2.92 мільярди доларів KelpDAO міжланцюговий міст був викрадений: хто має заплатити за це

2026年 4 月 18 日, один зловмисник за 46 хвилин викрав з міжланцюгового мосту KelpDAO 116 500 rsETH, вартістю приблизно 292 мільйони доларів. Це найбільша подія у сфері DeFi з початку 2026 року. Вкрадені токени одразу були внесені до кредитних протоколів, таких як Aave V3, як заставу, позичено близько 236 мільйонів доларів ETH, що спричинило борги на суму від 177 до 200 мільйонів доларів на платформі Aave, викликало ланцюгову реакцію, яка зачепила понад дев’ять DeFi протоколів, і за одну ніч загальний заблокований обсяг (TVL, Total Value Locked) знизився приблизно на 60 мільярдів доларів.

Подія широко висвітлювалася, тому в цій статті не буде повтору. Насправді, автор сам не може вивести кілька десятків тисяч доларів… тому дослідження для нього дуже мотивуюче. У цій статті розглядається інше питання: з цивільно-правової точки зору, хто має нести відповідальність? Чи може постраждала сторона справді отримати компенсацію?

Відповідь набагато складніша, ніж початкові взаємні звинувачення у криптоспільноті. Після системного аналізу застосовних правових рамок я вважаю: KelpDAO і LayerZero Labs несуть спільну відповідальність (concurrent liability), приблизове співвідношення провин — 60% KelpDAO / 40% LayerZero; одночасно, обмежувальні положення про відповідальність у двох протоколах майже напевно є недійсними.

Основне питання відповідальності: два провали, один напад

Обговорення цієї атаки завжди починається з одного й того ж аргументу: це провина KelpDAO (вибір конфігурації DVN 1-із-1), чи провина LayerZero (їхня інфраструктура RPC, яка була отруєна)?

Відповідь: обидва мають відповідальність.

(А) Що зробила неправильно KelpDAO

Міжланцюгова протокол обміну повідомленнями LayerZero використовує децентралізовану мережу верифікаторів (DVN, Decentralized Verifier Network) для підтвердження справжності повідомлень, що надходять з одного блокчейну до іншого. Протокол розроблений з високою гнучкістю: кожен застосунок, розгорнутий на LayerZero, може самостійно обирати, скільки DVN потрібно для досягнення консенсусу, щоб довіряти повідомленню. Документація LayerZero рекомендує мінімум використовувати конфігурацію 2-із-3, тобто щонайменше два з трьох незалежних верифікаторів мають підтвердити повідомлення, щоб його прийняти.

KelpDAO обрав найнижчу конфігурацію: 1-із-1. Один верифікатор. Без запасу.

Це означає, що будь-хто, хто зможе зламати, обдурити або контролювати цей один верифікатор, може підробити будь-яке міжланцюгове повідомлення, включно з повідомленням, яке наказує мосту KelpDAO випустити весь запас rsETH на адресу атакуючого. І саме це й сталося.

Це досить абсурдно: міст KelpDAO заблокував на понад двадцяти мережах блокчейнів сумарну вартість близько 1,6 мільярда доларів. Протокол обрав один точковий збій (single point of failure) для захисту цих активів, що еквівалентно використанню замка для охорони банківського сейфу, хоча виробник явно рекомендує використовувати систему з трьома замками.

З точки зору традиційного деліктного права (tort law), цей аналіз є досить прямим. «Переклад у сфері деліктів (друге видання)» (Restatement (Second) of Torts) визначає недбалість (negligence) як поведінку, що нижча за стандарт уваги, встановлений законом для захисту інших від необґрунтованого ризику заподіяння шкоди. [1] Для професійних діячів, операторів протоколів, що керують активами на сотні мільярдів доларів, безперечно, належить цей стандарт, який підвищується до рівня навичок і знань, характерних для галузі. [2]

Найкласичніша модель аналізу ризиків і корисності була запропонована суддею Лернедом Хендом у Другому судовому рішенні у справі «Кэрролл Товінг Ко» (United States v. Carroll Towing Co): якщо вартість запобіжних заходів (B) нижча за ймовірність шкоди (P), помножену на масштаб шкоди (L), то невжиття заходів є недбалістю. Тобто: коли B < P×L, невжиття заходів — це недбалість.

