Fisher
1.6K posts
关于 Arbitrum / KelpDAO 冻结资产被 DPRK 判决债权人盯上这件事。 太长不看: 1. DPRK judgment creditors 已经启动纽约判决执行程序,并取得法院批准替代送达。当前效果只是先锁住资产,法院没有判定这笔 ETH 最终归谁。 2. Arbitrum / Security Council 现在不能安全地绕开法院,短期内要把 ETH 转给 Kelp recovery 的可能性非常低。 3. Kelp-side 的强论点:如果这批 ETH 是被盗资产的可追踪 proceeds,DPRK / Lazarus 作为 thief 通常没有 good title。 4. Kelp-side 的最大风险:tracing、ownership、standing、recovery mechanism 证明是一个技术活。 所以...用户要做好“持久战”的心理准备,哪怕 Defiunited 再募捐到额外 30,000 ETH 替代 Arbitrum 这笔冻结,直接对用户进行赔付可能会让这个问题在未来愈发的复杂。 如果还有没走的用户建议早点走uniswap撤离吧: 卖出 aArbWETH 直接换 WETH,磨损只有0.05%-0.2%,大额可能要twap慢慢换,小额随时都能走。 Pool: aArbWETH <-> WETH app.uniswap.org/explore/pools/… --- 以下是正文 --- 纽约州南区法院的法庭判令的原始文件: …ge-just-flyingfish-108.mypinata.cloud/ipfs/bafybeie6… 当前情况在大部分web3用户眼里就是“DPRK 受害人律师要抢 Kelp/AAVE用户的钱”;不过从法律程序看,情况更复杂。 目前发生的链条大致是: 4月19日,Kelp / rsETH 相关资产遭遇攻击,攻击者被认为与 DPRK / Lazarus 有关。大约 36,167 rsETH 被跨链到 Arbitrum 上,并存入 AAVE 借出 ETH 和 wstETH,最终全部兑换为 30,766 ETH。 4 月 21 日,Arbitrum Security Council 紧急冻结了攻击者地址的 ETH。 4 月 30 日,DPRK 受害人一方的律师启动纽约判决执行程序,向 Arbitrum DAO 发出 **CPLR § 5222 restraining notice**,并请求法院批准替代送达。 5 月 1 日,S.D.N.Y. 法院批准了替代送达。也就是说,可以通过 Arbitrum governance forum、Security Council 成员、相关实体和律师等渠道,把 restraining notice 和 writs of execution 送达到 Arbitrum DAO 相关方。 5 月 2 日左右,相关 notice 被贴到 Arbitrum governance forum。 所以现在的状态是:这批资产已经进入一个正式的 judgment enforcement 程序。它不只是普通律师函,也不是 DAO 社区可以无视的治理争议。当然这一步也没有等于法院已经判定 DPRK 受害人可以拿走钱。 当前状况是:在法院进一步处理前,Arbitrum DAO / Security Council 不应擅自转移、释放或处分这批被主张为 DPRK / Lazarus 相关的资产。 这一点对 Arbitrum 很关键。 如果 Security Council 或 DAO 在 restraining notice 没有被解除、修改,或者没有拿到 court order 的情况下直接把资产转给 Kelp recovery wallet,法律风险会非常大。即使 Kelp-side 最后在实体权利上有理,Arbitrum 也可能因为违反 restraining notice 被追究责任。 所以最可能的路径是走完法院程序,再动资产: Arbitrum / Kelp-side 进入法院程序,提出 defenses,主张 adverse claim,要求法院确认 DPRK 对这批资产没有可执行的 property interest,或者请求法院批准一个 court-supervised recovery plan。 接下来时间上可能会有几个节点: 第一,短期内可能会出现 emergency briefing 或 hearing。 如果 Arbitrum、Kelp 或其他受影响方主动出庭,法院可能会先处理一个很实际的问题:资产能不能继续冻结、能不能进入 escrow、能不能允许某种受控 recovery plan。 