Kelp DAO 冻结资金归属争议：DeFi 法律战的技术与司法博弈

查找币:余老师 | 深度分析 | 2026-05-15 12:01 | 7 次浏览 | 0 条回复

查找币深度分析行业资讯 Web3安全区块链

## 事件概述 2024年4月18日，Kelp DAO跨链桥遭受朝鲜Lazarus Group攻击，损失约2.92亿美元。Arbitrum安全委员会迅速行动，成功冻结了攻击者账户中的30,766枚ETH（约合7,100万美元）。然而，这笔冻结资金的归属问题引发了一场DeFi历史上最复杂的法律争端，目前正在纽约联邦法院审理中。 ## 法律程序进展 5月14日，纽约南区联邦法院法官Margaret Garnett将原定的紧急听证推迟至6月5日，要求Aave与对方律所Gerstein Harrow在5月22日前补充简报，正面回应六个核心法律问题： - 黑客交易是否适用纽约州的shelter doctrine（庇护原则） - 欺诈与盗窃在法律上的区分，以及黑客对赃物是否存在任何法律意义上的权益 - 哪一国法律决定被冻结资产的债权人优先权 - 建设性信托是否构成适当的司法救济 - Aave或Arbitrum能否识别个体受害者并按比例返还资金 - Aave用户的复合损失如何在冻结持续的情况下实际发生其中第六点尤为关键。Aave此前主张，资金持续冻结将引发用户清算、DeFi借贷市场失稳等连锁损失。Garnett法官认为Aave未充分论证这一损失链条，要求补充证据。值得注意的是，5月9日Garnett已发出第一项命令，修改限制令范围，允许Arbitrum DAO通过链上治理投票将冻结ETH转入Aave控制的钱包，且投票参与者不构成违反冻结令。这意味着资金可操作的程序问题已解决，但所有权归属的实质问题留待6月5日听证。 ## Gerstein Harrow律所的法律策略 5月1日，美国律所Gerstein Harrow LLP向纽约南区法院递交限制令通知，要求Arbitrum不得释放这笔ETH。这家律所的客户与加密世界毫无关联，代表三组持有对朝鲜未执行反恐判决的家庭，合计索赔约8.77亿美元： - **金东植牧师案**（Kim v. DPRK，约3.3亿美元）：韩裔牧师金东植2000年在中朝边境被朝鲜特工绑架后失踪遇害。 - **真主党火箭弹袭击案**（Kaplan v. DPRK，约1.69亿美元）：原告主张朝鲜为真主党提供武器支援。 - **1972年罗德机场大屠杀案**（Calderon-Cardona v. DPRK，3.78亿美元）：日本赤军受巴解极端派系指使实施的恐怖袭击，造成26人死亡。 Gerstein Harrow的法律理论基于链上分析将这笔ETH归属于Lazarus，而Lazarus是朝鲜国家行为者，因此该资产属于朝鲜国家财产，应优先用于赔偿反恐受害人。 ## 社区与安全研究员的反应链上调查员ZachXBT公开批评此举为“趁火打劫”，指出Gerstein Harrow此前在Harmony、Bybit等朝鲜关联黑客案件中都试图进行同样操作。ZachXBT强调，Aave用户才是攻击者借贷行为的实际受害人，反恐遗属的判决与DeFi用户损失之间缺乏直接因果关系，Gerstein Harrow的介入实际上在拖慢受害者资金回收进程。安全研究员Taylor Monahan更直接地称其“比救护车追逐者还恶劣”。 ## 协议层修复进展法律程序推进的同时，技术修复以更快节奏并行： ### Aave链上治理投票 Aave于5月12日在Arbitrum上发起具有约束力的链上投票（AIP），提案将30,765枚ETH从安全委员会钱包转入Aave LLC控制的Aave Recovery Guardian多签。投票于5月15日开放，预计约八天完成，之后ETH还需经过标准的L2到L1提款延迟才能到达以太坊主网。 ### rsETH功能恢复同日，Kelp DAO宣布rsETH提现、跨链桥接及EigenLayer申领功能已全部恢复。技术修复方面，攻击者伪造的rsETH供应已于5月7日完成清算和销毁，首批25,000枚rsETH已从Aave Recovery Guardian多签转入LayerZero OFT适配器，正式重启跨链桥接。 ## Aave漏洞赏金体系重组在处理Kelp DAO事件后续的同时，Aave Labs向治理论坛提交了漏洞赏金计划重组提案（ARFC）。关键变化包括： - **赏金计划拆分**：将Aave DAO单一赏金计划拆分为7个子系统专属项目，分别托管在三个平台： - **Immunefi**：负责Core Aave V3、V2、GHO和非流动性协议基础设施 - **Sherlock**：负责Aave V4和Aave App Stack - **Cantina**：负责Aave V3 on Aptos - **赔付标准提升**： - Core Aave V3关键漏洞：从100万美元提升至500万美元，最低赔付从5万提至10万美元 - Aave V4关键漏洞：从50万提至250万美元社区成员robtg4估算，如果每个子系统年均触发一个关键漏洞，全年总预算合理区间在800万至1000万美元。提案建议维持多平台架构6至12个月，收集足够运营数据后再决定是否整合。LlamaRisk已发表支持意见，认为分拆结构能更好地匹配各子系统的实际风险面。 ## 技术视角分析从安全技术角度，本次事件凸显了DeFi跨链桥面临的独特挑战： 1. **跨链桥攻击向量**：攻击者利用Kelp DAO跨链桥的验证机制漏洞，伪造rsETH供应，展示了跨链桥作为DeFi生态薄弱环节的风险。 2. **法律与技术脱节**：传统的司法框架难以完全适配区块链资产的特性，尤其是涉及国家行为者攻击时，资金追踪与冻结的法律依据存在显著灰色地带。 3. **多签治理的安全性**：Aave Recovery Guardian多签机制展示了去中心化治理在危机响应中的价值，但也暴露了链上治理与司法程序之间的协调难题。 ## 当前状态与展望截至发稿，rsETH提现和跨链功能已恢复运行，DeFi United的资金注入正在分批推进，Arbitrum治理投票进行中。7,100万美元冻结ETH的最终归属，要等6月5日纽约联邦法院的听证结果。对于Aave用户和rsETH持有者而言，技术层面的危机已经解除，但法律层面的不确定性仍在持续。这一案例可能成为DeFi历史上关于黑客资产归属、反恐判决执行与去中心化金融权益之间平衡的里程碑式判决。 --- **本文由查找币安全团队整理发布**

Kelp DAO 冻结资金归属争议：DeFi 法律战的技术与司法博弈

查找币安全研究院

主题延伸阅读