-
سمحت استغلالات Resolv بإصدار 80 مليون من USR، مع اكتمال 98% من عمليات الاسترداد للمساهمين المدرجين في القائمة البيضاء.
-
يواجه المستخدمون غير المدرجين في القائمة البيضاء وتأثروا بعد الاستغلال تأخيرات بينما تتطور الحلول التقنية والقانونية.
-
لم يتم العثور على أدلة على تورط داخلي، لكن تظل عملية استرداد حاملي RLP غير مؤكدة دون وجود جدول زمني.
أصدرت Resolv Labs تحديثًا جديدًا بعد أن سمح استغلال للمهاجم بإصدار 80 مليون رمز USR باستخدام مفتاح خاص مخترق. خاطب الرئيس التنفيذي Ivan Kozlov المستخدمين هذا الأسبوع، موضحًا التقدم في عمليات الاسترداد والتحقيقات الجارية. الحادث، الذي تم الكشف عنه لأول مرة مؤخرًا، لا يزال يؤثر على مجموعات مستخدمين متعددة بينما تتقدم جهود التعافي دون جدول زمني واضح.
تتحرك عملية الاسترداد على مراحل
وفقًا لـ Resolv Labs، أعطت الفرق الأولوية في المرحلة الأولى لمالكي USR المدرجين في القائمة البيضاء. سمحت المحافظ المُتحقق منها بالمعالجة اليدوية خلال 24 ساعة، مما ساعد على الحد من اضطراب أوسع في السوق. أكد Kozlov أن حوالي 98% من عمليات الاسترداد هذه اكتملت الآن.
ومع ذلك، لا يزال مالكو ما قبل الاستغلال غير المدرجين في القائمة البيضاء في مرحلة انتظار. قال Kozlov إن الالتزام نفسه بالاسترداد 1:1 ينطبق عليهم أيضًا. وأضاف أن الحل التقني لهؤلاء المستخدمين ما زال قيد التطوير.
وفي الوقت نفسه، يواجه حاملو ما بعد الاستغلال، ومقدمو السيولة، والمشاركون في RLP عملية أكثر تعقيدًا. أشار Kozlov إلى أن هذه الحالات تتطلب تنسيقًا عبر طبقات القانون والتقنية والنظام البيئي. ونتيجة لذلك، لم يتم اعتماد حل واحد نهائي.
يُظهر التحقيق عدم وجود أدلة على تورط داخلي
في غضون ذلك، جذبت الأسئلة حول احتمال مشاركة أحد من الداخل الانتباه. قال Kozlov إنه حتى الآن، لم تجد التحقيقات أدلة على أي سوء سلوك داخلي. تستمر عملية التحقق بمشاركة شركة الأمن السيبراني Mandiant ومجموعة استخبارات البلوك تشين zeroShadow.
استغل الهجوم مفتاحًا خاصًا مرتبطًا بدور مُتميز في الإصدار. كانت هذه الحسابات تفتقر إلى حماية تعدد التوقيعات ولم تكن لديها حد أقصى للإصدار مُسجل على السلسلة. ونتيجة لذلك، تمكن المهاجم من تفويض إنشاء عدد كبير من الرموز دون قيود.
وبالاستجابة، استعانت Resolv بمستشارين قانونيين، بما في ذلك Paul Hastings وCarey Olsen. قال Kozlov إن الاعتبارات القانونية باتت تؤثر الآن على التواصل، ما يحد من ما يمكن للفريق الإفصاح عنه علنًا.
يبقى عدم اليقين قائمًا بالنسبة لحاملي RLP
انتقل الاهتمام أيضًا إلى حاملي رمز RLP، الذين تكبدوا خسائر أولية بحكم التصميم. حاليًا، تم إيقاف عمليات الاسترداد لـ RLP مؤقتًا. اعترف Kozlov بوجود عمل مستمر على خطة تعافٍ لكنه لم يقدم تفاصيل.
وعلى الرغم من الاستثمارات السابقة في عمليات التدقيق والمراقبة وبرامج مكافآت الأخطاء، حدث الحادث ما يزال. أقر Kozlov بأن هذه الإجراءات ثبت أنها غير كافية في هذه الحالة.
وللوقت الحالي، تستمر عملية التعافي دون جدول زمني محدد، ما يترك المستخدمين المتأثرين بانتظار تحديثات إضافية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