У цьому випадку рівність очевидна:

• P (ймовірність): атака міжланцюгового мосту — одна з найпоширеніших і найзбитковіших у DeFi. Wormhole (3,2 мільйона доларів, 2022), Ronin (6,25 мільярда доларів, 2022), Nomad (1,9 мільярда доларів, 2022), Drift Protocol (2,85 мільярда доларів, 1 квітня 2026, за 17 днів до цієї атаки) — усі свідчать, що безпека мостів — відомий і активний ризик.

• L (масштаб шкоди): прямі втрати — 292 мільйони доларів, додатково — борги на сотні мільйонів у downstream протоколах.

• B (вартість запобігання): зміна конфігурації DVN з 1-із-1 на 2-із-3. Додаткові витрати: мінімальні затримки верифікації (кілька секунд) і витрати DVN (можна знехтувати щодо вартості захищених активів).

Жоден раціональний оператор протоколу не міг захищати таку масштабну суму активів, використовуючи конфігурацію 1-із-1. Вартість запобігання — мінімальна, а очікувані збитки — катастрофічні.

Варто зазначити, що практика галузі дає важливий орієнтир. Наприклад, SparkLend встановлює LTV для rsETH на рівні 72%, Fluid — близько 75%, тоді як у Aave — 93%. Ця консервативна позиція, ймовірно, відображає усвідомлення ризиків, пов’язаних із мостовими ризиками rsETH. Якщо навіть кредитні протоколи ставляться з обережністю до мостових ризиків rsETH, то й оператор мосту KelpDAO має дотримуватися більш високих стандартів безпеки. Але навпаки: оператор мосту обрав найнижчу конфігурацію безпеки.

Ще один важливий аргумент — аргумент прозорості на блокчейні. Конфігурація DVN 1-із-1 є публічною, її можна перевірити, запитуючи контракт LayerZero EndpointV2. KelpDAO може стверджувати, що оскільки конфігурація є відкритою, користувачі мають можливість (і зобов’язані) оцінити безпеку мосту перед внесенням активів. Це створює так званий «risk assumption» — припущення про ризик, що відрізняється від відмови від гарантій у контракті (waiver of warranty). Сила цього аргументу залежить від того, як суд оцінює «розумність» користувачів DeFi: чи можна очікувати, що звичайний користувач перед внесенням активів перевірить конфігурацію DVN? Для інституційних користувачів і «китів» (whale) цей аргумент може бути ефективним; для звичайних роздрібних інвесторів — значно слабшим.

[3] (Б) Що зробила неправильно LayerZero

Але конфігурація KelpDAO сама по собі не могла спричинити збитки. Ця атака також вимагала, щоб зловмисник обдурив DVN LayerZero, щоб він підписав підтвердження транзакції, яка ніколи не відбувалася. Саме в цьому етапі стає зрозумілою правова відповідальність LayerZero.

Згідно з детальним аналізом, опублікованим засновником SlowMist Cos (余弦), ця атака не була зломом ключів DVN або використанням вразливості в логіці протоколу LayerZero. Зловмисник націлився на верхні рівні даних DVN — RPC-ноді, які використовуються для зчитування стану блокчейну.

Атака здійснювалася у п’ять етапів:

• Зловмисник отримав список RPC-нодів, які використовуються DVN LayerZero.

• Зловмисник зламав два незалежних кластерів RPC-нодів, замінивши легальні бінарні файли op-geth на версії з вбудованим трояном.

• Вразливий бінарний файл застосовував селективне підроблення: відповідав фальшивими даними лише на запити з IP-адрес DVN. Всі інші IP, включно з моніторинговими сервісами LayerZero, отримували справжні дані. Така поведінка на основі IP робила підробку невидимою для звичайних систем моніторингу.

• Зловмисник атакував незламні RPC-ноді DDoS-атаками, змушуючи DVN перейти до резервних вузлів, які були отруєні.

• Після підробки підтвердження, зловмисник знищив шкідливий бінар і всі логи, щоб приховати сліди.

Це дуже важливо: LayerZero керує цим DVN. Це не просто пасивна бібліотека, розгорнута KelpDAO. LayerZero активно керує інфраструктурою верифікації, обирає RPC-постачальників, налаштовує логіку відмовостійкості, підписує підтвердження. Коли DVN читає фальшивий стан з отруєних RPC-нодів і підписує підтвердження транзакції, яка ніколи не відбувалася, — це провал інфраструктури LayerZero.

