Aave chiede la revoca del sequestro di 30.765 ETH congelati dopo l’hack di Kelp DAO

Aave ha depositato un ricorso d’urgenza la scorsa settimana per liberare milioni di ETH congelati a seguito di un ordine di sequestro emesso contro l’Arbitrum DAO. Quello che era iniziato come un tentativo coordinato di recupero dei fondi dopo un exploit si è trasformato in una disputa legale.

Secondo Aave LLC, l’ordine di sequestro è stato notificato all’Arbitrum DAO il 1° maggio e mira a sequestrare circa 71 milioni di dollari in ETH, che l’azienda afferma appartengano alle vittime dell’exploit del 18 aprile. Aave ha chiesto al tribunale un’udienza accelerata e la revoca temporanea dell’ordine, sostenendo che i fondi recuperati erano destinati alla restituzione agli utenti e non potevano essere congelati per rivendicazioni esterne.

I 30.765 ETH erano stati congelati dal Consiglio di Sicurezza di Arbitrum il 21 aprile, dopo che il gruppo Lazarus aveva rubato circa 116.500 rsETH dal ponte LayerZero di Kelp DAO tre giorni prima. Il Consiglio aveva utilizzato i suoi poteri di emergenza (9 su 12 firme richieste) per spostare i fondi senza la chiave dell’attaccante, destinandoli a un fondo di recupero.

Secondo l’aggiornamento finanziario di Aave del 24 aprile, il buco iniziale ammontava a 163.183 ETH. Tra il congelamento di Kelp DAO, l’azione di Arbitrum e le liquidazioni su Aave, la coalizione ha coperto circa il 52,9% della differenza. DeFi United ha raccolto oltre 300 milioni di dollari in impegni per il resto, con Mantle che ha contribuito con una linea di credito fino a 30.000 ETH e Aave che ha richiesto 25.000 ETH dalla tesoreria.

L’ordine di sequestro, approvato da un tribunale del Distretto Meridionale di New York, ha preso di mira questi fondi congelati. La teoria dei ricorrenti sembra basarsi sull’attribuzione dell’exploit al gruppo Lazarus, operazione di hacking nordcoreana, e su precedenti sentenze legate alla Corea del Nord. La mozione di Aave contesta il passaggio dal controllo presunto dell’attaccante alla proprietà legittima dei fondi, sostenendo che i beni rubati non diventano proprietà sequestrabile semplicemente perché un ladro li ha detenuti brevemente.

Il piano di Aave prevedeva la pubblicazione sul forum di governance di Arbitrum e l’invio di copie alle entità legali dietro l’Arbitrum DAO, ai membri del Consiglio di Sicurezza e ai grandi detentori di ARB, con un avvertimento che la non conformità potrebbe comportare conseguenze legali per gli attori della governance.

La timeline dell’exploit e della disputa legale

Una timeline in sei fasi ripercorre l’attacco a Kelp DAO dell’18 aprile fino al ricorso di Aave del 4 maggio per revocare il sequestro dei 30.765 ETH congelati.

I due principali argomenti della mozione di Aave

• I beni rubati non diventano proprietà legittima di un ladro: Aave sostiene che i fondi rubati non possono essere considerati proprietà sequestrabile solo perché detenuti brevemente da un attaccante.
• Arbitrum DAO non è un’entità giuridica: Il secondo argomento si basa su un terreno legale già contestato, poiché i tribunali statunitensi hanno mostrato disponibilità a trattare le DAO come società di persone o collettivi soggetti a causa. Anche la Lido DAO ha affrontato questa situazione, così come i casi precedenti di bZx e Compound.

L’analisi di Travers Smith sull’episodio di Kelp ha evidenziato che la giurisdizione dipende dalla struttura di governance e dal controllo dimostrato. L’esposizione di Arbitrum è radicata nel suo meccanismo di azione di emergenza documentato e utilizzato. I delegati del forum di Arbitrum avevano già sollevato preoccupazioni riguardo alle coperture per indennizzo, l’avanzamento dei costi legali e l’esposizione alle cause prima che Aave presentasse la mozione. Questa preoccupazione precede il deposito del ricorso e sottolinea che ogni protocollo che istituisce e utilizza poteri di recupero di emergenza costruisce anche un controllo documentato.