-
Resolv 允許的漏洞已實現 80M USR 的鑄造,且已完成被白名單持有人贖回的 98%。
-
由於技術與法律解決方案仍在發展,非白名單以及漏洞後的用戶面臨延遲。
-
未發現內鬼證據,但在沒有時間表的情況下,RLP 持有人的救回仍不確定。
Resolv Labs 在一次更新中表示,在一次漏洞事件中,攻擊者透過遭到竊取的私鑰鑄造了 8000 萬枚 USR 代幣。執行長 Ivan Kozlov 本週向用戶發聲,概述贖回進展並繼續進行調查。該事件最初近期才被披露,隨著救回工作持續推進但未有明確時間表,仍影響多個用戶群體。
贖回流程分階段推進
根據 Resolv Labs 的說法,在首階段的贖回中,團隊優先處理白名單 USR 持有人。經驗證的錢包允許在 24 小時內進行人工處理,協助限制更大範圍的市場擾動。Kozlov 確認,這些贖回中約 98% 目前已完成。
然而,非白名單且在漏洞發生前持有者仍處於等待階段。Kozlov 表示,對他們同樣適用 1:1 的贖回承諾。他補充說,這些用戶的技術解決方案仍在開發中。
同時,漏洞後持有人、流動性提供者以及 RLP 參與者面臨更複雜的流程。Kozlov 指出,這些案例需要在法律、技術與生態系各層面之間進行協調。因此,尚未敲定單一解決方案。
調查未發現內鬼證據
與此同時,關於內部人員是否參與的疑問也引起關注。Kozlov 表示,截至目前,調查尚未發現內部不當行為的證據。該調查正在與資安公司 Mandiant 以及區塊鏈情資團隊 zeroShadow 一同進行。
此次攻擊利用了與特權鑄造角色相連的私鑰。該帳戶缺乏多重簽名保護,且在鏈上沒有鑄造上限。結果是,攻擊者能夠在不受限制的情況下授權大量代幣創造。
作為回應,Resolv 已聘請法律顧問,包括 Paul Hastings 與 Carey Olsen。Kozlov 表示,法律考量目前正在影響溝通方式,因而限制團隊可向外界公開的資訊。
RLP 持有者的不確定性仍在
關注也轉向了 RLP 代幣持有人,他們依設計承受了初期損失。目前,RLP 的贖回仍暫停。Kozlov 承認仍在制定救回計畫,但未提供細節。
儘管此前已投資於稽核、監控與利害關係人漏洞獎勵計畫,但此次事件仍然發生。Kozlov 承認,這些措施在此情況下被證明不足以應對。
目前,救回流程仍在進行,且未定義具體時間表,令受影響用戶等待後續更新。
