Aave presentó una moción de emergencia la semana pasada para liberar millones en ETH congelado de una orden de restricción emitida contra Arbitrum DAO, convirtiendo lo que comenzó como una recuperación coordinada de exploits en una disputa judicial.
Aave LLC dijo que la notificación de restricción se entregó a Arbitrum DAO el 1 de mayo y busca confiscar aproximadamente $ 71 millones en ETH que, según Aave, pertenecen a las víctimas del exploit del 18 de abril. La empresa solicitó al tribunal una audiencia acelerada y una anulación temporal, argumentando que los activos recuperados fueron designados para restitución a los usuarios y no deberían congelarse para reclamaciones externas.
El ETH fue congelado por el Consejo de Seguridad de Arbitrum el 21 de abril, cuando Lazarus Group robó aproximadamente 116,500 rsETH del puente LayerZero de Kelp DAO tres días antes.
El consejo utilizó sus poderes de emergencia 9 de 12 para mover 30,765 ETH sin la clave del atacante, designándolos para un grupo de recuperación.
La actualización de financiación de Aave del 24 de abril estimó el agujero de respaldo original en 163,183 ETH. Entre la propia congelación de Kelp, la acción de Arbitrum y las liquidaciones esperadas de Aave, la coalición cerró alrededor del 52,9% de esa diferencia.
DeFi United reunió más de 300 millones de dólares en compromisos para el resto, con Mantle aportando una línea de crédito de hasta 30.000 ETH y Aave solicitando 25.000 ETH del tesoro.
El aviso de restricción, aprobado por un tribunal del Distrito Sur de Nueva York, apuntaba a esos fondos congelados.
La teoría de los demandantes parece basarse en la supuesta atribución del exploit al Grupo Lazarus, la operación de piratería informática de Corea del Norte, y en sentencias anteriores vinculadas a Corea del Norte. La moción de Aave cuestiona el salto del control del presunto atacante a la propiedad legal, argumentando que los activos robados no se convierten en bienes embargables simplemente porque un ladrón los retuvo brevemente.
El plan de servicio incluía la publicación en el foro de gobernanza de Arbitrum y el envío de copias por correo a las entidades legales detrás de Arbitrum DAO, a los miembros del Consejo de Seguridad y a los grandes titulares de ARB, con una advertencia de que el incumplimiento podría tener consecuencias legales para los actores de gobernanza.
La gobernanza superficial jurídica creada
El primer argumento de la moción de Aave es que los activos robados no se convierten en propiedad legal del ladrón porque el ladrón los retuvo brevemente, y el segundo es que Arbitrum DAO no es una entidad jurídica capaz de prestar servicios.
Ese segundo argumento se basa en un terreno legal ya controvertido, ya que los tribunales estadounidenses han mostrado su voluntad de tratar a las DAO como sociedades generales o colectivos demandables. Lido DAO enfrentó ese tratamiento, basándose en casos anteriores que involucraban litigios relacionados con bZx y Compound.
El análisis de Travers Smith del episodio de Kelp señaló que la accesibilidad se centra en la estructura de gobernanza y el control demostrado, y la exposición de Arbitrum se basa en su mecanismo de acción de emergencia documentado y ejercido.
Los delegados del foro de Arbitrum ya estaban preguntando sobre los puntos de indemnización, el avance de los costos de defensa y la exposición a litigios antes de que Aave presentara la moción.
Esa ansiedad es anterior a la presentación ante el tribunal y señala que cada protocolo que establece y utiliza poderes de recuperación de emergencia también crea un registro de control documentado que los reclamantes externos pueden leer.
La respuesta de DeFi United demostró que los principales protocolos anularán la inmutabilidad cuando las pérdidas sean lo suficientemente grandes, y que la capacidad ayudó a los usuarios al tiempo que expuso las palancas de gobernanza que los tribunales pueden intentar alcanzar.
Una vez que un organismo de gobierno congela, segrega y etiqueta públicamente los activos como recuperables, se convierten en un conjunto identificable al que pueden apuntar los acreedores no relacionados, particularmente cuando el atacante tiene vínculos documentados con un estado sancionado o un deudor judicial.
