Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Resolv mise à jour de l'exploit laisse des questions sur la récupération de la clé

CryptoFrontNews
Progression du projetMesures d’applicationIncidents de sécurité
RESOLV5,6%

  • Resolv : des failles exploitées ont permis d’émettre 80 M USR, avec 98 % des rachats des détenteurs inscrits terminés.

  • Les utilisateurs non inscrits et ceux ayant agi après l’exploitation subissent des retards, pendant que des solutions techniques et juridiques se mettent en place.

  • Aucune preuve d’initié n’a été trouvée, mais la récupération pour les détenteurs RLP reste incertaine sans calendrier.

Resolv Labs a publié une mise à jour récente après qu’une faille ait permis à un attaquant d’émettre 80 millions de jetons USR en utilisant une clé privée compromise. Le PDG Ivan Kozlov s’est adressé aux utilisateurs cette semaine, détaillant l’avancement des rachats et les enquêtes en cours. L’incident, d’abord divulgué récemment, continue d’affecter plusieurs groupes d’utilisateurs tandis que les efforts de récupération progressent, sans calendrier clair.

Le processus de rachat avance par phases

Selon Resolv Labs, l’équipe a d’abord donné la priorité aux détenteurs d’USR inscrits pendant la première phase des rachats. Des portefeuilles vérifiés ont permis un traitement manuel en moins de 24 heures, contribuant à limiter la perturbation plus large du marché. Kozlov a confirmé qu’environ 98 % de ces rachats sont désormais terminés.

Cependant, les détenteurs non inscrits ayant agi avant l’exploitation restent dans une phase d’attente. Kozlov a déclaré que le même engagement de rachat de 1:1 s’applique aussi à eux. Il a ajouté que la solution technique pour ces utilisateurs est encore en développement.

En parallèle, les détenteurs post-exploitation, les fournisseurs de liquidité et les participants au RLP font face à un processus plus complexe. Kozlov a noté que ces cas nécessitent une coordination entre les couches juridiques, techniques et de l’écosystème. En conséquence, aucune solution unique n’a été finalisée.

L’enquête ne trouve aucune preuve d’initié

Pendant ce temps, les questions concernant une implication d’initié ont attiré l’attention. Kozlov a indiqué qu’à ce stade, les enquêtes n’ont pas trouvé de preuves de fautes internes. L’enquête se poursuit avec le cabinet de cybersécurité Mandiant et le groupe d’intelligence blockchain zeroShadow.

L’attaque a exploité une clé privée liée à un rôle d’émission privilégié. Ce compte ne disposait pas de protection par multisignature et n’avait aucun plafond d’émission on-chain. En conséquence, l’attaquant pouvait autoriser la création de jetons en grande quantité sans contraintes.

En réponse, Resolv a sollicité des conseillers juridiques, notamment Paul Hastings et Carey Olsen. Kozlov a déclaré que les considérations juridiques orientent désormais la communication, limitant ce que l’équipe peut divulguer publiquement.

L’incertitude persiste pour les détenteurs de RLP

L’attention s’est également déplacée vers les détenteurs du token RLP, qui ont absorbé les pertes initiales par conception. Actuellement, les rachats pour le RLP restent suspendus. Kozlov a reconnu que des travaux se poursuivent sur un plan de récupération, mais n’a pas fourni de détails.

Malgré des investissements antérieurs dans des audits, la surveillance et des programmes de bug bounty, l’incident s’est néanmoins produit. Kozlov a admis que ces mesures se sont révélées insuffisantes dans ce cas.

Pour l’instant, le processus de récupération continue sans calendrier défini, laissant les utilisateurs concernés en attente de mises à jour supplémentaires.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Sonic construit une blockchain prête pour le quantum avec une architecture plus simple

Progression du projet

Sonic repense l’architecture de sa blockchain pour faciliter la transition vers la cryptographie résistante aux attaques quantiques. L’approche évite l’agrégation complexe de signatures utilisée par la plupart des réseaux de preuve d’enjeu. Points clés Sonic repense la preuve d’enjeu pour éviter l’agrégation Boneh–Lynn–Shacham, en facilitant la résistance aux attaques quantiques

CoinpediaIl y a 49m

DeBox annonce la fermeture du service vBOX le 30 avril

Progression du projet

Message des actualités Gate, 24 avril — DeBox, une plateforme sociale Web3, a annoncé que son service vBOX sera mis hors service le 30 avril 2026 à 23:59 en raison d’ajustements liés aux activités de la plateforme. Les utilisateurs doivent réclamer gratuitement leurs points via le canal système d’origine avant la date limite. À partir du 1er mai, le canal de retrait automatique sera définitivement fermé, et les points non réclamés seront gelés. À partir du 1er mai, les utilisateurs ne peuvent plus demander que des retraits manuels, qui entraîneront des frais supplémentaires et auront des délais de traitement plus longs.

GateNewsIl y a 53m

Succinct Labs lance l’application iPhone ZCAM, utilisant la cryptographie pour lutter contre les contenus générés par l’IA

Progression du projetOutils et apps IA

Message de Gate News, 24 avril — Succinct Labs, soutenu par Paradigm, a dévoilé ZCAM jeudi, une application iPhone qui utilise la cryptographie pour établir l’empreinte numérique des photos et des vidéos afin de lutter contre les contenus générés et modifiés par l’IA. L’app signe les photos et les vidéos au moment de la capture, produisant un enregistrement infalsifiable

GateNewsIl y a 2h

Pi Network lance le cadre de jetons PiRC1, interdisant l’émission de tokens par des projets sans applications réelles.

pi network newsProgression du projetÉvénements de tokens

Pi Network a publié le 22 avril un cadre de conception de jetons PiRC1, en tant que composant de la mise à niveau Protocol V22. Les règles fondamentales de PiRC1 sont les suivantes : seuls les projets disposant, dans l’écosystème Pi, d’applications opérationnelles et répondant à de véritables besoins d’utilisateurs ont le droit d’émettre des jetons. Les revenus des jetons ne vont pas à l’équipe du projet, mais sont versés dans un pool de liquidité permanent adossé à la monnaie d’ancrage Pi Coin, afin d’empêcher les comportements de type “rug pull”.

MarketWhisperIl y a 2h

Frax rejoint l’action de soutien DeFi United pour Aave, afin de proposer un plan de gouvernance pour l’incident rsETH

Progression du projetPartenariats & Écosystème

Message de Gate News, 24 avril — Frax Finance a annoncé sur X qu’en tant que partenaire d’Aave V4, elle est en communication directe avec Aave pour traiter l’incident rsETH. Bien que Frax n’ait aucune exposition directe au risque, elle

GateNewsIl y a 3h

Proposition du CoW DAO pour indemniser les victimes d’un piratage du domaine cow.fi, jusqu’à 100 % de remboursement des pertes

Progression du projetIncidents de sécurité

Le 23 avril, CoW DAO a publié une proposition de compensation (CIP) sur le forum de gouvernance, proposant la mise en place d’un programme d’aides discrétionnaires afin d’offrir jusqu’à 100% du montant des pertes subies aux victimes de l’incident de détournement du domaine cow.fi du 14 avril. L’incident aurait entraîné des pertes d’environ 1,2 million de dollars USDC pour les utilisateurs. CoW DAO souligne que la compensation relève d’une nature volontaire et à titre gracieux, et ne constitue pas une reconnaissance de toute responsabilité juridique.

MarketWhisperIl y a 3h
Commentaire
0/400
Aucun commentaire