Resolv 允許的漏洞利用使 80M USR 的鑄造成為可能,且白名單持有者的贖回完成率達到 98%。
非白名單與漏洞利用之後的用戶在技術與法律解決方案逐步形成期間面臨延遲。
未發現內部人員證據,但在沒有時間表的情況下,RLP 持有者的回復仍不確定。
Resolv Labs 在發生一次漏洞利用之後發布了最新更新:該漏洞利用使攻擊者得以使用遭入侵的私鑰鑄造 8000 萬枚 USR 代幣。本週,執行長 Ivan Kozlov 向用戶發表聲明,概述贖回進度與正在進行的調查。該事件近期才首次披露,並在恢復工作推進、但仍缺乏明確時間表的情況下,持續影響多個用戶群體。
根據 Resolv Labs 的說法,團隊在第一階段贖回中優先處理白名單 USR 持有者。已驗證錢包可在 24 小時內進行人工處理,有助於限制更廣泛的市場擾動。Kozlov 確認,目前約 98% 的相關贖回已完成。
然而,非白名單的漏洞利用之前持有者仍處於等待階段。Kozlov 表示,對他們同樣適用 1:1 的贖回承諾。他補充說,這些用戶的技術解決方案仍在開發中。
同時,漏洞利用之後的持有者、流動性提供者以及 RLP 參與者面臨更複雜的流程。Kozlov 指出,這些案例需要在法律、技術與生態系各層面進行協調。因此,目前尚未敲定單一解決方案。
另一方面,圍繞內部人員參與的疑問引發了關注。Kozlov 表示,截至目前,調查尚未發現內部不當行為的證據。該調查仍在與網路安全公司 Mandiant 以及區塊鏈情資團隊 zeroShadow 持續進行。
此次攻擊利用了與特權鑄造角色相關聯的私鑰。該帳戶缺乏多重簽名保護,且線上鏈路上也沒有鑄造上限。因此,攻擊者可以在不受限制的情況下授權大量代幣創建。
作為回應,Resolv 已聘請法律顧問,包括 Paul Hastings 與 Carey Olsen。Kozlov 表示,法律層面的考量正在影響溝通方式,從而限制團隊能向外界公開的內容。
關注點也轉向 RLP 代幣持有者;他們在設計上吸收了初始損失。目前,RLP 的贖回仍暫停。Kozlov 承認正在進行回復計畫,但未提供細節。
儘管此前已投資於稽核、監控與漏洞賞金計畫,事件仍然發生。Kozlov 承認,這些措施在本案中被證明不足。
目前,回復流程仍在沒有明確時間表的情況下持續進行,讓受影響用戶等待後續更新。
