Resolv 向攻擊者發最後通牒：72 小時須歸還 90% 被盜資金

Resolv Labs 於 3 月 24 日在 X 平台披露，已向攻擊者地址發送鏈上訊息，就 3 月 22 日的安全事件正式提出和解方案。根據提案，攻擊者若在 72 小時限期內歸還約 2,500 萬美元被盜資金的 90%（約 2,250 萬美元 ETH），可保留剩餘 10%（約 250 萬美元）作為和解激勵。

和解方案設計：鏈上通知與白帽激勵邏輯

（來源：Resolv Labs）

Resolv 的提案遵循加密安全事件中常見的「白帽激勵」結構：以保留部分被盜資產換取攻擊者主動返還大部分資金，同時規避後續執法追訴帶來的法律風險。此次方案直接編碼為鏈上訊息傳達至攻擊者地址，公開透明且可供市場追蹤。

對攻擊者而言，接受和解意味著以確定性保留 250 萬美元，換取規避未知但日益增大的執法追訴風險。拒絕則將面臨多層升級措施同步啟動的壓力。

72 小時後的四重升級措施

資產凍結協調：與中心化交易所（CEX）、跨鏈橋及基礎設施提供商協調，凍結攻擊者相關地址持有的資產，限制被盜資金的轉移與提現

地址與交易路徑公開披露：公開攻擊者的錢包地址及完整資金轉移路徑，借助社群追蹤力量持續施壓

鏈上分析公司與執法機構協作：與區塊鏈分析公司及相關執法機關展開協調追蹤，提升識別攻擊者真實身分的可能性

法律訴訟：在適用的法律框架下採取民事或刑事法律行動

事件背景與最新恢復進展

此次和解提案是 Resolv 安全事件的最新進展。3 月 22 日，攻擊者透過竊取的私鑰非法存取 Resolv 基礎設施，鑄造約 8,000 萬美元的未授權 USR 代幣，隨後轉換為約 2,500 萬美元 ETH 套現。

根據 Resolv 在 3 月 23 日的最新更新，相關智能合約已迅速暫停，攻擊者持有的約 900 萬枚 USR 已被銷毀以降低擴散風險。協議當前持有約 1.41 億美元資產，暫停前確認的實際影響僅為約 50 萬美元的贖回處理。目前 USR 供應量由事件前的 1.02 億枚加上約 7,100 萬枚非法新鑄代幣組成。恢復計劃已啟動，自 3 月 23 日起從白名單用戶開始，允許對事件前的 USR 進行贖回。

Resolv 強烈建議在恢復措施實施期間暫停交易 USR 及相關代幣，以免影響整體恢復進程。受影響用戶應透過官方管道直接與 RDAL 協調。

常見問題

Resolv 向攻擊者提出的和解條款是什麼？

攻擊者若在 72 小時內歸還約 90% 被盜資金（約 2,250 萬美元 ETH），可保留剩餘 10%（約 250 萬美元）作為和解激勵。若未在限期內回應，Resolv 將啟動凍結資產、公開地址、執法協作及法律訴訟等升級措施。

Resolv 安全事件是如何發生的？

攻擊者透過竊取的私鑰非法存取 Resolv 基礎設施，利用 USR 鑄造合約的存取控制漏洞，鑄造了約 8,000 萬美元的未授權 USR，並轉換為約 2,500 萬美元的 ETH 套現。協議的基礎抵押品未直接受損，問題僅限於 USR 的發行機制。

USR 持有者在恢復期間應注意什麼？

Resolv 強烈建議在恢復措施實施期間暫停交易 USR 及相關代幣。贖回服務已自 3 月 23 日起從白名單用戶開始恢復。受影響用戶應透過官方管道直接與 RDAL 協調，以確保恢復進程不受干擾。