Aave phản đối yêu cầu Arbitrum(ARB) tiếp tục phong tỏa 71 triệu USD Ethereum(ETH) vụ hack Kelp DAO

Nền tảng cho vay DeFi **“Aave”** đang phản đối mạnh mẽ yêu cầu của Ủy ban bảo mật **“Arbitrum(ARB)”** về việc duy trì phong tỏa khoảng **71 triệu đô la Mỹ** giá trị **Ethereum(ETH)**, số tiền được thu hồi sau vụ tấn công liên quan đến **“Kelp DAO”**. Vụ việc kéo dài từ tháng 4 đến nay không chỉ làm trầm trọng thêm vấn đề **“khoản nợ xấu”** trên Aave mà còn khiến bức tranh pháp lý quanh tài sản bị hack trong DeFi trở nên mơ hồ hơn.

Theo hãng tin nước ngoài đưa ngày 5 (giờ địa phương), hãng luật Mỹ **Gerstein Harrow** đã nộp đơn lên tòa ngày 1 tháng 5, coi **Arbitrum** là “tài sản có thể bị cưỡng chế thi hành án” và yêu cầu tiếp tục đóng băng lượng **ETH** nói trên. Họ lập luận rằng số tiền này là “tài sản của Triều Tiên” và phải được dùng để bù đắp cho khoản phán quyết tiền bồi thường chưa được chi trả mà thân chủ của họ đang tìm cách thi hành.

Aave ngay lập tức lên tiếng phản đối. Nền tảng cho vay phi tập trung này cho rằng lệnh hạn chế hiện tại “đang gây thiệt hại trực tiếp, ngay lập tức cho những bên thứ ba hoàn toàn vô tội”, khi người dùng không liên quan tới vụ hack **Kelp DAO** lại bị kẹt tài sản. Luật sư của Aave cũng bác bỏ luận điểm của Gerstein Harrow rằng “chỉ cần chiếm đoạt trong chốc lát là có thể xác lập quyền sở hữu”, coi đó là cách diễn giải “trái với lẽ thường lẫn nguyên tắc pháp luật”.

Bối cảnh của căng thẳng hiện nay bắt nguồn từ vụ tấn công **“Kelp DAO”** ngày 18 tháng 4. Kẻ tấn công đã lợi dụng hạ tầng cầu nối (bridge) của LayerZero để phát hành trái phép khoảng 290 triệu đô la Mỹ **rsETH**, rồi dùng số rsETH này làm tài sản thế chấp trên **Aave** để vay khoảng 236 triệu đô la Mỹ **WETH**. Khi niềm tin vào tài sản thế chấp rsETH sụp đổ, trên Aave xuất hiện nguy cơ hình thành **“khoản nợ xấu”** lên tới khoảng 124–230 triệu đô la Mỹ, tùy theo cách định giá và kịch bản xử lý.

Để ngăn thiệt hại lan rộng, **Ủy ban bảo mật Arbitrum** đã nhanh chóng phong tỏa lượng tài sản nghi liên quan đến vụ hack, coi đây là bước đầu trong nỗ lực cứu vãn hệ sinh thái **DeFi**. Kế hoạch ban đầu của các bên trong liên minh DeFi là dùng số vốn thu hồi này để tái bổ sung tài sản bảo chứng rsETH, sau đó điều chỉnh thủ công **oracle** nhằm buộc thanh lý vị thế vay của hacker trên Aave theo cách có kiểm soát. Tuy nhiên, đơn yêu cầu của Gerstein Harrow khiến lộ trình này bị chặn lại, vì tài sản trọng yếu cho kế hoạch thanh lý bị kéo vào tranh chấp pháp lý.

Trong văn bản gửi tòa, Aave nhấn mạnh rằng “chủ sở hữu thực sự của tài sản trên **Arbitrum** là cộng đồng blockchain Arbitrum, không phải Triều Tiên”, đồng thời khẳng định việc gắn nhãn tài sản bị hack là “tài sản Triều Tiên” chỉ dựa trên suy đoán là cực kỳ nguy hiểm. Thẩm phán Margaret Garnett của Tòa án quận phía Nam New York dự kiến mở phiên điều trần trực tuyến ngày 6 (giờ địa phương) để xem xét các bên, qua đó quyết định liệu lệnh phong tỏa hiện tại có tiếp tục hiệu lực hay không.

Hãng luật **Gerstein Harrow** trong những năm gần đây nổi tiếng với nhiều vụ kiện nhắm vào các dự án tài sản số và các dòng tiền bị nghi liên quan tới Triều Tiên, thường yêu cầu tòa cho họ quyền ưu tiên với các khoản tiền đang bị đóng băng để thực thi các phán quyết bồi thường dân sự cho thân chủ. Trong ngành, không ít ý kiến *bình luận* rằng chiến lược này “ưu tiên tiếp cận tài sản bị phong tỏa” hơn là tập trung vào việc bảo vệ nạn nhân trực tiếp của các vụ hack, và tạo ra tiền lệ khó lường cho toàn bộ lĩnh vực **DeFi**.

Vụ **hack Kelp DAO**, tranh chấp quanh khoản **71 triệu đô la Mỹ Ethereum(ETH)** trên **Arbitrum**, cũng như nguy cơ **nợ xấu** trên **Aave** cho thấy cách thức xử lý **tài sản bị đóng băng sau khi bị hack** đang trở thành điểm nóng pháp lý mới. *Bình luận*: Nếu tòa chấp thuận cho các bên thứ ba như Gerstein Harrow quyền ưu tiên với tài sản bị phong tỏa, các cơ chế kỹ thuật mà cộng đồng **DeFi** xây dựng để cứu trợ nạn nhân, vá lỗ hổng thanh khoản và xử lý vị thế của hacker có thể bị vô hiệu hóa. Ngược lại, nếu tòa giữ quan điểm rằng tài sản trên các mạng như **Arbitrum** thuộc về cộng đồng giao thức và người dùng, quyết định này sẽ trở thành cơ sở quan trọng cho các mô hình ứng phó sự cố bảo mật **DeFi** trong tương lai.