La infraestructura de votación multifirma y Snapshot que permitió la respuesta al exploit Kelp no tiene ningún mecanismo incorporado para manejar un reclamo judicial en competencia, un aviso de responsabilidad personal a un miembro del Consejo de Seguridad o el argumento de un acreedor de que los activos de recuperación son embargables.
| Característica de gobernanza | Qué hizo en este caso | Por qué ayudó a las víctimas | Por qué creó exposición legal |
|---|---|---|---|
| Arbitrum poderes de emergencia del Consejo de Seguridad | Congelado y movido 30.765 ETH sin la clave del atacante | Conservó parte del valor robado para su recuperación. | Demostró un punto de control real al que los tribunales pueden apuntar |
| Cartera/grupo designado para recuperación | Fondos segregados para esfuerzos integrales | Hizo que el plan de recuperación fuera legible y viable. | Hizo que los activos fueran identificables y más fáciles de señalar para los reclamantes externos. |
| Foro de gobernanza de DAO | Se hizo parte del plan de servicio | Proporcionó transparencia pública en torno a la remediación. | Convirtió los canales de gobernanza en un lugar donde se podían publicar procesos legales. |
| Miembros del Consejo de Seguridad/actores de gobernanza | Pasó a formar parte del perímetro de avisos y servicios | Permitió una respuesta rápida a la crisis. | Se plantearon preocupaciones sobre responsabilidad personal y exposición a litigios. |
| Coordinación estilo multifirma + instantánea | Permitió que la respuesta al estilo de DeFi United avanzara rápidamente | Ayudó a coordinar un rescate entre protocolos. | No ofrece una respuesta integrada a reclamos judiciales en competencia o restricciones de acreedores. |
Posibles resultados de la moción
El caso del toro requiere que el tribunal acepte rápidamente la lógica de Aave de priorizar a la víctima y anule la restricción.
En ese resultado, las recuperaciones controladas por la gobernanza obtienen validación judicial, ya que la intervención de emergencia puede anular la inmutabilidad en una crisis sin convertir automáticamente cada billetera de recuperación en propiedad embargable del acreedor, siempre que el protocolo documente claramente el título y el destino desde el principio.
Los protocolos que invierten en cascadas de reclamos precocinados, políticas de indemnización y envoltorios de entidades en torno a la remediación de emergencia pueden avanzar más rápido y con más confianza legal en crisis futuras.
La posición de Aave como el protocolo de préstamos más grande de DeFi, con casi $15 mil millones en valor total bloqueado y $12,1 mil millones en préstamos activos, significa que un fallo favorable tendría peso en toda la categoría de préstamos DeFi, que totaliza aproximadamente $42,7 mil millones.
El caso bajista se desarrolla si la moderación se mantiene el tiempo suficiente como para que los miembros del Consejo de Seguridad y los delegados del protocolo duden en intervenir en futuras hazañas.
Cada recuperación exitosa crea un registro de control documentado, y cada impugnación judicial de ese registro aumenta los riesgos de responsabilidad personal para los participantes en la gobernanza electoral.
Si los delegados concluyen que participar en una propuesta de recuperación los expone a litigios o servicios de foro, la gobernanza de emergencia se vuelve más cautelosa incluso cuando la capacidad técnica de congelar permanece intacta.
La respuesta de Kelp cubrió más de la mitad del déficit original mediante acciones de gobernanza y capital coordinado. Un mundo donde esa coordinación se vuelve legalmente peligrosa deja las consecuencias sin resolver y el modelo DeFi United sin un sucesor viable.
El panel de hacks de DefiLlama rastrea aproximadamente $16.5 mil millones en hacks totales, incluidos alrededor de $7.7 mil millones en DeFi.
Travers Smith señaló que los incidentes de Drift y Kelp se ubicaron entre los mayores exploits de DeFi de 2026, ocurrieron con 18 días de diferencia entre sí y expusieron debilidades de gobernanza. Ese patrón hace que el diseño de la recuperación sea un problema recurrente de infraestructura.
DeFi ahora conlleva una contradicción precisa en la que los usuarios quieren una intervención de emergencia en el momento de un exploit, y cada intervención exitosa hace que la gobernanza parezca más accesible legalmente.
La moción de Aave solicita a un tribunal que retenga ambos simultáneamente, permitiendo que los activos asignados a las víctimas sigan protegidos y al mismo tiempo trate la infraestructura de gobernanza que los protegía como legalmente invisible.
El resultado decide si la próxima crisis de DeFi recibirá una respuesta coordinada o una batalla judicial.
