Arbitrum网络漏洞事件引发资金冻结法律博弈

4月18日发生的Kelp DAO跨链漏洞攻击导致约2.9亿美元资金被非法提取，相关资产在Arbitrum网络上被冻结。此次事件由攻击者操纵rsETH代币的跨链机制引发，造成流动性危机与用户提款失败，最终触发安全委员会介入，将价值约7100万美元的ETH纳入治理控制。

资金追回路径受阻，法律程序陷入僵局

Aave LLC已向纽约联邦法院提交紧急动议，请求撤销针对Arbitrum DAO发出的限制令，该令旨在冻结受害用户的部分ETH资产。公司指出，当前冻结状态严重干扰了与Kelp DAO事件相关的资产返还流程，并主张这些资金属于其用户而非攻击者。为保障恢复工作推进，Aave要求若冻结持续，则原告方必须提供不低于3亿美元的担保金。

延迟解冻或将引发系统性风险

Aave警告称，若法院维持冻结决定，未来针对类似攻击事件的资金追偿将面临更大法律障碍。这种先例可能助长恶意行为者对其他协议发起攻击。更关键的是，资产长期无法释放将直接冲击协议健康度：当用户无法提取抵押资产时，可能触发连锁清算，危及整个借贷体系稳定性。

关于资产所有权的争议焦点

原告方基于网络情报推测攻击者与朝鲜Lazarus组织有关联，进而主张被冻结资金应视为国家财产予以没收。对此，Aave坚决反驳，强调资金来源为普通用户，且无任何证据表明用户与攻击者存在关联。公司重申，这些资产是在未授权情况下被盗取，不应因溯源问题而剥夺合法持有人权利。

多机构联合推动“去中心化修复”行动

为应对危机，Aave牵头启动名为“DeFi United”的协同恢复计划，目前已筹集超过3亿美元资金，用于补偿受损用户并重建协议信心。该倡议涵盖多个社区组织，目标是通过非中心化方式实现资产价值重建。与此同时，法律文件也质疑了原告能否有效向作为去中心化实体的Arbitrum DAO送达诉讼文书，这可能影响案件进展。

各方立场与潜在影响解析

原告方认为，若攻击者确属朝鲜关联实体，其非法所得可被认定为可没收资产。但Aave强调，即便攻击源可追溯，也不应改变资金的实际归属——即原持有者。此外，现有司法程序对去中心化组织的适用性仍存疑，可能导致恢复进程被拖入长期诉讼泥潭。

常见问题解答

1. Arbitrum为何冻结7100万枚ETH？因涉Kelp DAO rsETH代币漏洞攻击，为防止损失扩大、维护生态系统稳定而采取临时措施。

2. Aave向法院提出何种诉求？请求立即解除冻结，或若维持冻结，则要求对方提供至少3亿美元保证金以支持后续恢复工作。

3. 攻击是否与朝鲜或Lazarus组织有关？原告方基于网络分析提出关联假说，但尚未有确凿证据；Aave否认此说法，坚持资金属用户所有。

4. “DeFi United”是什么？是由Aave主导、多家加密组织参与的联合救援计划，目标是筹集超3亿美元，帮助受影响用户恢复资产并修复协议信任。