coin-img-ETHETH+3.08%coin-img-BTCBTC+2.12%coin-img-SOLSOL+3.69%coin-img-XAUTXAUT+3.09%coin-img-PAXGPAXG+3.09%coin-img-BASEDBASED-16.24%coin-img-CDDCDD+70.00%coin-img-XRPXRP+2.66%coin-img-ETHETH+3.08%coin-img-BTCBTC+2.12%coin-img-SOLSOL+3.69%coin-img-XAUTXAUT+3.09%coin-img-PAXGPAXG+3.09%coin-img-BASEDBASED-16.24%coin-img-CDDCDD+70.00%coin-img-XRPXRP+2.66%coin-img-ETHETH+3.08%coin-img-BTCBTC+2.12%coin-img-SOLSOL+3.69%coin-img-XAUTXAUT+3.09%coin-img-PAXGPAXG+3.09%coin-img-BASEDBASED-16.24%coin-img-CDDCDD+70.00%coin-img-XRPXRP+2.66%coin-img-ETHETH+3.08%coin-img-BTCBTC+2.12%coin-img-SOLSOL+3.69%coin-img-XAUTXAUT+3.09%coin-img-PAXGPAXG+3.09%coin-img-BASEDBASED-16.24%coin-img-CDDCDD+70.00%coin-img-XRPXRP+2.66%

Resolv Labs: при атаке выпущено 80 млн USR, завершено 98% погашений для пользователей из белого списка

Resolv Labs опубликовала новое сообщение о восстановлении после инцидента, в ходе которого злоумышленник, получив доступ к скомпрометированному приватному ключу, смог выпустить 80 млн токенов USR. Генеральный директор Иван Козлов на этой неделе рассказал о ходе погашений и проверок. Компания по-прежнему не называет сроков полного урегулирования, и ситуация по-разному затрагивает отдельные группы пользователей. Погашения проходят поэтапно. На первом этапе Resolv сфокусировалась на держателях USR из белого списка: для верифицированных кошельков был организован ручной процесс с обработкой в течение 24 часов, чтобы снизить риск рыночных сбоев. По словам Козлова, около 98% таких погашений уже завершены. Держатели USR, которые находились в системе до инцидента, но не входят в белый список, пока остаются в ожидании. Козлов подтвердил, что для них сохраняется обязательство погашения по курсу 1:1, но техническое решение все еще разрабатывается. Для пользователей, которые приобрели USR после атаки, поставщиков ликвидности и участников RLP процесс сложнее: требуется согласование юридических, технических и экосистемных аспектов. Единый финальный подход пока не утвержден. Расследование продолжается. На фоне обсуждений возможного участия инсайдеров Козлов заявил, что на текущий момент признаков внутреннего злоупотребления не выявлено. Проверки ведутся совместно с компанией по кибербезопасности Mandiant и группой блокчейн-аналитики zeroShadow. Атака была связана с приватным ключом учетной записи, имевшей привилегированные права на выпуск токенов. Для этой роли не было защиты multisignature, а также отсутствовал onchain-лимит на выпуск, что позволило авторизовать крупное создание токенов без ограничений. Resolv привлекла юридических консультантов, включая Paul Hastings и Carey Olsen. По словам Козлова, юридические рамки теперь влияют на коммуникации и ограничивают объем информации, которую команда может раскрывать публично. Отдельное внимание уделяется держателям токенов RLP, которые по конструкции приняли на себя первичные потери. Погашения по RLP остаются приостановленными. Козлов сообщил, что работа над планом восстановления ведется, но подробностей не предоставил. Компания отметила, что инцидент произошел несмотря на прежние инвестиции в аудиты, мониторинг и программы bug bounty; Козлов признал, что в данном случае этих мер оказалось недостаточно. Процесс восстановления продолжается без установленного графика, пользователи ожидают следующих обновлений.
RESOLV
RESOLV-2.93%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.