-
Resolv resolveu explorações permitindo a cunhagem de 80M USR, com 98% das resgates de detentores aprovados concluídos.
-
Utilizadores não aprovados e utilizadores após a exploração enfrentam atrasos à medida que se desenvolvem soluções técnicas e legais.
-
Não foram encontradas provas de insider, mas a recuperação para os detentores de RLP continua incerta sem um cronograma.
A Resolv Labs publicou uma atualização após uma exploração ter permitido a um atacante cunhar 80 milhões de tokens USR usando uma chave privada comprometida. O CEO Ivan Kozlov abordou os utilizadores esta semana, delineando o progresso dos resgates e as investigações em curso. O incidente, inicialmente revelado recentemente, continua a afetar vários grupos de utilizadores enquanto os esforços de recuperação avançam sem um cronograma claro.
O Processo de Resgate Avança em Fases
De acordo com a Resolv Labs, a equipa deu prioridade aos detentores aprovados de USR durante a primeira fase dos resgates. Carteiras verificadas permitiram processamento manual em 24 horas, ajudando a limitar a perturbação mais ampla do mercado. Kozlov confirmou que cerca de 98% destes resgates já estão concluídos.
No entanto, os detentores anteriores à exploração que não estão aprovados permanecem numa fase de espera. Kozlov disse que o mesmo compromisso de resgate 1:1 se aplica a eles. Acrescentou que a solução técnica para estes utilizadores ainda está em desenvolvimento.
Ao mesmo tempo, os detentores após a exploração, os fornecedores de liquidez e os participantes de RLP enfrentam um processo mais complexo. Kozlov referiu que estes casos exigem coordenação entre camadas legais, técnicas e do ecossistema. Como resultado, nenhuma solução única foi finalizada.
A Investigação Não Encontra Provas de Insider
Entretanto, as questões sobre envolvimento de insider têm atraído atenção. Kozlov afirmou que, até agora, as investigações não encontraram evidências de má conduta interna. A investigação continua com a empresa de cibersegurança Mandiant e o grupo de inteligência blockchain zeroShadow.
O ataque explorou uma chave privada associada a uma função privilegiada de cunhagem. Esta conta não tinha proteção de multis assinatura e não tinha um limite máximo de cunhagem on-chain. Como resultado, o atacante conseguiu autorizar a criação de grandes quantidades de tokens sem restrições.
Em resposta, a Resolv envolveu consultores jurídicos, incluindo Paul Hastings e Carey Olsen. Kozlov disse que as considerações legais moldam agora a comunicação, limitando o que a equipa pode divulgar publicamente.
Permanece a Incerteza para os Detentores de RLP
A atenção também se deslocou para os detentores de tokens RLP, que absorveram perdas iniciais por design. Neste momento, os resgates para RLP permanecem pausados. Kozlov reconheceu o trabalho em curso numa estratégia de recuperação, mas não forneceu detalhes.
Apesar de investimentos anteriores em auditorias, monitorização e programas de bug bounty, o incidente ainda ocorreu. Kozlov admitiu que estas medidas se revelaram insuficientes neste caso.
Por agora, o processo de recuperação continua sem um cronograma definido, deixando os utilizadores afetados à espera de mais atualizações.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Atraso no reembolso do IRS desencadeia uma crise de paragem da HYTOPIA, com a plataforma offline durante 1 a 3 meses
A plataforma de metaverso HYTOPIA, devido à espera de um grande reembolso de IRS que ainda não deu entrada, decidiu suspender a operação da infraestrutura de base, prevendo uma paragem de 1 a 3 meses. O diferendo sobre pagamentos em atraso entre a plataforma e a HY Foundation também levou a atrasos na entrega de parte dos tokens. A HYTOPIA compromete-se a tratar este assunto de forma transparente e pede à comunidade que aguarde com paciência.
MarketWhisper2m atrás
Equipa central da Pi Network: o ecossistema já conta com mais de 18 milhões de utilizadores verificados por identidade
A Pi Network anunciou oficialmente que, neste momento, já existem mais de 18 milhões de utilizadores que concluíram o KYC, destacando que os utilizadores verificados têm mais significado nas transações do que outras contas não verificadas. A equipa central considera que a verificação de identidade é crucial para a confiança nas transações e, por isso, criou um ecossistema de mainnet totalmente verificado com KYC, para garantir que a identidade é verificável e reduzir o spam, aumentando a credibilidade global.
MarketWhisper38m atrás
A Curve Finance suspende preventivamente a LayerZero para transferências cross-chain; as pontes de CRV e crvUSD têm limites em vigor
A Curve Finance sofreu um ataque à infraestrutura de LayerZero relacionada com rsETH, tendo suspendido a funcionalidade de transferências entre cadeias para prevenir riscos, afectando a ponte de CRV entre cadeias e a transferência rápida de crvUSD. O fundador Egorov afirmou que este incidente demonstra o risco de “empréstimos não isolados” e propôs um modo totalmente isolado como alternativa. O Kelp DAO perdeu cerca de 292 milhões de dólares devido ao ataque, o que afectou as actividades de empréstimo da plataforma Aave.
MarketWhisper46m atrás
A AAVE (Aave) caiu 6,53% nas últimas 24 horas
Gate News消息,20 de abril, segundo as cotações da Gate, até ao momento da publicação, AAVE (Aave) está a cotar a 92,32 dólares, tendo descido 6,53% nas últimas 24 horas, com máxima de 99,17 dólares e mínima de 88,71 dólares. O volume de transaccionamento nas últimas 24 horas atingiu 16,95 milhões de dólares. A actual capitalização de mercado é de cerca de 1,401 mil milhões de dólares.
Aave é um protocolo de empréstimos descentralizado open source, que oferece aos utilizadores serviços de depósito e de empréstimo. As taxas de juro dos depósitos e dos empréstimos dos utilizadores mutuários são calculadas de acordo com as quantidades de empréstimo e de depósito na plataforma por meio de algoritmos, e a plataforma utiliza oráculos da Chainlink para garantir a equidade dos preços das garantias.
Mensagens importantes recentes da AAVE:
1️⃣ **A ponte cross-chain do Kelp DAO foi alvo de um ataque hacker, desencadeando uma crise de liquidez*
GateNews1h atrás
World ID 4.0 é lançado com integração do Tinder e do Zoom e atinge 18M de utilizadores verificados
A Tools for Humanity lançou o World ID 4.0, melhorando o seu sistema de verificação biométrica com rotação de chaves e opções em níveis. Com 18 milhões de utilizadores, integra-se com o Tinder e o Zoom. A empresa apoia a expansão através de financiamento, apesar de uma queda de 97% no valor do token WLD.
GateNews3h atrás
A Curve Finance suspende a infraestrutura do LayerZero na sequência de um ataque ao rsETH
A Curve Finance suspendeu temporariamente a sua infraestrutura do LayerZero devido a um incidente de segurança envolvendo rsETH. O protocolo está a investigar o problema, afectando certas operações de ponte entre cadeias, enquanto outras continuam normalmente.
GateNews12h atrás
