-
تم السماح باستغلالات Resolv بإنشاء 80 مليون USR، مع اكتمال 98% من عمليات الاسترداد للمستفيدين المدرجين في القائمة البيضاء.
-
يواجه المستخدمون غير المدرجين في القائمة البيضاء وما بعد الاستغلال تأخيرات مع تطور الحلول التقنية والقانونية.
-
لم يتم العثور على أدلة على وجود جهة داخلية، لكن تعافِي حاملي RLP يظل غير مؤكد دون تحديد جدول زمني.
أصدرت Resolv Labs تحديثًا جديدًا بعد أن سمح استغلال لخصمٍ ما بإنشاء 80 مليون رمز USR باستخدام مفتاح خاص مخترق. خاطب الرئيس التنفيذي إيفان كوزلوف المستخدمين هذا الأسبوع، موضحًا التقدم في عمليات الاسترداد والتحقيقات المستمرة. الحادث، الذي تم الكشف عنه أولًا مؤخرًا، ما زال يؤثر على مجموعات متعددة من المستخدمين بينما تتقدم جهود التعافي دون جدول زمني واضح.
تتحرك عملية الاسترداد على مراحل
وفقًا لـ Resolv Labs، أعطت الفرق الأولوية في المرحلة الأولى من عمليات الاسترداد لحاملي USR المدرجين في القائمة البيضاء. أتاحت المحافظ الموثّقة المعالجة اليدوية خلال 24 ساعة، ما ساعد على الحد من الاضطراب الأوسع في السوق. أكد كوزلوف أن نحو 98% من عمليات الاسترداد هذه قد اكتملت الآن.
ومع ذلك، لا يزال حاملو ما قبل الاستغلال غير المدرجين في القائمة البيضاء في مرحلة انتظار. قال كوزلوف إن التزام الاسترداد نفسه بنسبة 1:1 ينطبق عليهم. وأضاف أن الحل التقني لهؤلاء المستخدمين لا يزال قيد التطوير.
وفي الوقت نفسه، يواجه حاملو ما بعد الاستغلال ومزودو السيولة ومشاركو RLP عملية أكثر تعقيدًا. أشار كوزلوف إلى أن هذه الحالات تتطلب تنسيقًا عبر طبقات قانونية وتقنية وضمن منظومة النظام البيئي. ونتيجة لذلك، لم يتم اعتماد حل واحد نهائيًا.
التحقيق لا يجد أدلة على وجود جهة داخلية
وفي الوقت ذاته، جذبت الأسئلة حول تورط جهة داخلية الاهتمام. قال كوزلوف إنه حتى الآن، لم تعثر التحقيقات على دليل على أي سوء تصرف داخلي. تستمر عملية الفحص بمشاركة شركة الأمن السيبراني Mandiant ومجموعة ذكاء البلوكشين zeroShadow.
استغل الهجوم مفتاحًا خاصًا مرتبطًا بدور له امتيازات في عملية الإصدار (minting). لم تكن هذه الحسابات محمية بحماية التوقيع المتعدد ولم يكن لديها حد أقصى (cap) لإصدار الرموز على السلسلة. ونتيجة لذلك، تمكن المهاجم من تفويض إنشاء كمية كبيرة من الرموز دون قيود.
ردًا على ذلك، استحوذت Resolv على مستشارين قانونيين، من بينهم Paul Hastings وCarey Olsen. قال كوزلوف إن الاعتبارات القانونية تشكل الآن التواصل، ما يحد من ما يمكن للفريق الإفصاح عنه علنًا.
عدم اليقين ما زال قائمًا لحاملي RLP
توجه الاهتمام أيضًا إلى حاملي رمز RLP، الذين استوعبوا الخسائر الأولية بموجب التصميم. حاليًا، تم إيقاف عمليات الاسترداد الخاصة بـ RLP. أقر كوزلوف بوجود عمل مستمر على خطة تعافٍ لكنه لم يقدم تفاصيل.
على الرغم من الاستثمارات السابقة في عمليات التدقيق والمراقبة وبرامج المكافآت على الثغرات (bug bounty)، وقع الحادث مع ذلك. اعترف كوزلوف بأن هذه الإجراءات ثبت أنها غير كافية في هذه الحالة.