第二,如果双方只争“先不要动资产”,这个问题可能比较快进入法院视野。 但如果争的是最终 ownership / priority,也就是谁有权拿走这批 ETH,时间可能会明显拉长。 第三,CPLR § 5222 对第三方 garnishee 的 restraining notice 通常有一个很重要的时间维度:对第三方来说,restraining effect 一般可以持续到送达后一年,或者 judgment 被 satisfied / vacated,以较早者为准。 所以如果法院没有更早修改或解除 restraint,理论上这类冻结可能拖到接近一年。当然,实际中如果各方快速出庭、证据清楚,也可能更早解决。 这对 Kelp / AAVE 用户的影响很直接: 1. 短期内,Arbitrum 冻结的这部分 ETH 很难被用于kelp recovery处置。 资产技术上被冻结,法律上也被 restraining notice 锁住。即使 DAO 社区支持归还,也需要解决法院程序问题。 2. 中期看,用户能否尽快恢复损失,有不少争议问题需要明确: 🤔 frozen ETH 和 Kelp exploit 的链上路径是否足够清楚; 🤔这批 ETH 是原始被盗资产、直接 proceeds,还是经过 swap / bridge / conversion 后的混合资产; 🤔谁有资格代表受害人出庭主张权利; 🤔recovery wallet 或 claims process 是否能被法院接受; 🤔Arbitrum DAO / Security Council 在法律上到底是 custodian、controller,还是只是有技术 freeze / unfreeze 能力的治理主体。 当然,个人觉得Kelp-side 的实体论点其实还可以:如果这批 frozen assets 能被证明是 Kelp / rsETH exploit 中被盗资产的可追踪 proceeds,那么 DPRK / Lazarus 只是 thief。一般法律原则下,thief does not get good title。小偷偷来的东西,通常不会因为经过钱包、桥或 DEX,就变成可以拿来偿还小偷旧债的合法财产。 这也是 DPRK judgment creditors 最需要跨过的门槛:他们只能执行 DPRK 的 property interest,不能执行本来属于第三方受害人的财产。 但 Kelp-side 最大的挑战也在这里。 法院不会只听一句“这是 Kelp 用户的钱”。法院会看 tracing、ownership、standing 和 recovery mechanism。 如果链上路径不够干净,或者资产经过多次转换后已经很难证明是特定受害人的 property / proceeds,DPRK judgment creditors 的策略就会变强。他们会说,这些资产现在已经是 DPRK / Lazarus 控制下的 proceeds,因此可以用于执行旧判决。(当然我是觉得链路还算干净,唯一复杂的就是通过AAVE抵押套了一层借贷关系) 以上均非法律意见,只是基于公开材料的程序性分析。
我把自己规划的 8 款 App 重新过了一遍,结论出乎我自己的意料。 只有 2 款真的需要开发:一个是会员网站,因为用户已经在反馈登录、付费、内容组织的问题,绕不过去;另一个是语音输入法,是我自己的刚需,哪怕没有人买单我也要做。 其余 6 款呢?CRM 联系人管理,一个技能就搞定了。AI 教练,帮我做工作规划,也是一个技能的事。减肥工具、慢病管理,直接并进 Coach 技能里,每天自动提醒。英语口语练习,最多一两天把技能做好,够自己用了。美股投资工具,AI 帮我写 Python 跑回测,定好策略做成 Telegram Bot,抽一天搞定。 8 个软件,6 个消失了。80% 以上的开发需求,不需要开发。 这件事让我觉得有点可怕。不是因为"AI 太厉害了",而是因为很多人现在还在花时间学"如何用 AI 开发软件",却没有意识到大量的开发需求本身正在消失。
🚨 Bitwarden CLI 2026.4.0 was compromised as part of the ongoing Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline. We’ll continue updating our coverage as more details are confirmed. socket.dev/blog/bitwarden…
