Aave entra na Justiça para liberar ETH congelado e evitar que credores sequestrem US$ 71 milhões de vítimas de hack

Aave protocolou na semana passada um pedido emergencial para destravar milhões em ETH congelados por uma ordem judicial contra a Arbitrum DAO. O movimento transforma uma operação de recuperação coordenada de ativos roubados em uma disputa judicial.

A Aave LLC afirmou que a notificação de restrição foi emitida em 1º de maio contra a Arbitrum DAO, buscando apreender cerca de US$ 71 milhões em ETH. Segundo a empresa, esses recursos pertencem a vítimas do exploit ocorrido em 18 de abril e não devem ser congelados para reivindicações externas. A Aave solicitou ao tribunal uma audiência acelerada e a suspensão temporária da ordem, argumentando que os ativos recuperados foram designados para restituição aos usuários.

Os ETH foram congelados pelo Conselho de Segurança da Arbitrum em 21 de abril, após o grupo Lazarus ter roubado aproximadamente 116.500 rsETH do bridge LayerZero da Kelp DAO três dias antes. O conselho utilizou seus poderes emergenciais (9 de 12 votos) para mover 30.765 ETH sem a chave do atacante, destinando-os a um fundo de recuperação.

Em 24 de abril, a Aave estimou um déficit inicial de 163.183 ETH. Com o congelamento da Kelp, a ação da Arbitrum e as liquidações esperadas na Aave, a coalizão fechou cerca de 52,9% dessa diferença. O grupo DeFi United reuniu mais de US$ 300 milhões em compromissos para cobrir o restante, com a Mantle contribuindo com uma linha de crédito de até 30.000 ETH e a Aave solicitando 25.000 ETH do tesouro. A notificação de restrição, aprovada por um tribunal no Distrito Sul de Nova York, tem como alvo esses fundos congelados.

A teoria dos autores da ação parece basear-se na suposta atribuição do exploit ao grupo Lazarus, operação de hacking norte-coreana, e em julgamentos anteriores relacionados à Coreia do Norte. O movimento da Aave questiona a lógica de que ativos roubados se tornam propriedade legítima simplesmente porque um ladrão os deteve brevemente.

A Aave também anunciou um plano de comunicação, incluindo publicações no fórum de governança da Arbitrum e envio de cópias para as entidades legais por trás da Arbitrum DAO, membros do Conselho de Segurança e grandes detentores de ARB. O aviso destaca que o não cumprimento pode resultar em consequências legais para os atores da governança.

Cronologia do exploit da Kelp DAO

Um cronograma de seis etapas detalha o exploit da Kelp DAO, desde o ataque em 18 de abril até o pedido emergencial da Aave em 4 de maio para suspender a ordem judicial sobre os 30.765 ETH congelados.

Argumentos legais da Aave

A Aave apresenta dois principais argumentos em seu pedido:

• Ativos roubados não se tornam propriedade legítima de um ladrão simplesmente por terem sido detidos brevemente;
• A Arbitrum DAO não é uma entidade jurídica passível de ser processada, o que coloca o segundo argumento em terreno legal contestado.

Os tribunais norte-americanos têm demonstrado disposição para tratar DAOs como parcerias gerais ou coletivos passíveis de ação judicial, como ocorreu em casos anteriores envolvendo Lido DAO, bZx e litígios relacionados ao Compound.

Uma análise da Travers Smith sobre o episódio da Kelp destacou que a questão da responsabilidade depende da estrutura de governança e do controle demonstrado. A exposição da Arbitrum está ligada ao seu mecanismo documentado de ação emergencial, já utilizado.

Delegados do fórum da Arbitrum já haviam levantado questões sobre indenização, adiantamento de custos de defesa e exposição a litígios antes mesmo do pedido da Aave. Essa preocupação prévia evidencia que qualquer protocolo que estabeleça e utilize poderes de recuperação emergencial também constrói um controle documentado, potencialmente atraindo responsabilidades legais.