-
Resolv ระบุว่าช่องโหว่ที่แก้ไขได้ทำให้สามารถสร้างโทเค็น USR ได้ 80M โดยมีการดำเนินการไถ่ถอนเสร็จสิ้นแล้ว 98% สำหรับผู้ถือที่อยู่ในรายชื่อที่อนุญาต
-
ผู้ใช้ที่ไม่ได้อยู่ในรายชื่อที่อนุญาตและผู้ใช้หลังจากเกิดการเอ็กซ์เพลอยต์ต้องเผชิญกับความล่าช้า ขณะที่มีการพัฒนาวิธีแก้ไขทางเทคนิคและทางกฎหมาย
-
ไม่พบหลักฐานการมีส่วนเกี่ยวข้องจากบุคคลวงใน แต่การฟื้นฟูสำหรับผู้ถือ RLP ยังไม่แน่นอนหากไม่มีไทม์ไลน์
Resolv Labs ได้ออกอัปเดตล่าสุดหลังจากมีการเอ็กซ์เพลอยต์ที่ทำให้อดีตผู้โจมตีสามารถสร้างโทเค็น USR ได้ 80 ล้านโทเค็นด้วยกุญแจส่วนตัวที่ถูกบุกรุก ซีอีโอ Ivan Kozlov ได้กล่าวถึงผู้ใช้ในสัปดาห์นี้ โดยสรุปความคืบหน้าของการไถ่ถอนและการสอบสวนที่กำลังดำเนินอยู่ เหตุการณ์ดังกล่าวซึ่งเพิ่งมีการเปิดเผยไม่นาน ยังคงส่งผลกระทบต่อกลุ่มผู้ใช้หลายกลุ่ม ขณะที่ความพยายามในการกู้คืนเดินหน้าต่อไปโดยไม่มีไทม์ไลน์ที่ชัดเจน
กระบวนการไถ่ถอนดำเนินไปเป็นระยะ
ตามที่ Resolv Labs ระบุ ทีมให้ความสำคัญกับผู้ถือ USR ที่อยู่ในรายชื่อที่อนุญาตในระยะแรกของการไถ่ถอน ในระหว่างนั้น วอลเล็ตที่ยืนยันตัวตนทำให้สามารถดำเนินการแบบแมนนวลได้ภายใน 24 ชั่วโมง ช่วยจำกัดการกระทบกระเทือนในวงกว้างต่อตลาด Kozlov ยืนยันว่าขณะนี้การไถ่ถอนสำหรับกลุ่มนี้เสร็จสิ้นแล้วราว 98%
อย่างไรก็ตาม ผู้ถือก่อนเกิดการเอ็กซ์เพลอยต์ที่ไม่ได้อยู่ในรายชื่อที่อนุญาตยังคงอยู่ในช่วงรอ Kozlov กล่าวว่าคำมั่นสัญญาในการไถ่ถอนแบบ 1:1 เดียวกันนี้ใช้กับพวกเขาด้วย เขาเสริมว่าทางออกทางเทคนิคสำหรับผู้ใช้กลุ่มนี้ยังอยู่ระหว่างการพัฒนา
ในขณะเดียวกัน ผู้ถือหลังเกิดการเอ็กซ์เพลอยต์ ผู้ให้สภาพคล่อง และผู้เข้าร่วม RLP ต้องเผชิญกระบวนการที่ซับซ้อนกว่า Kozlov ระบุว่ากรณีเหล่านี้จำเป็นต้องมีการประสานงานข้ามชั้นของกฎหมาย เทคโนโลยี และระบบนิเวศ ด้วยเหตุนี้ จึงยังไม่มีการสรุปทางออกเพียงวิธีเดียว
การสืบสวนไม่พบหลักฐานการมีส่วนเกี่ยวข้องจากบุคคลวงใน
ขณะเดียวกัน คำถามเกี่ยวกับการมีส่วนเกี่ยวข้องของบุคคลวงในได้ดึงความสนใจ Kozlov ระบุว่า จนถึงตอนนี้ การสอบสวนยังไม่พบหลักฐานการกระทำผิดภายใน การตรวจสอบยังคงดำเนินต่อไปโดยมีบริษัทด้านไซเบอร์ซีเคียวริตี้ Mandiant และกลุ่มข่าวกรองบล็อกเชน zeroShadow
การโจมตีใช้ประโยชน์จากกุญแจส่วนตัวที่เชื่อมโยงกับบทบาทการสร้างโทเค็นแบบมีสิทธิพิเศษ บัญชีนี้ไม่มีการป้องกันแบบมัลติซิกเนเจอร์ และไม่มีเพดานการสร้างโทเค็นบนเชน ส่งผลให้ผู้โจมตีสามารถอนุญาตให้สร้างโทเค็นจำนวนมากโดยไม่มีข้อจำกัด
เพื่อรับมือ Resolv ได้ว่าจ้างที่ปรึกษาทางกฎหมาย รวมถึง Paul Hastings และ Carey Olsen Kozlov กล่าวว่า ข้อพิจารณาทางกฎหมายในตอนนี้มีผลต่อรูปแบบการสื่อสาร ซึ่งจำกัดสิ่งที่ทีมสามารถเปิดเผยต่อสาธารณะได้
ยังคงมีความไม่แน่นอนสำหรับผู้ถือ RLP
ความสนใจยังได้เคลื่อนไปที่ผู้ถือโทเค็น RLP ซึ่งรับความสูญเสียในช่วงแรกตามการออกแบบ ปัจจุบัน การไถ่ถอนสำหรับ RLP ถูกหยุดพักไว้ Kozlov รับทราบว่ามีงานที่กำลังดำเนินต่อไปเกี่ยวกับแผนการกู้คืน แต่ไม่ได้ให้รายละเอียด
แม้จะมีการลงทุนก่อนหน้านี้ในด้านการตรวจสอบบัญชี การเฝ้าระวัง และโปรแกรมบำเหน็จบั๊ก เหตุการณ์ดังกล่าวก็ยังเกิดขึ้น Kozlov ยอมรับว่ามาตรการเหล่านี้พิสูจน์แล้วว่ายังไม่เพียงพอในกรณีนี้
สำหรับตอนนี้ กระบวนการกู้คืนยังคงดำเนินต่อไปโดยไม่มีไทม์ไลน์ที่กำหนด ทำให้ผู้ใช้ที่ได้รับผลกระทบยังคงรอการอัปเดตเพิ่มเติม