Такий вектор атаки не новий. Як зазначає Cos: «RPC-отруєння — це старий трюк, з ним стикалися ще багато років тому у бірж». ###

Згідно з «Перекладом у сфері деліктів (друге видання)», діяч має усвідомлювати ризики, характерні для його позиції. [4] Вразливість RPC-отруєння — це відомий тип атаки у спільноті безпеки блокчейнів. Раціональний провайдер інфраструктури, що керує DVN для захисту сотень мільярдів доларів у міжланцюгових активів, вже мав би впровадити заходи, зокрема: [5]a[6] використання кількох незалежних постачальників RPC з різних регіонів; (b) застосування крос-валідації між RPC для виявлення розбіжностей; © моніторинг поведінки, заснованої на IP; (d) посилення логіки відмовостійкості, щоб уникнути повернення до ненадійних вузлів під час DDoS; (e) впровадження аномального детектування запитів.

Крім того, принцип «non-delegable duty» (неделегована обов’язковість) застосовний і до цього випадку. Згідно з «Перекладом у сфері деліктів (друге видання)», деякі функції безпеки не можна цілком делегувати третім сторонам, і відповідальність за їхню належну реалізацію лежить на операторах. ( Коли LayerZero позиціонує себе як провайдер високоякісної міжланцюгової верифікації, він не може уникнути відповідальності, посилаючись на RPC-постачальників як на незалежних підрядників. Вибір постачальників, налаштування логіки відмовостійкості та управління вузлами — все це функції оператора.

Можна провести аналогію з традиційною відповідальністю за фінансову інфраструктуру. Наприклад, SWIFT — глобальний провайдер міжбанківських повідомлень. Якщо системи SWIFT будуть зломані і фальшиві платіжні інструкції будуть виконані, SWIFT не зможе просто посилатися на «протокол без вразливостей», щоб уникнути відповідальності. Вони керують інфраструктурою верифікації, і ця діяльність сама по собі накладає обов’язки, що відповідають цінності, яку вони захищають. LayerZero у сфері DeFi — це аналог: він не просто ліцензія на програмне забезпечення, а оператор інфраструктури міжланцюгової верифікації.

Також потрібно врахувати ефект «constructive notice» (конструктивного повідомлення) у випадку атаки Drift Protocol 1 квітня 2026 року, коли було викрадено 285 мільйонів доларів. Це сталося всього через 17 днів після атаки KelpDAO. Хоча конкретні вектори атаки можуть відрізнятися (це потребує додаткового аналізу), ця подія чітко сигналізує, що інфраструктура міжланцюгових мостів піддається цілеспрямованим високорівневим атакам (APT). У цьому контексті LayerZero, як один із найбільших протоколів обміну повідомленнями між ланцюгами, має бути в стані підвищеної обережності. Невжиття заходів безпеки після Drift підтверджує недбалість.

Найсильніший аргумент LayerZero — це складність атаки високого рівня. Комбінація зломів бінарних файлів, IP-отруєння, DDoS, самознищення файлів — це рівень складності, близький до атаки SolarWinds. Згідно з «Перекладом у сфері деліктів (друге видання)», високий рівень аномальності злочинних втручань виходить за межі розумних заходів запобігання. Якщо суд визнає, що ця атака перевищує стандарт обережності приватних інфраструктурних провайдерів, відповідальність LayerZero може бути значною мірою зменшена або звільнена.

Проте, є й сильні контраргументи: як зазначає Cos, кожен компонент цієї атаки — відомий і давно застосовуваний трюк. RPC-отруєння — це відомий метод. DDoS — відомий. Заміна бінарних файлів — відомий. Раціональний провайдер інфраструктури має захищатися від цих відомих загроз, навіть якщо не може передбачити їхню комбінацію.

) (В) Спільна причина і розподіл провин 60/40

Це класичний випадок спільної причинності (concurrent causation). Конфігурація DVN 1-із-1 KelpDAO і провал інфраструктури LayerZero — необхідні умови успіху атаки. Вилучення будь-якого з них призведе до провалу:

• Якщо б KelpDAO використав конфігурацію 2-із-3 з незалежними RPC-інфраструктурами, атакуючий мав би зламати кілька незалежних шляхів підтвердження, що значно ускладнює атаку.

• Якщо б LayerZero не було обману через отруєні RPC-дані, конфігурація 1-із-1 працювала б нормально, і неправомірні повідомлення не підтверджувалися.

