Anwälte der Opfer nordkoreanischer Hackerangriffe stufen den Kelp-Hack als Kreditkartenbetrug um.

Die Anwälte der Opfer nordkoreanischer Hacker haben ihre juristischen Argumente in einem Streit um 30.766 ETH geändert, die das Arbitrum-Team nach dem Kelp-Hack eingefroren hatte.

Die Anwälte bestehen auf einer Neuklassifizierung des Vorfalls: Ihrer Version zufolge hat der Angreifer nicht nur Vermögenswerte gestohlen, sondern sich auch ETH auf Aave unter ungesicherten rsETH geliehen und diese nicht zurückgegeben.

„Tatsächlich hat die DVRK Vermögenswerte von Aave-Nutzern geliehen und nicht zurückgegeben. Als Aave versuchte, die Sicherheiten zu liquidieren, stellte sich heraus, dass sie wertlos waren“, heißt es in dem neuen Dokument.

Die Kläger beriefen sich auf eine Regel des amerikanischen Rechts: Selbst durch Betrug erlangtes Vermögen geht vorübergehend in das rechtmäßige Eigentum des Betrügers über, bis es angefochten wird. Ein weiterer Rechtsgrund war der nach dem 11. September verabschiedete Terrorism Risk Insurance Act: Er ermöglicht es Opfern von Terroranschlägen, Entschädigungen aus dem Vermögen der unterstützenden Staaten zu erhalten.

Wenn die bei dem Angriff auf Kelp gestohlenen Gelder zumindest vorübergehend der DVRK gehörten, könnten sie im Rahmen der Vollstreckung von Gerichtsurteilen in Terrorismusfällen beschlagnahmt werden, glauben Juristen.

Argumente gegen Aave

Anfang Mai untersagte ein New Yorker Gericht Arbitrum die Freigabe der gestohlenen ETH. Die L2 Network DAO plante, diese an den DeFi United-Fonds zu transferieren, der zur Wiederherstellung des Ökosystems gegründet wurde.

Wenige Tage später reichte das Aave-Team einen Eilantrag auf Aufhebung der Vermögensbeschlagnahme ein. Die Vertreter des Projekts bezeichneten die Argumentation des Gerichts als rechtlich unhaltbar.

„Was der Dieb gestohlen hat, gehört ihm nicht. Diese Gelder gehören den Nutzern, denen sie gestohlen wurden, und niemand anderem“, sagte Protokollgründer Stani Kulechov.

Die Anwälte der Kläger stellten Aaves Recht, die Kontosperrung anzufechten, infrage und verwiesen auf die Nutzungsbedingungen der Plattform, die besagen, dass diese die Vermögenswerte ihrer Kunden „besitzt, speichert und kontrolliert“. Dies, so die Anwälte, mache das Projekt für die Geschehnisse haftbar und könne seine Position vor Gericht schwächen.

Die Anwälte merkten außerdem an, dass die Opfer diese 30.766 ETH wahrscheinlich nicht dringend benötigen: DeFi United hat bereits 327,95 Millionen Dollar eingesammelt, das ist das Vierfache des fraglichen Betrags.

Die Anhörung in dem Fall ist für den 6. Mai angesetzt und findet vor dem Bundesgericht in Manhattan statt.

Konflikt zwischen Kelp und LayerZero

Die Entwickler von Kelp gaben an, dass der Sicherheitsvorfall im April durch eine Schwachstelle in der LayerZero-Infrastruktur verursacht wurde. Das Projekt plant, das kettenübergreifende System auf Basis von Chainlink neu zu starten.

Kern des Streits ist die 1-von-1- DVN- Konfiguration, bei der eine kettenübergreifende Nachricht von einem einzigen Verifizierer bestätigt wird. Kelp behauptet, LayerZero habe diese Konfiguration genehmigt, nicht vor den Risiken gewarnt und nach dem Hack die Schuld von sich gewiesen.

LayerZero beharrt darauf, dass das Problem auf rsETH beschränkt war und durch eine gefährliche Konfiguration von Kelp verursacht wurde. Das betroffene Projektteam widerspricht dem: Die 1-von-1-Konfiguration war im Omnichain-Protokoll-Ökosystem weit verbreitet, und die Entscheidung, eine solche Konfiguration aufzugeben, bestätigt den systemischen Charakter der Schwachstelle.

Zur Erinnerung: Ende April schloss sich LayerZero der DeFi United-Initiative an und spendete 10.000 ETH (~23 Millionen US-Dollar).

No votes yet.
Please wait...

Leave a Reply

Your email address will not be published. Required fields are marked *