Isang utos ng korte ng U.S. ang naglagay sa planadong paggamit ng Arbitrum DAO sa mga nakabinbing pondo mula sa hack sa ilalim ng legal na pagpigil.
Ayon sa mga dokumentong pinahintulutan ng U.S. District Court para sa Southern District ng New York, naghain ang mga nagsasakdal ng abiso ng pagpipigil noong Mayo 1 sa pamamagitan ng governance forum ng Arbitrum, na humaharang sa anumang paggalaw ng 30,766 ETH, na nagkakahalaga ng halos $71.1 milyon, na ibinabinbin ng Arbitrum Security Council matapos ang Kelp DAO exploit.
Ikinatuwiran ng mga abogado na kumakatawan sa mga nagsasakdal, na kinilala bilang mga biktima na may hindi nabayarang hatol na may kaugnayan sa terorismo laban sa North Korea, na ang nakumpiskang ether ay bumubuo ng ari-arian kung saan may interes ang DPRK. Ang kanilang paghahabol ay nakabatay sa mga paratang na ang mga pondo ay ninakaw ng Lazarus Group sa ngalan ng Pyongyang, isang koneksyon na dati nang iniugnay ng LayerZero sa imbestigasyon nito sa paglabag.
Ang interbensyon ng Arbitrum ay nagsimula noong Abril 20, nang ilipat ng Security Council nito ang mga ari-arian sa isang kinokontrol na wallet matapos matukoy ang mga address na konektado sa umaatake. Sa isang abiso noong Abril 21, sinabi ng network na ang pagyelo ay sumunod sa input mula sa tagapagpatupad ng batas tungkol sa pagkakakilanlan ng exploiter, idinagdag na ang aksyon ay hindi nakagambala sa aktibidad o aplikasyon ng gumagamit.
Naghain ang Gerstein Harrow LLP ng aksyon sa ngalan nina Han Kim at Yong Seok Kim, na ang kaso ay nagmula sa pagpatay kay Reverend Kim Dong-shik ng mga ahente ng North Korea. Isang korte ng U.S. ang nagbigay ng humigit-kumulang $330 milyon bilang danyos sa kasong iyon, at ang pinakabagong paghahain ay pinagsama ang hatol na iyon sa dalawa pa, ang Kaplan v. DPRK at Calderon-Cardona v. DPRK, na nagdadala sa kabuuang paghahabol sa mahigit $877 milyon bago ang interes.
Ang mga legal na argumento na iniharap ng mga nagsasakdal ay binanggit ang Foreign Sovereign Immunities Act at ang Terrorism Risk Insurance Act, na nagpapahintulot sa mga nagpapautang na ikabit ang mga ari-arian na konektado sa mga estado na nagtataguyod ng terorismo. Pinangalanan ng paghahain ang Lazarus Group at APT-38 bilang mga instrumento ng DPRK.
Nagbukas ang Arbitrum DAO ng botohan sa Snapshot noong Abril 30 upang magpasya kung ang nakabinbing ETH ay dapat ilipat sa isang inisyatibo sa pagbawi na nabuo matapos ang exploit. Ang panukala, na akda ng Aave Labs na may mga kontribusyon mula sa Kelp DAO, LayerZero, EtherFi, at Compound, ay naglalayong idaan ang pondo sa isang multi-signature wallet na pinamamahalaan ng mga kalahok sa ecosystem at kumpanya ng seguridad na Certora.
Ipinapakita ng data ng pagboto ang higit sa 99% na suporta para sa plano sa oras ng paglalathala, na may itinakdang deadline na Mayo 7 para sa temperature check. Nililimitahan ng disenyo ang function ng wallet sa pagtanggap ng mga nabawing ari-arian at paggamit nito upang ibalik ang suporta para sa rsETH.
Kasama ng Aave Labs ang isang probisyon ng indemnipikasyon sa panukala, na nag-aalok na sagutin ang Arbitrum Foundation, Offchain Labs, at mga miyembro ng Security Council laban sa mga paghahabol na konektado sa pagyelo o pagpapalaya ng pondo. Ang lawak kung saan magagamit ang mga proteksyong iyon sa ilalim ng aktibong pagpigil na iniutos ng korte ay nananatiling hindi nalutas.
Ang hindi pagkakaunawaan ay nagaganap sa likod ng isang $292 milyong exploit na nag-ubos ng 116,500 rsETH mula sa LayerZero-based bridge ng Kelp DAO noong Abril 18. Itinuro ng pagsusuri ng LayerZero ang kompromiso ng mga RPC node at isang 1-of-1 na setup ng verifier na nagpahintulot sa isang palsipikadong cross-chain na mensahe na pumasa sa pagpapatunay, habang iginiit ng Kelp DAO na sinunod ng konfigurasyon ang default na mga parameter ng pag-deploy.
Ang pagsubaybay sa chain na binanggit sa mga sumunod na ulat ay nagpakita ng umaatake na naglilipat ng pondo sa Arbitrum at nagko-convert ng mga ari-arian sa Tron-based na USDT, isang pattern na sinabi ng mga analyst na inilaan upang hatiin ang bakas ng transaksyon. Ang mga pagtatantang binanggit ng Yahoo Finance ay naglagay sa mga pagnanakaw ng crypto na konektado sa North Korea malapit sa $600 milyon sa unang quarter, na ang insidente ng Kelp DAO ay bumubuo ng malaking bahagi.
Ang pagyelo ng Arbitrum ay unang inilarawan bilang isang hakbang tungo sa pagbawi, ngunit ang paghahabol na sinusuportahan ng korte ay nagpakilala na ngayon ng magkumpitensyang kahilingan sa parehong pool ng mga ari-arian, iniiwan ang susunod na hakbang ng DAO na sumasailalim sa legal na pagpigil.
