Resolv توجه إنذاراً نهائياً للمهاجمين: يجب إعادة 90% من الأموال المسروقة خلال 72 ساعة

أعلنت Resolv Labs في 24 مارس على منصة X أنها أرسلت رسائل على السلسلة إلى عنوان المهاجم، وتقدمت رسميًا بخطة تسوية للحادث الأمني الذي وقع في 22 مارس. وفقًا للمقترح، إذا أعاد المهاجم خلال 72 ساعة حوالي 90% من الأموال المسروقة، أي حوالي 25 مليون دولار من الأموال المسروقة (ما يعادل حوالي 22.5 مليون دولار من ETH)، يمكنه الاحتفاظ بـ10% المتبقية، أي حوالي 2.5 مليون دولار، كمكافأة على التسوية.

تصميم خطة التسوية: الإشعارات على السلسلة ومنطق حواف البيضاء للتحفيز

(المصدر: Resolv Labs)

تتبع مقترحات Resolv الهيكل الشائع في حوادث الأمان في العملات المشفرة، وهو “تحفيز الحواف البيضاء”: حيث يتم الاحتفاظ بجزء من الأصول المسروقة مقابل أن يقوم المهاجم بإرجاع الجزء الأكبر من الأموال، مع تجنب المخاطر القانونية التي قد تنجم عن المتابعة القانونية لاحقًا. تم ترميز هذه الخطة مباشرة كرسالة على السلسلة تُرسل إلى عنوان المهاجم، وتكون شفافة ومتاحة للمراقبة السوقية.

بالنسبة للمهاجم، فإن قبول التسوية يعني الاحتفاظ بشكل مؤكد بـ2.5 مليون دولار، وتجنب المخاطر القانونية المتزايدة التي قد تترتب على ملاحقته. أما رفضها، فسيؤدي إلى تفعيل إجراءات تصعيد متعددة في آنٍ واحد.

التدابير التصعيدية الرباعية بعد 72 ساعة

تنسيق تجميد الأصول: التنسيق مع البورصات المركزية (CEX)، والجسور عبر السلسلة، ومزودي البنية التحتية، لتجميد الأصول المرتبطة بعنوان المهاجم، وتقليل احتمالية نقل أو سحب الأموال المسروقة.

الإفصاح عن العناوين ومسارات المعاملات: نشر عناوين محافظ المهاجمين ومسارات تحويل الأموال بالكامل، مع الاعتماد على قوة المجتمع في تتبع الأثر.

التعاون مع شركات تحليل السلسلة والسلطات القانونية: التنسيق مع شركات تحليل البلوكشين والسلطات المختصة لتعزيز احتمالية التعرف على هوية المهاجم الحقيقية.

الدعاوى القانونية: اتخاذ إجراءات قانونية مدنية أو جنائية ضمن الإطار القانوني المناسب.

خلفية الحدث وأحدث التطورات في الاسترداد

تمثل خطة التسوية هذه أحدث تطور في حادثة أمنية لـ Resolv. في 22 مارس، تمكن المهاجم من الوصول غير المصرح به إلى بنية Resolv التحتية باستخدام مفتاح خاص مسروق، وخلق حوالي 80 مليون دولار من رموز USR غير المصرح بها، ثم حولها إلى حوالي 25 مليون دولار من ETH للاستفادة منها.

وفقًا لأحدث تحديثات Resolv في 23 مارس، تم إيقاف العقود الذكية ذات الصلة بسرعة، وتم تدمير حوالي 9 ملايين من رموز USR التي يملكها المهاجم لتقليل مخاطر الانتشار. تمتلك البروتوكول حاليًا حوالي 141 مليون دولار من الأصول، وكانت التأثيرات الفعلية قبل التوقف محدودة بحوالي 500 ألف دولار من عمليات السحب. يتكون عرض USR من 102 مليون رمز قبل الحادث بالإضافة إلى حوالي 71 مليون رمز تم إصدارها بشكل غير قانوني حديثًا. تم تفعيل خطة الاسترداد، وبدأت من قائمة المستخدمين الموثوق بهم منذ 23 مارس، للسماح باسترداد USR قبل الحادث.

توصي Resolv بشدة بتعليق تداول رموز USR والأصول ذات الصلة خلال فترة تنفيذ إجراءات الاسترداد، لتجنب التأثير على عملية التعافي الشاملة. يجب على المستخدمين المتأثرين التواصل مباشرة مع RDAL عبر القنوات الرسمية لضمان سير عملية الاسترداد بشكل سلس.

الأسئلة الشائعة

ما هي شروط التسوية التي قدمتها Resolv للمهاجم؟
إذا أعاد المهاجم خلال 72 ساعة حوالي 90% من الأموال المسروقة (حوالي 22.5 مليون دولار من ETH)، يمكنه الاحتفاظ بـ10% المتبقية (حوالي 2.5 مليون دولار) كمكافأة على التسوية. وإذا لم يرد خلال المهلة، ستبدأ Resolv في إجراءات تصعيد تشمل تجميد الأصول، والإفصاح عن العناوين، والتعاون مع السلطات، واتخاذ إجراءات قانونية.

كيف حدثت الحادثة الأمنية لـ Resolv؟
تمكن المهاجم من الوصول غير المصرح به إلى بنية Resolv التحتية باستخدام مفتاح خاص مسروق، واستغل ثغرة في التحكم في الوصول لعقد إصدار رموز USR، مما أدى إلى إصدار حوالي 80 مليون دولار من USR غير المصرح بها، وتحويلها إلى حوالي 25 مليون دولار من ETH للاستفادة منها. لم تتضرر الضمانات الأساسية للبروتوكول بشكل مباشر، وكانت المشكلة محدودة في آلية إصدار USR.

ما الذي يجب أن يلاحظه حاملو USR خلال فترة الاسترداد؟
توصي Resolv بشدة بتعليق تداول رموز USR والأصول ذات الصلة خلال فترة تنفيذ إجراءات الاسترداد. بدأ استرداد الخدمات من قائمة المستخدمين الموثوق بهم منذ 23 مارس. يجب على المستخدمين المتأثرين التواصل مباشرة مع RDAL عبر القنوات الرسمية لضمان عدم تعطيل عملية الاسترداد.