-
Resolv допускает эксплойт с разрешением на минтинг 80M USR; 98% выкупов держателей из белого списка уже завершены.
-
Невнесенные в белый список пользователи и пользователи после эксплойта сталкиваются с задержками по мере разработки технических и юридических решений.
-
Доказательств причастности инсайдеров не найдено, но восстановление для держателей RLP остается неопределенным без таймлайна.
Resolv Labs выпустила свежее обновление после эксплойта, который позволил злоумышленнику отчеканить 80 миллионов токенов USR с помощью скомпрометированного приватного ключа. Генеральный директор Иван Козлов обратился к пользователям на этой неделе, описав прогресс по выкупам и текущие расследования. Инцидент, впервые раскрытый недавно, продолжает затрагивать несколько групп пользователей, поскольку усилия по восстановлению продолжаются без четкого таймлайна.
Процесс выкупа движется по этапам
Согласно Resolv Labs, команда в первой фазе выкупов приоритизировала держателей USR из белого списка. Проверенные кошельки позволили обрабатывать операции вручную в течение 24 часов, что помогло ограничить более широкие сбои на рынке. Козлов подтвердил, что примерно 98% этих выкупов уже завершены.
Однако держатели до эксплойта, не внесенные в белый список, все еще находятся в ожидании. Козлов заявил, что для них действует та же договоренность по выкупу 1:1. Он добавил, что техническое решение для этих пользователей все еще разрабатывается.
При этом держатели после эксплойта, поставщики ликвидности и участники RLP сталкиваются с более сложным процессом. Козлов отметил, что эти случаи требуют координации по юридическим, техническим и экосистемным уровням. В результате ни одно решение пока не было окончательно сформировано.
Расследование не выявило доказательств участия инсайдеров
Тем временем вопросы о возможном участии инсайдеров привлекли внимание. Козлов заявил, что на данный момент расследования не обнаружили свидетельств внутренних правонарушений. Розыск продолжается вместе с фирмой по кибербезопасности Mandiant и группой блокчейн-аналитики zeroShadow.
Атака использовала приватный ключ, привязанный к привилегированной роли для минтинга. Эта учетная запись не имела защиты мультиподписью и не имела лимита на минтинг в ончейне. В результате злоумышленник мог санкционировать крупное создание токенов без ограничений.
В ответ Resolv привлекла юридических консультантов, включая Paul Hastings и Carey Olsen. Козлов сказал, что юридические соображения теперь определяют коммуникации, ограничивая то, что команда может публично раскрывать.
Неопределенность сохраняется для держателей RLP
Также внимание переключилось на держателей токена RLP, которые изначально понесли потери по задумке. В настоящее время выкупы для RLP поставлены на паузу. Козлов признал, что ведется работа над планом восстановления, но не предоставил деталей.
Несмотря на более ранние инвестиции в аудиты, мониторинг и программы bug bounty, инцидент все же произошел. Козлов признал, что эти меры оказались недостаточными в данном случае.
Пока что процесс восстановления продолжается без определенного таймлайна, оставляя затронутых пользователей в ожидании дальнейших обновлений.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предложение по биткоину с квантово-устойчивой защитой утверждает, что можно обеспечить защиту без сетевого форка
В статье обсуждается предложение о «Bitcoin с защитой от квантовых атак», которое позволяет пользователям обезопасить транзакции от потенциальных квантовых атак, не изменяя базовый протокол Bitcoin. Эта конструкция вписывается в существующие правила сценариев, позволяя людям, ориентированным на безопасность, действовать независимо без необходимости достигания сетевого консенсуса или политических споров из‑за обновлений.
CryptoNewsFlash1ч назад
Venus Protocol объявил о прекращении работы независимых пулов, при этом средства пользователей в безопасности, а вывод средств остается открытым
Сообщение Gate News: 14 апреля децентрализованный кредитный протокол Venus Protocol опубликовал заявление. Его независимые пулы (Isolated pools) уже прекращены. В заявлении указано, что все независимые пулы приостановлены, однако средства пользователей остаются в безопасности, а функция вывода средств по-прежнему доступна. Пользователи могут выбрать, как им поступить: перенести свои активы или напрямую выполнить вывод — в зависимости от того, находятся ли их активы в Venus Core.
GateNews1ч назад
Foundry запускает майнинг-пул Zcash наряду с ведущим в отрасли пулом для майнинга Bitcoin
Foundry Digital запустила свой пул для майнинга Zcash, заняв 29% хешрейта сети вскоре после объявления. Они также представили Zcashinfo.com — обозреватель блоков для отслеживания транзакций, — дополнительно усилив инфраструктуру для экосистемы Zcash.
Decrypt2ч назад
Основатель Hyperliquid Джефф Ян: в 27 лет, начав с 10k долларов, добился финансовой свободы, а затем основал децентрализованную биржу
Основатель Hyperliquid Джефф Ян в интервью вспоминает свой опыт до того, как он основал Hyperliquid. Ранее он управлял крупной анонимной торговой командой Chameleon Trading и с помощью 10k долларов добился заметного роста. Из-за недовольства текущим состоянием криптоиндустрии и событий вокруг FTX Джефф решил прекратить работу Chameleon Trading и сосредоточиться на создании децентрализованной биржи Hyperliquid.
GateNews4ч назад
Переработка токенов Aptos: коэффициент стейкинга сократили вдвое, комиссия Gas выросла в 10 раз, продвигаясь к дефляции
Фонд Aptos обновил токеномику 14 апреля. Основные реформы включают снижение годовой ставки вознаграждений за стейкинг до 2,6%, повышение комиссии Gas в 10 раз, установление лимита предложения в 21 миллиард APT и постоянную блокировку 210 миллионов APT. Эта корректировка направлена на переход от модели предложения «субсидии, стимулируемые» к модели «ориентированной на показатели», чтобы достичь целей по дефляции и стимулировать долгосрочное участие.
MarketWhisper4ч назад
Основатель Hyperliquid: Самая большая проблема прошлого года — задержки сервера, команда с нуля переписала систему
Основатель Hyperliquid Джефф Янь заявил, что самой большой проблемой в 2025 году станет задержка серверов API. Прошлым летом, когда цена Биткойна пошла вверх и объем торгов резко вырос, в системе появилась задержка: время реакции на ордера изменилось с мгновенного на 3 секунды, что снизило эффективность торговли. Благодаря усилиям команды они заново перестроили серверную систему и в итоге смогли преодолеть эту проблему.
GateNews4ч назад
