Resolv Labs 交代漏洞後續：黑客鑄造 8,000 萬枚 USR，白名單兌付完成 98%

Resolv Labs 表示，早前一次安全事故中，攻擊者利用被盜用的私鑰，取得具特權的鑄幣權限，最終鑄造出 8,000 萬枚 USR。公司行政總裁 Ivan Kozlov 本周向用戶更新進展，稱白名單 USR 持有人兌付已完成約 98%，其餘用戶的處理將分階段推進。 Resolv 指，首階段優先處理白名單用戶，已驗證錢包可在 24 小時內以人手方式完成，旨在減低對市場造成更大擾動。至於事故前持有但未列入白名單的用戶，Kozlov 重申仍維持 1:1 兌付承諾，但相關技術方案仍在開發中。 事故後才買入 USR 的持有人、流動性提供者及 RLP 參與者，處理流程更為複雜。Kozlov 稱，這些個案牽涉法律、技術及生態協調，目前未有單一方案可一次過落實。 外界關注是否涉及內部人員。Kozlov 表示，至今調查未發現內部不當行為證據，調查工作仍在進行，並由網絡安全公司 Mandiant 及鏈上情報團隊 zeroShadow 協助。公司披露，遭濫用的私鑰對應一個具「特權鑄幣角色」的帳戶，該帳戶未設多重簽署保護，鏈上亦沒有鑄幣上限，令攻擊者可在缺乏約束下授權大量鑄幣。 Resolv 已聘請法律顧問，包括 Paul Hastings 及 Carey Olsen。Kozlov 指，法律考慮正影響對外溝通範圍，部分細節未能公開交代。 市場焦點亦落在 RLP 代幣持有人身上。按設計，RLP 承擔了初步損失，目前 RLP 兌付仍然暫停。Kozlov 承認團隊正在制定復原方案，但未提供時間表或細節。儘管項目過去曾投入審計、監控及漏洞獎勵計劃，事件仍然發生，Kozlov 指相關措施在今次個案中未能奏效。現階段整體復原工作仍未有明確時間表，受影響用戶需等待進一步更新。