Згідно з «Перекладом у сфері деліктів (друге видання)», коли кілька причин спричиняють один і той самий неперервний збиток, кожна з них вважається «суттєвим фактором» (substantial factor), і кожен винний несе відповідальність. [7] Злочинна дія зловмисника не перериває ланцюг причин, оскільки атака на один точковий збій мосту — саме той ризик, який передбачає конфігурація з кількома DVN.

Закон штату Нью-Йорк і Каліфорнії застосовує модель чистого порівняльного провин (pure comparative fault). ### Це означає, що відповідальність кожного відповідача зменшується пропорційно його провині, але не повністю звільняється.

Як розподілити провину? Я оцінюю приблизно так: 60% KelpDAO / 40% LayerZero, з трьох причин:

• По-перше, KelpDAO зробив активний вибір, ігноруючи рекомендацію LayerZero використовувати щонайменше 2-із-3, і обрав конфігурацію 1-із-1. Це управлінське рішення, а не технічне обмеження LayerZero. У протоколу є можливість обрати більш високий рівень безпеки, але він цього не зробив. Такий активний вибір має вагу у будь-якому аналізі недбалості.

• По-друге, конфігурація 1-із-1 є основною передумовою успішної атаки. Без неї атака була б значно складнішою. Успіх атаки через отруєння RPC-даних можливий лише через одну підтверджену шляхом. Конфігурація з кількома незалежними інфраструктурами створює глибоку оборону, яку ця атака не може подолати.

• По-третє, відповідальність LayerZero не може бути нульовою. Вони керують своєю інфраструктурою, вибирають RPC-постачальників, налаштовують логіку відмовостійкості, підписують підтвердження. Коли їхня інфраструктура читає фальшивий стан і підписує підтвердження транзакції, якої не було — це провал LayerZero як оператора інфраструктури.

40% належить LayerZero, що відображає реальність: вони керували проваленою інфраструктурою, використовували відомі вразливі архітектури і не впровадили стандартних заходів протидії відомим типам атак.

Чи можуть їм допомогти умови сервісних угод?

KelpDAO і LayerZero мають дуже агресивні обмеження відповідальності у своїх умовах обслуговування (Terms of Service, «ToS»). KelpDAO встановив ліміт відповідальності на перші 12 місяців або 200 доларів, що більше. [8] LayerZero — 50 доларів. [9] Обидва містять стандартний «як є» (AS IS) відмову від гарантій і широкі положення про ризик, що беруть на себе користувачі.

Якщо ці обмеження дійсні, то весь цивільний аналіз виявиться безглуздим. Ліміт у 200 доларів проти збитків у 292 мільйони робить KelpDAO фактично імунною до будь-яких значущих позовів.

Ці обмеження навряд чи будуть підтримані судом. Причини:

(1) Принцип явно несправедливої несправедливості (unconscionability)

Договірне право давно визнає, що деякі положення є настільки несправедливими, що суд відмовляється їх виконувати. Принцип явно несправедливої несправедливості закріплений у «Перекладі у сфері договорів (друге видання)» (Restatement [10]Second[11] of Contracts), що дозволяє суду скасовувати договори або їх частини, що мають процедурну і суттєву несправедливість. [12]

Процедурна несправедливість (procedural unconscionability) оцінює, чи була можливість для сторін обговорити або відмовитися від умов. У випадку DeFi, умови контракту — типові договори приєднання (adhesion contracts): їх пропонують у форматі «прийми або йди», без можливості обговорення, приховані глибоко на сайті, до якого більшість користувачів не має доступу. Більшість користувачів взаємодіє через гаманці, такі як MetaMask, без перегляду умов або їхнього погодження.

Різниця між «кліком» (clickwrap) і «переглядом» (browsewrap) вже закріплена в праві. У справі «Specht v. Netscape» (Specht v. Netscape), суддя Соттомайор (зараз — суддя Верховного суду США) постановив, що посилання на умови, яке не є помітним і не підкреслене, не створює згоди користувача. У справі «Nguyen v. Barnes & Noble» (Nguyen v. Barnes & Noble) суд також постановив, що сайт має надавати помітне повідомлення і можливість ознайомитися з умовами; сам факт перебування на сайті недостатній.

