Resolv Labs 24 березня оприлюднив на платформі X повідомлення про те, що він надіслав на адресу зловмисника блокчейн- повідомлення з офіційною пропозицією про врегулювання інциденту від 22 березня. Згідно з пропозицією, якщо зловмисник протягом 72 годин поверне близько 90% викрадених коштів (приблизно 25 мільйонів доларів США у ETH), він зможе зберегти залишок у 10% (приблизно 2,5 мільйони доларів США) як стимул для врегулювання.
Концепція врегулювання: блокчейн-сповіщення та логіка заохочення білих хакерів
(джерело: Resolv Labs)
Пропозиція Resolv базується на поширеній у криптосфері схемі «заохочення білих хакерів»: зберігаючи частину викрадених активів, стимулювати зловмисника до активного повернення більшої частини коштів, одночасно уникаючи юридичних ризиків, пов’язаних із подальшим притягненням до відповідальності правоохоронними органами. Ця схема безпосередньо закодована у блокчейн- повідомлення, яке відправляється на адресу зловмисника, забезпечуючи прозорість і можливість відстеження ринком.
Для зловмисника прийняття врегулювання означає фіксоване збереження 2,5 мільйонів доларів США, що дозволяє уникнути зростаючих ризиків юридичного переслідування. Відмова ж від пропозиції спричинить запуск кількох ескалаційних заходів одночасно.
Чотири ескалаційні заходи через 72 години
Координація замороження активів: узгодження з централізованими біржами (CEX), міжланцюговими мостами та інфраструктурними провайдерами щодо блокування активів, що належать зловмиснику, обмежуючи перекази та зняття викрадених коштів.
Публічне розкриття адрес та шляхів транзакцій: публікація адрес гаманців зловмисника та повного маршруту переміщення коштів, використовуючи можливості спільноти для постійного тиску.
Співпраця з аналітичними компаніями та правоохоронними органами: налагодження співпраці з блокчейн-аналітичними компаніями та відповідними правоохоронними структурами для підвищення ймовірності ідентифікації реальної особи зловмисника.
Юридичні позови: застосування цивільних або кримінальних заходів відповідно до чинного законодавства.
Контекст події та останні новини щодо відновлення
Ця пропозиція щодо врегулювання є останнім розвитком подій у справі безпеки Resolv. 22 березня зловмисник отримав несанкціонований доступ до інфраструктури Resolv, викравши приватний ключ, що дозволило йому створити близько 80 мільйонів доларів США у несанкціонованих токенах USR, які згодом були обміняні на приблизно 25 мільйонів доларів у ETH.
За останніми даними від 23 березня, відповідні смарт-контракти були швидко зупинені, а близько 9 мільйонів USR, що належали зловмиснику, було знищено для зменшення ризику поширення. Поточний баланс протоколу становить близько 141 мільйонів доларів США активів, а передчасне зупинення торгів призвело лише до обробки приблизно 500 тисяч доларів у викупах. Випуск USR наразі складає 102 мільйони токенів до інциденту та близько 71 мільйона незаконно створених нових токенів. План відновлення вже запущений, і з 23 березня користувачі з білим списком можуть викупити USR, що були до інциденту.
Resolv настійно рекомендує під час реалізації заходів відновлення тимчасово припинити торгівлю USR та відповідними токенами, щоб не зашкодити процесу відновлення. Постраждалі користувачі мають безпосередньо координувати дії через офіційні канали з RDAL.
Поширені запитання
Які умови врегулювання пропонує Resolv зловмиснику?
Якщо зловмисник протягом 72 годин поверне близько 90% викрадених коштів (приблизно 25 мільйонів доларів у ETH), він зможе зберегти залишок у 10% (приблизно 2,5 мільйони доларів) як стимул для врегулювання. У разі неспівпраці у визначений термін, Resolv активує заходи щодо замороження активів, публікації адрес, співпраці з правоохоронцями та юридичні позови.
Як стався інцидент безпеки Resolv?
Зловмисник отримав несанкціонований доступ до інфраструктури Resolv, викравши приватний ключ, і використав уразливість у механізмі створення токенів USR для викрадення близько 80 мільйонів доларів США у несанкціонованих USR, які потім обміняв на приблизно 25 мільйонів доларів у ETH. Базові застави протоколу не були безпосередньо пошкоджені, проблема обмежується механізмом емісії USR.
На що мають звернути увагу власники USR під час відновлення?
Resolv наполегливо рекомендує тимчасово припинити торгівлю USR та відповідними токенами під час реалізації заходів відновлення. Послуги викупу вже відновлюються з 23 березня для користувачів з білим списком. Постраждалі користувачі мають безпосередньо координувати дії через офіційні канали з RDAL, щоб забезпечити безперебійний процес відновлення.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
