coin-img-ETHETH+3.93%coin-img-BTCBTC+2.77%coin-img-SOLSOL+4.59%coin-img-XAUTXAUT+3.08%coin-img-PAXGPAXG+3.18%coin-img-BASEDBASED-16.24%coin-img-CDDCDD+70.50%coin-img-XRPXRP+3.31%coin-img-ETHETH+3.93%coin-img-BTCBTC+2.77%coin-img-SOLSOL+4.59%coin-img-XAUTXAUT+3.08%coin-img-PAXGPAXG+3.18%coin-img-BASEDBASED-16.24%coin-img-CDDCDD+70.50%coin-img-XRPXRP+3.31%coin-img-ETHETH+3.93%coin-img-BTCBTC+2.77%coin-img-SOLSOL+4.59%coin-img-XAUTXAUT+3.08%coin-img-PAXGPAXG+3.18%coin-img-BASEDBASED-16.24%coin-img-CDDCDD+70.50%coin-img-XRPXRP+3.31%coin-img-ETHETH+3.93%coin-img-BTCBTC+2.77%coin-img-SOLSOL+4.59%coin-img-XAUTXAUT+3.08%coin-img-PAXGPAXG+3.18%coin-img-BASEDBASED-16.24%coin-img-CDDCDD+70.50%coin-img-XRPXRP+3.31%

Resolv Labs actualiza la recuperación tras el exploit: se acuñaron 80 millones de USR

Resolv Labs publicó una nueva actualización sobre el incidente de seguridad que permitió a un atacante acuñar 80 millones de tokens USR mediante una clave privada comprometida. El consejero delegado, Ivan Kozlov, informó esta semana del avance en los reembolsos y del estado de la investigación, en un proceso que sigue sin un calendario definido y que afecta de forma distinta a varios grupos de usuarios. Reembolsos por fases La compañía explica que la primera fase se centró en los titulares de USR incluidos en la lista blanca. Las carteras verificadas pudieron tramitarse manualmente en 24 horas para reducir el impacto sobre el mercado. Kozlov afirma que aproximadamente el 98% de esos reembolsos ya se han completado. Los titulares previos al exploit que no están en la lista blanca continúan a la espera. Según Kozlov, el compromiso de reembolso 1:1 también se aplica a este colectivo, aunque la solución técnica para gestionarlo todavía está en desarrollo. Más compleja es la situación de los usuarios que adquirieron tras el exploit, los proveedores de liquidez y los participantes en RLP. Kozlov señala que estos casos requieren coordinación en frentes legales, técnicos y dentro del ecosistema, por lo que aún no se ha cerrado una solución única. La investigación no apunta a un "insider" Ante las dudas sobre posible implicación interna, Kozlov asegura que, por ahora, no se han encontrado indicios de conducta indebida dentro del equipo. La investigación continúa con la firma de ciberseguridad Mandiant y el grupo de inteligencia blockchain zeroShadow. El ataque se apoyó en una clave privada asociada a un rol de acuñación privilegiado. Esa cuenta no contaba con protección de multifirma y tampoco tenía un límite de acuñación en cadena, lo que permitió autorizar grandes emisiones sin restricciones. Resolv ha incorporado asesores legales, incluidos Paul Hastings y Carey Olsen. Kozlov indica que las consideraciones legales condicionan la comunicación y limitan lo que el equipo puede divulgar públicamente. Sin claridad para los tenedores de RLP El foco también se ha desplazado hacia los tenedores del token RLP, que por diseño absorbieron las pérdidas iniciales. En este momento, los reembolsos de RLP siguen pausados. Kozlov reconoce que se trabaja en un plan de recuperación, sin aportar detalles ni plazos. La compañía añade que, pese a inversiones previas en auditorías, monitorización y programas de recompensas por fallos, el incidente se produjo igualmente; Kozlov admite que estas medidas no resultaron suficientes en este caso. Por ahora, la recuperación continúa sin un calendario definido y los usuarios afectados esperan nuevas actualizaciones.
RESOLV
RESOLV-2.93%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.