Обмін у DeFi ближчий до ситуації у справі Specht, ніж до Meyer v. Uber (у цій справі, чітке повідомлення з посиланням на умови вважалося дійсним повідомленням). Взаємодія з розумними контрактами на блокчейні ще не отримала прямого судового рішення, але прецеденти на користь Specht імовірно працюють проти примусового застосування умов без явної поведінки користувача.

Суттєва несправедливість (substantive unconscionability) оцінює, чи є умова «шокуючою» (shock the conscience). Ліміт у 200 доларів при збитках у 292 мільйони — співвідношення приблизно 1:1 460 000 — класичний приклад суттєвої несправедливості. Ліміт у 50 доларів LayerZero ще більш екстремальний. У «Williams v. Walker-Thomas Furniture» (Williams v. Walker-Thomas Furniture) суд встановив, що коли одна сторона не має реального вибору, суд не буде виконувати несправедливі умови. Коментарі до «Перекладу у сфері договорів» підтверджують, що «груба диспропорція у обміні» є прямим доказом несправедливості. (

) (2) Виняток за грубу недбалість (gross negligence)

Навіть якщо суд визнає, що умови сервісу є дійсними, обмеження відповідальності не поширюється на грубу недбалість або навмисну неправомірну поведінку. Це закріплено у законах штатів Нью-Йорк і Делавер.

«Переклад у сфері договорів (друге видання)» передбачає, що положення, що звільняють від відповідальності за недбалість або навмисні дії, є недійсними, якщо вони суперечать публічній політиці. [13] Верховний суд Нью-Йорка неодноразово підтверджував, що такі положення не поширюються на грубу недбалість, застосовуючи стандарт «свідомого ігнорування ризиків» (reckless disregard). [14]

Чи є конфігурація DVN 1-із-1 у KelpDAO грубою недбалістю? Аргументи сильні. Груба недбалість вимагає свідомого ігнорування відомих ризиків, що перевищує просту недбалість. Вибір KelpDAO конфігурації з одним верифікатором, що піддає активи понад 1 мільярд доларів ризику, явно порушує рекомендації щодо безпеки. Ризик зламу через один точковий збій давно відомий. Різниця між 1-із-1 і 2-із-3 — не просто різниця у рівні ризику, а суттєва.

Якщо суд визнає, що вибір 1-із-1 був грубою недбалістю, а не просто недбалістю, то обмеження у 200 доларів стане недійсним.

Важливість цього винятку у тому, що він обходить питання про дійсність умов договору. Навіть якщо суд визнає, що користувачі справді погодилися з умовами (наприклад, через clickwrap), і навіть якщо вважає, що ліміт у 50 доларів у звичайних комерційних умовах не є несправедливим (наприклад, для інституційних користувачів), виняток за грубу недбалість застосовується незалежно. Це публічна політика (public policy), яка не залежить від згоди сторін. У Нью-Йорку ця норма підтверджена багаторазово і є однією з найміцніших атак на умови обмеження відповідальності.

[15] (3) Відмова за цінними паперами (securities law)

Ще один шлях, що робить обмеження відповідальності недійсним, — це класифікація rsETH як цінних паперів за федеральним законодавством. У цьому випадку обмежувальні положення і положення про арбітраж автоматично стають недійсними (by operation of law). Закон про цінні папери (Securities Act) забороняє будь-які угоди, що відмовляють у праві дотримуватися цього закону, зокрема, відмови від арбітражу. [16] Закон про біржові операції (Exchange Act) має аналогічні положення. Ці норми є імперативними і переважають федеральний Закон про арбітраж (Federal Arbitration Act). Вони не підлягають аналізу на несправедливість і не залежать від згоди сторін.

Чи відповідає rsETH визначенню цінних паперів? За тестом Howey — базовим стандартом для класифікації цінних паперів — так: [17] 1[18] Гроші інвестуються, [19] 2### Вклад у спільну справу, [20] 3[21] Очікування прибутку, $200 4[21] Який отримується завдяки зусиллям інших.

rsETH відповідає кожній з цих умов. Користувачі вносять ETH (інвестиція) у пул для стейкінгу через EigenLayer (спільна справа). Вони отримують дохід у вигляді винагород за ре-стейкінг (очікування прибутку). Операція з ре-стейкінгу, вибір оператора і інфраструктура мосту цілком керуються командою KelpDAO, а власники — не мають контролю (зусилля інших).

