-
A Resolv permitiu explorar falhas que possibilitaram a cunhagem de 80 milhões de tokens USR, com 98% dos resgates de detentores aprovados concluídos.
-
Os utilizadores não aprovados e os utilizadores após a exploração enfrentam atrasos enquanto as soluções técnicas e legais são desenvolvidas.
-
Não foi encontrada evidência de insider, mas a recuperação para os detentores de RLP continua incerta sem um calendário.
A Resolv Labs publicou uma atualização recente após uma exploração ter permitido a um atacante cunhar 80 milhões de tokens USR usando uma chave privada comprometida. O CEO Ivan Kozlov falou com os utilizadores esta semana, descrevendo o progresso dos resgates e as investigações em curso. O incidente, divulgado pela primeira vez recentemente, continua a afetar vários grupos de utilizadores à medida que os esforços de recuperação avançam sem um calendário claro.
O Processo de Resgate Avança em Fases
De acordo com a Resolv Labs, a equipa deu prioridade aos detentores de USR aprovados durante a primeira fase dos resgates. As carteiras verificadas permitiram o processamento manual no prazo de 24 horas, ajudando a limitar a perturbação mais alargada do mercado. Kozlov confirmou que cerca de 98% desses resgates já estão concluídos.
No entanto, os detentores pré-exploração não aprovados permanecem numa fase de espera. Kozlov afirmou que o mesmo compromisso de resgate 1:1 se aplica a eles. Acrescentou que a solução técnica para estes utilizadores ainda está em desenvolvimento.
Ao mesmo tempo, os detentores após a exploração, os fornecedores de liquidez e os participantes de RLP enfrentam um processo mais complexo. Kozlov salientou que estes casos exigem coordenação entre camadas legais, técnicas e do ecossistema. Como resultado, não foi finalizada uma única solução.
A Investigação Não Encontra Evidência de Insider
Entretanto, as questões sobre envolvimento de insider têm chamado a atenção. Kozlov afirmou que, até ao momento, as investigações não encontraram evidência de má conduta interna. A análise continua com a empresa de cibersegurança Mandiant e o grupo de inteligência sobre blockchain zeroShadow.
O ataque explorou uma chave privada associada a uma função privilegiada de cunhagem. Esta conta não tinha proteção por multassinatura e não tinha um limite de cunhagem on-chain. Como resultado, o atacante pôde autorizar a criação de grandes quantidades de tokens sem restrições.
Em resposta, a Resolv envolveu consultores jurídicos, incluindo Paul Hastings e Carey Olsen. Kozlov disse que as considerações legais moldam agora a comunicação, limitando o que a equipa pode divulgar publicamente.
A Incerteza Mantém-se para os Detentores de RLP
A atenção também se voltou para os detentores do token RLP, que absorveram as perdas iniciais por design. Neste momento, os resgates de RLP permanecem suspensos. Kozlov reconheceu que o trabalho numa estratégia de recuperação está em curso, mas não forneceu detalhes.
Apesar de investimentos anteriores em auditorias, monitorização e programas de bug bounty, o incidente ainda ocorreu. Kozlov admitiu que estas medidas se revelaram insuficientes neste caso.
Por agora, o processo de recuperação continua sem um calendário definido, deixando os utilizadores afetados à espera de mais atualizações.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hashed lança a testnet Maroo para o ecossistema de stablecoins em KRW
A Hashed Open Finance lançou a primeira testnet pública para a Maroo, uma blockchain soberana de camada 1 concebida para suportar um ecossistema de stablecoins em won sul-coreano. A rede apresenta um modelo operacional em dupla via: um Open Path para participação sem restrições e um Regulated Path que exige prévia
GateNews3h atrás
Sato reconhece uma disparidade estrutural de preço nas operações de cunhagem-queima na curva de ligação
De acordo com a Odaily, sato lançou documentação de mecanismo atualizada reconhecendo que as suas características de Bonding Curve têm discrepâncias estruturais de preço entre as operações de mint e de burn. A documentação mostra que os preços de burn são sistematicamente mais baixos do que os preços de mint devido a fatores de correção. Sato
GateNews4h atrás
Solv Protocol transfere $700M SolvBTC da LayerZero para a Chainlink CCIP a 7 de maio
De acordo com a CoinDesk, o Solv Protocol migrou mais de 700 milhões de dólares em SolvBTC e xSolvBTC da LayerZero para o CCIP da Chainlink no dia 7 de maio, descontinuando o suporte da LayerZero nas redes Corn, Berachain, Rootstock e TAC. A mudança surge na sequência de recentes análises de segurança e de ataques de cross-chain, com Solv
GateNews4h atrás
Protocolo mETH interrompe operações de cmETH, janela de reclamação de recompensas encerra a 7 de novembro
De acordo com a BlockBeats, o mETH Protocol anunciou a 7 de maio que irá cessar as operações do seu token de liquid restaking cmETH, enquanto os restantes produtos continuarão a funcionar normalmente. A função de cunhagem do cmETH foi desativada a 7 de maio de 2026. O protocolo irá concluir as derradeiras distribuições de recompensas do EigenLayer por
GateNews4h atrás
A Zcash Foundation assume a gestão dos ativos essenciais da comunidade, incluindo o GitHub, o site e a conta @Zcash
De acordo com o anúncio da Zcash Foundation, a fundação assumiu hoje a gestão dos principais activos da comunidade Zcash, incluindo a Zcash GitHub Organization, o website, o domínio e a conta oficial da plataforma X @Zcash. A fundação irá supervisionar as permissões de acesso e a governação do repositório,
GateNews5h atrás
Aave reescreve as normas de listagem de ativos após o exploit de $293M KelpDAO, adicionando revisões de segurança
De acordo com a CoinDesk, a Aave Labs anunciou a 7 de maio que irá reescrever as normas de listagem de ativos e de risco de colateral para incluir avaliações de interoperabilidade, cibersegurança e da arquitetura subjacente, para além das avaliações existentes de preço e volatilidade. A remodelação surge na sequência de um ataque de abril ao protocolo de KelpDAO de cros
GateNews5h atrás