وإلى الآن، تستمر عملية التعافي دون جدول زمني محدد، ما يترك المستخدمين المتضررين بانتظار تحديثات إضافية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
اقتراح بيتكوين مقاوم للتهديدات الكمّية يدّعي توفير الحماية دون إجراء شوكة في الشبكة
تتناول المقالة مقترحًا لـ "بيتكوين مقاوم للكمّ" (Quantum-Safe Bitcoin)، والذي يتيح للمستخدمين تأمين المعاملات ضد الهجمات الكمّية المحتملة دون تغيير بروتوكول بيتكوين الأساسي. يتماشى هذا التصميم مع قواعد البرمجة (scripting) الحالية، مما يمكّن الأفراد المهتمين بالأمان من العمل بشكل مستقل دون الحاجة إلى توافق على مستوى الشبكة أو الدخول في خلافات سياسية حول التحديثات.
CryptoNewsFlashمنذ 1 س
أعلنت بروتوكول فينوس إيقاف تشغيل المجمعات المستقلة، مع بقاء أموال المستخدمين آمنة وعمليات السحب متاحة دون إغلاق
أخبار البوابة، رسالة، 14 أبريل، نشرت بروتوكول إقراض لامركزي Venus Protocol بيانًا، حيث تم إيقاف تشغيل مجموعاته المستقلة (Isolated pools) حاليًا. وأشار البيان إلى أنه تم تعليق تشغيل جميع المجموعات المستقلة، لكن أموال المستخدمين تبقى آمنة، وما زالت وظيفة السحب متاحة. يمكن للمستخدمين اختيار ترحيل أصولهم أو سحبها مباشرةً، وفقًا لما إذا كانت أصولهم موجودة على Venus Core.
GateNewsمنذ 1 س
تطلق شركة فاوندرِي مجمّع تعدين Zcash إلى جانب مجمّع بيتكوين الرائد في الصناعة
أطلقت شركة Foundry Digital مجمّع تعدين Zcash، مستحوذةً على 29% من معدل تجزئة الشبكة بعد وقت قصير من إعلانها. كما قدمت Zcashinfo.com، وهو متتبّع كتل (مستكشف كتل) لتتبّع المعاملات، بما يعزّز كذلك البنية التحتية لنظام Zcash البيئي.
Decryptمنذ 2 س
مؤسس Hyperliquid جيف يان: بدأ بعمر 27 عامًا بمبلغ 10,000 دولار لتحقيق الحرية المالية، ثم أسس لاحقًا بورصة لامركزية
استعاد مؤسس Hyperliquid جيف يان خلال مقابلة ذكرياته عن تجاربه قبل تأسيس Hyperliquid. كان يدير فريق تداول مجهول بحجم كبير يُدعى Chameleon Trading، مستخدمًا 10,000 دولار لتحقيق نمو ملحوظ. وبسبب عدم رضاه عن واقع صناعة التشفير وبسبب حادثة FTX، قرر جيف إنهاء Chameleon Trading والتركيز على بناء بورصة تداول لامركزية تُدعى Hyperliquid.
GateNewsمنذ 3 س
تحديث كبير لرموز Aptos: نسبة الرهن تنخفض إلى النصف، ورسوم الغاز ترتفع 10 أضعاف، متجهة نحو انكماشية
قامت مؤسسة Aptos بتحديث اقتصاديات الرموز في 14 أبريل، وتشمل الإصلاحات الرئيسية خفض معدل العائد السنوي على ال ستیکينغ إلى 2.6%، ورفع رسوم الغاز بمقدار 10 مرات، وتحديد حد إمداد قدره 2.1 مليار وحدة مع قفلها بشكل دائم، ووضع 2.1 مليار سهم APT مقفولة بشكل دائم. تهدف هذه المراجعة إلى التحول من نموذج الإمداد “الدافع عبر الدعم” إلى “الدافع عبر الأداء”، لتحقيق هدف الانكماش وتعزيز المشاركة طويلة الأجل.
MarketWhisperمنذ 4 س
مؤسس Hyperliquid: كانت أكبر تحديات العام الماضي هي تأخر الخادم، وقد أعاد الفريق كتابة النظام من المستوى الأساسي
صرّح جيف يان، مؤسس Hyperliquid، بأن أكبر تحدٍ في عام 2025 هو تأخر خوادم واجهة برمجة التطبيقات (API). في صيف العام الماضي، ومع ارتفاع سعر البيتكوين، تضاعفت أحجام التداول بسرعة، وظهرت مشكلات تأخر في النظام؛ إذ تحوّلت استجابة الطلبات من لحظية إلى 3 ثوانٍ، مما أثر على كفاءة التداول. وبعد جهود الفريق، أعادوا بناء نظام الخوادم، ليتمكنوا في النهاية من التغلب على هذه المشكلة.
GateNewsمنذ 4 س