Складність полягає у справі Ripple. ### У 2023 році суд у південному окрузі Нью-Йорка розділив рішення: прямі продажі інституцій — це цінні папери, а продажі на вторинному ринку — ні. Більшість транзакцій rsETH відбувається саме на вторинному ринку, через DEX, депозити у Aave, а не безпосередньо через KelpDAO. За моделлю Ripple, покупці на вторинному ринку можуть не відповідати умові «зусилля інших». Але справа ще в процесі апеляції у Другому судовому окрузі, і застосовність до ліквідних токенів стейкінгу ще не вирішена.

Якщо класифікація як цінних паперів буде підтверджена, це радикально змінить всю схему відшкодування. Ліміт у сервісних умовах зникне. Положення про арбітраж — зникне. Покупці безпосередньо матимуть право на rescission (скасування), а всі, хто купив rsETH, базуючись на заяві KelpDAO про безпеку мосту, зможуть подавати позови за шахрайство (fraud claims). [22]

Тут важливо пояснити силу цього правового інструменту: у США положення про арбітраж і відмову від колективних позовів (class action waiver) мають сильний захист. Верховний суд у справах «AT&T v. Concepcion» і «Epic Systems v. Lewis» закріпив пріоритет «Федерального закону про арбітраж» над штатними нормами щодо колективних позовів. У справі «American Express v. Italian Colors Restaurant» (American Express) суд ще більше обмежив застосовність «принципу ефективного захисту» (effective vindication doctrine), постановивши, що арбітражний договір можна скасувати лише тоді, коли він фактично перешкоджає захисту прав за законом, а не через високі судові витрати.

Це означає, що якщо положення про арбітраж у LayerZero дійсні, постраждалі будуть змушені подавати індивідуальні арбітражі з обмеженням у 50 доларів. Це фактично створює повний бар’єр для позовів на значні суми.

Проте, норми про відмову від прав за цінними паперами (anti-waiver provisions) дають можливість обійти цей бар’єр. Якщо rsETH — цінний папір, федеральне право прямо скасовує положення про арбітраж і колективний позов, і ці норми мають перевагу над «Федеральним законом про арбітраж». Вони не підлягають аналізу на несправедливість і не залежать від згоди сторін. Це — «ядерна зброя» у правовому арсеналі.

Чи відповідає rsETH визначенню цінних паперів? За тестом Howey — так: [23] 1[24] Гроші інвестуються, ( 2) Вклад у спільну справу, ( 3) Очікування прибутку, ( 4) Який отримується завдяки зусиллям інших.

rsETH відповідає кожній з цих умов. Інвестори вносять ETH (інвестиція) у пул EigenLayer для ре-стейкінгу (спільна справа). Вони отримують дохід у вигляді винагород за ре-стейкінг (очікування прибутку). Операція з ре-стейкінгу, вибір оператора і інфраструктура мосту цілком керуються командою KelpDAO, а власники — не мають контролю (зусилля інших).

Складність у тому, що справа Ripple розділила рішення: у 2023 році суд у південному окрузі Нью-Йорка визнав, що прямі продажі (інституційні) — це цінні папери, а вторинний ринок — ні. Більшість транзакцій rsETH відбувається саме на вторинному ринку, через DEX, депозити у Aave, а не безпосередньо через KelpDAO. За моделлю Ripple, покупці на вторинному ринку можуть не відповідати умові «зусилля інших». Але справа ще в процесі апеляції, і застосовність до ліквідних токенів стейкінгу ще не вирішена.

Якщо класифікація як цінних паперів буде підтверджена, це радикально змінить всю схему відшкодування. Ліміт у сервісних умовах зникне. Положення про арбітраж — зникне. Покупці отримають право rescission (скасування), і всі, хто купив rsETH, базуючись на заяві KelpDAO про безпеку мосту, зможуть подавати позови за шахрайство.

Тут важливо пояснити силу цього правового інструменту: у США положення про арбітраж і відмову від колективних позовів мають сильний захист. Верховний суд у справах «AT&T v. Concepcion» і «Epic Systems v. Lewis» закріпив пріоритет «Федерального закону про арбітраж» над штатними нормами щодо колективних позовів. У справі «American Express v. Italian Colors Restaurant» суд ще більше обмежив застосовність «принципу ефективного захисту», постановивши, що арбітражний договір можна скасувати лише тоді, коли він фактично перешкоджає захисту прав за законом, а не через високі судові витрати.

Це означає, що якщо полож