-
Resolv อนุญาตให้ใช้ประโยชน์จากช่องโหว่ในการมินต์ USR ได้ 80M โดยมีการดำเนินการไถ่ถอนของผู้ถือที่อยู่ในรายชื่อขาวแล้วเสร็จ 98%
-
ผู้ใช้ที่อยู่นอกรายชื่อขาวและผู้ใช้หลังเหตุการณ์การใช้ช่องโหว่ต้องเผชิญกับความล่าช้า ขณะที่โซลูชันด้านเทคนิคและกฎหมายกำลังพัฒนา
-
ไม่พบหลักฐานการทุจริตจากคนวงใน แต่การฟื้นฟูสำหรับผู้ถือ RLP ยังคงไม่แน่นอนหากไม่มีไทม์ไลน์
บริษัท Resolv Labs ได้ออกอัปเดตล่าสุดหลังจากเกิดเหตุเอ็กซ์พลอยต์ที่ทำให้นักโจมตีสามารถมินต์โทเค็น USR ได้ 80 ล้านโทเค็นโดยใช้คีย์ส่วนตัวที่ถูกบุกรุก ซีอีโอ Ivan Kozlov ได้กล่าวถึงผู้ใช้ในสัปดาห์นี้ โดยสรุปความคืบหน้าในการไถ่ถอนและการสืบสวนที่กำลังดำเนินอยู่ เหตุการณ์นี้ ซึ่งเพิ่งเปิดเผยไม่นานนี้ ยังคงส่งผลกระทบต่อกลุ่มผู้ใช้หลายกลุ่ม ขณะที่ความพยายามกู้คืนดำเนินต่อไปโดยไม่มีไทม์ไลน์ที่ชัดเจน
กระบวนการไถ่ถอนดำเนินไปเป็นระยะ
ตามรายงานของ Resolv Labs ทีมงานให้ความสำคัญกับผู้ถือ USR ที่อยู่ในรายชื่อขาวในช่วงแรกของการไถ่ถอน ในช่วงดังกล่าว กระเป๋าเงินที่ได้รับการยืนยันช่วยให้สามารถดำเนินการด้วยตนเองภายใน 24 ชั่วโมง ซึ่งช่วยจำกัดความวุ่นวายในตลาด Kozlov ยืนยันว่าการไถ่ถอนประมาณ 98% ได้เสร็จสิ้นแล้ว
อย่างไรก็ตาม ผู้ถือที่ไม่ได้อยู่ในรายชื่อขาวซึ่งเป็นผู้ถือก่อนเกิดเหตุเอ็กซ์พลอยต์ยังคงอยู่ในช่วงรอ Kozlov ระบุว่าสำหรับพวกเขา ก็ยังคงมีพันธสัญญาการไถ่ถอน 1:1 เช่นเดียวกัน เขาเสริมว่าโซลูชันด้านเทคนิคสำหรับกลุ่มนี้ยังอยู่ระหว่างการพัฒนา
ในขณะเดียวกัน ผู้ถือหลังเหตุเอ็กซ์พลอยต์ ผู้ให้สภาพคล่อง และผู้เข้าร่วม RLP ต้องเผชิญกับกระบวนการที่ซับซ้อนกว่า Kozlov กล่าวว่ากรณีเหล่านี้ต้องอาศัยการประสานงานในระดับกฎหมาย เทคโนโลยี และระบบนิเวศ ด้วยเหตุนี้ จึงยังไม่มีการสรุปโซลูชันเดียวที่สมบูรณ์
การสืบสวนไม่พบหลักฐานการทุจริตจากคนวงใน
ในระหว่างนี้ คำถามเกี่ยวกับการมีส่วนร่วมของคนวงในได้รับความสนใจ Kozlov ระบุว่า จนถึงตอนนี้ การสืบสวนยังไม่พบหลักฐานการกระทำผิดของบุคคลในองค์กร การตรวจสอบยังดำเนินต่อไปโดยบริษัทด้านความปลอดภัยไซเบอร์ Mandiant และกลุ่มวิเคราะห์บล็อกเชน zeroShadow
การโจมตีครั้งนี้ใช้ประโยชน์จากคีย์ส่วนตัวที่เชื่อมโยงกับบทบาทการมินต์ที่มีสิทธิพิเศษ บัญชีนี้ไม่มีการป้องกันด้วยมัลติซิกเนเจอร์ และไม่มีเพดานการมินต์บนเชน ดังนั้น ผู้โจมตีจึงสามารถอนุมัติการสร้างโทเค็นจำนวนมากได้โดยไม่มีข้อจำกัด
เพื่อเป็นการตอบโต้ Resolv ได้ว่าจ้างที่ปรึกษาทางกฎหมาย รวมถึง Paul Hastings และ Carey Olsen Kozlov กล่าวว่าการพิจารณาทางกฎหมายในขณะนี้เป็นตัวกำหนดแนวทางการสื่อสาร ซึ่งจำกัดสิ่งที่ทีมสามารถเปิดเผยต่อสาธารณะได้
ความไม่แน่นอนยังคงอยู่สำหรับผู้ถือ RLP
ความสนใจได้เปลี่ยนไปที่ผู้ถือโทเค็น RLP ซึ่งรับความสูญเสียในเบื้องต้นตามการออกแบบ ขณะนี้ การไถ่ถอนสำหรับ RLP ยังคงถูกระงับ Kozlov ยอมรับว่ามีการดำเนินงานเพื่อจัดทำแผนการกู้คืน แต่ยังไม่ได้ให้รายละเอียดเพิ่มเติม
แม้จะมีการลงทุนในด้านการตรวจสอบ การติดตาม และโปรแกรม bug bounty ก่อนหน้านี้ เหตุการณ์นี้ก็ยังเกิดขึ้น Kozlov ยอมรับว่ามาตรการเหล่านี้ยังไม่เพียงพอในกรณีนี้
สำหรับตอนนี้ กระบวนการกู้คืนยังดำเนินต่อไปโดยไม่มีไทม์ไลน์ที่ชัดเจน ทำให้ผู้ใช้ที่ได้รับผลกระทบต้องรอข้อมูลอัปเดตเพิ่มเติม
