戶的損失之間沒有直接因果關係，Gerstein Harrow 的介入實際上在拖慢受害者的資金回收進程。

Aave 發起鏈上投票，rsETH 五鏈恢復提現

法律程序推進的同時，協議層修復以更快節奏並行。

Aave 於 5 月 12 日在 Arbitrum 上發起具有約束力的鏈上投票（AIP），提案將 30765 枚 ETH 從安全委員會錢包轉入 Aave LLC 控制的 Aave Recovery Guardian 多簽。

投票於 5 月 15 日開放，預計需要約八天完成，之後 ETH 還需經過標準的 L2 到 L1 提款延遲才能到達以太坊主網。

同日，Kelp DAO 宣布 rsETH 提現、跨鏈橋接及 EigenLayer 申領功能已全部恢復。技術修復方面，攻擊者偽造的 rsETH 供應已於 5 月 7 日完成清算和銷毀，首批 25000 枚 rsETH 已從 Aave Recovery Guardian 多簽轉入 LayerZero OFT 適配器，正式重啟跨鏈橋接。

Aave 重組漏洞懸賞體系，V3 核心關鍵漏洞最高 500 萬美元

在處理 Kelp DAO 事件後續的同時，Aave Labs 向治理論壇提交了一份漏洞懸賞計劃重組提案（ARFC）。

提案將 Aave DAO 目前的單一懸賞計劃拆分為 7 個子系統專屬項目，分別托管在三個平台上：Immunefi 負責 Core Aave V3、V2、GHO 和非流動性協議基礎設施；Sherlock 負責 Aave V4 和 Aave App Stack；Cantina 負責 Aave V3 on Aptos。

賠付標準方面，變化最大的是 Core Aave V3，關鍵漏洞最高懸賞從 100 萬美元提升至 500 萬美元，最低賠付從 5 萬提至 10 萬美元。Aave V4 關鍵漏洞上限從 50 萬提至 250 萬美元。

社區成員 robtg4 在治理論壇中估算，如果每個子系統年均觸發一個關鍵漏洞，七個項目合計的關鍵賠付預算約 500 萬至 600 萬美元，加上高 / 中 / 低級別漏洞，全年總預算合理區間在 800 萬至 1000 萬美元。

提案同時建議維持多平台架構 6 至 12 個月，在收集足夠運營數據後再決定是否整合。LlamaRisk 已發表支持意見，認為分拆結構能更好地匹配各子系統的實際風險面。

截至發稿，rsETH 提現和跨鏈功能已恢復運作，DeFi United 的資金注入正在分批推進，Arbitrum 治理投票進行中。7100 萬美元凍結 ETH 的最終歸屬，要等 6 月 5 日紐約聯邦法院的聽證結果。

但對於 Aave 用戶和 rsETH 持有者而言，技術層面的危機已經解除，法律層面的不確定性仍在持續。

原文連結

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia