-
تم السماح باستغلالات Resolv بإنشاء 80 مليون USR، مع اكتمال 98% من عمليات الاسترداد للمستفيدين المدرجين في القائمة البيضاء.
-
يواجه المستخدمون غير المدرجين في القائمة البيضاء وما بعد الاستغلال تأخيرات مع تطور الحلول التقنية والقانونية.
-
لم يتم العثور على أدلة على وجود جهة داخلية، لكن تعافِي حاملي RLP يظل غير مؤكد دون تحديد جدول زمني.
أصدرت Resolv Labs تحديثًا جديدًا بعد أن سمح استغلال لخصمٍ ما بإنشاء 80 مليون رمز USR باستخدام مفتاح خاص مخترق. خاطب الرئيس التنفيذي إيفان كوزلوف المستخدمين هذا الأسبوع، موضحًا التقدم في عمليات الاسترداد والتحقيقات المستمرة. الحادث، الذي تم الكشف عنه أولًا مؤخرًا، ما زال يؤثر على مجموعات متعددة من المستخدمين بينما تتقدم جهود التعافي دون جدول زمني واضح.
تتحرك عملية الاسترداد على مراحل
وفقًا لـ Resolv Labs، أعطت الفرق الأولوية في المرحلة الأولى من عمليات الاسترداد لحاملي USR المدرجين في القائمة البيضاء. أتاحت المحافظ الموثّقة المعالجة اليدوية خلال 24 ساعة، ما ساعد على الحد من الاضطراب الأوسع في السوق. أكد كوزلوف أن نحو 98% من عمليات الاسترداد هذه قد اكتملت الآن.
ومع ذلك، لا يزال حاملو ما قبل الاستغلال غير المدرجين في القائمة البيضاء في مرحلة انتظار. قال كوزلوف إن التزام الاسترداد نفسه بنسبة 1:1 ينطبق عليهم. وأضاف أن الحل التقني لهؤلاء المستخدمين لا يزال قيد التطوير.
وفي الوقت نفسه، يواجه حاملو ما بعد الاستغلال ومزودو السيولة ومشاركو RLP عملية أكثر تعقيدًا. أشار كوزلوف إلى أن هذه الحالات تتطلب تنسيقًا عبر طبقات قانونية وتقنية وضمن منظومة النظام البيئي. ونتيجة لذلك، لم يتم اعتماد حل واحد نهائيًا.
التحقيق لا يجد أدلة على وجود جهة داخلية
وفي الوقت ذاته، جذبت الأسئلة حول تورط جهة داخلية الاهتمام. قال كوزلوف إنه حتى الآن، لم تعثر التحقيقات على دليل على أي سوء تصرف داخلي. تستمر عملية الفحص بمشاركة شركة الأمن السيبراني Mandiant ومجموعة ذكاء البلوكشين zeroShadow.
استغل الهجوم مفتاحًا خاصًا مرتبطًا بدور له امتيازات في عملية الإصدار (minting). لم تكن هذه الحسابات محمية بحماية التوقيع المتعدد ولم يكن لديها حد أقصى (cap) لإصدار الرموز على السلسلة. ونتيجة لذلك، تمكن المهاجم من تفويض إنشاء كمية كبيرة من الرموز دون قيود.
ردًا على ذلك، استحوذت Resolv على مستشارين قانونيين، من بينهم Paul Hastings وCarey Olsen. قال كوزلوف إن الاعتبارات القانونية تشكل الآن التواصل، ما يحد من ما يمكن للفريق الإفصاح عنه علنًا.
عدم اليقين ما زال قائمًا لحاملي RLP
توجه الاهتمام أيضًا إلى حاملي رمز RLP، الذين استوعبوا الخسائر الأولية بموجب التصميم. حاليًا، تم إيقاف عمليات الاسترداد الخاصة بـ RLP. أقر كوزلوف بوجود عمل مستمر على خطة تعافٍ لكنه لم يقدم تفاصيل.
على الرغم من الاستثمارات السابقة في عمليات التدقيق والمراقبة وبرامج المكافآت على الثغرات (bug bounty)، وقع الحادث مع ذلك. اعترف كوزلوف بأن هذه الإجراءات ثبت أنها غير كافية في هذه الحالة.
وإلى الآن، تستمر عملية التعافي دون جدول زمني محدد، ما يترك المستخدمين المتضررين بانتظار تحديثات إضافية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
كَمِينو يوقف التعاملات مع الأصول المرتبطة بـ LayerZero مؤقتًا ويغلق وظائف الإيداع والإقراض
كَمِينو أوقفت مؤقتًا التعاملات مع الرموز المرتبطة بـ LayerZero كإجراء احترازي، مع السماح بالسحوبات وتسديد الديون. يؤكدون أن هذا الإجراء يندرج ضمن إدارة المخاطر وأن أموال المستخدمين في أمان.
GateNewsمنذ 41 د
Aave 核心成员 Marc Zeller 提议终止 ACI Frontier 项目,并计划退出验证者角色
Aave 的核心成员 Marc Zeller 宣布,他将提出结束 Aave-Chan Initiative Frontier(ACI Frontier)项目的方案。他将退出其验证者角色,将 ETH 退还以保护 wETH 存款人,并放弃可能的潜在收入,以尽量减少对用户的影响。Zeller 已显著影响了 Aave 的激励机制,并计划于 7 月退出 Aave。
GateNewsمنذ 1 س
RaveDAO ينفي التلاعب بالسعر، ويخطط لإطلاق الرموز مع التزام بنسبة 20% للتبرعات الخيرية
رَدّ RaveDAO على الاستفسارات الأخيرة بشأن تغيّرات سعر RAVE، ونفى أي تورّط من الفريق في التلاعب بالأسعار. وأبرزت تركيزها على النمو طويل الأجل في بناء منظومة موسيقية، مع خطط لمحاذاة حوافز المجتمع، وبيع الرموز غير المقيّدة بشكل استراتيجي، والتبرع بالأرباح للجمعيات الخيرية.
GateNewsمنذ 3 س
Aave 多重签名监护人在借贷市场冻结 rsETH
Gate 新闻消息,据链上数据,Aave 多重签名监护人已在借贷市场冻结 rsETH。此举已在 Aave 的所有借贷平台上实施。
GateNewsمنذ 8 س
Tobu Top Tours推出基于XRP Ledger的预付支付平台,瞄准日本¥30T市场
Tobu Top Tours已与SBI Ripple Asia合作,在XRP Ledger上推出预付代币支付平台,并在日本获得监管批准。该平台预计于今年晚些时候上线,允许用户将日元兑换为用于各类旅游服务的区块链代币。SBI Ripple Asia还宣布研究,旨在利用XRP Ledger提升日本与韩国之间的跨境支付。
GateNewsمنذ 9 س
MicroStrategy Proposes Semi-Monthly Dividends for STRC to Improve Liquidity and Stabilize Stock Price
قدمت MicroStrategy مقترحًا لتغيير توزيعات أرباح الأسهم الممتازة STRC من أساس شهري إلى نصف شهري بهدف تعزيز السيولة واستقرار أسعار الأسهم، مع الحفاظ على عائد سنوي قدره 11.5%. وقد أُثيرت مخاوف بشأن هذا الهيكل من قبل ناقد البيتكوين بيتر شيف.
GateNewsمنذ 21 س
