-
Урази, які дозволяли експлуатацію, дали змогу карбувати 80M USR, при цьому 98% викупів у межах білого списку власників завершено.
-
Невнесені до білого списку користувачі та ті, хто діяв після експлуатації, стикаються із затримками, доки розробляються технічні та юридичні рішення.
-
Не виявлено доказів участі інсайдера, але відшкодування для власників RLP залишається невизначеним без таймлайну.
Resolv Labs опублікувала свіже оновлення після того, як експлойт дозволив зловмиснику карбувати 80 мільйонів USR-токенів із використанням скомпрометованого приватного ключа. Генеральний директор Іван Козлов цього тижня звернувся до користувачів, виклавши прогрес викупів і поточні розслідування. Інцидент, який уперше було розкрито нещодавно, продовжує впливати на кілька груп користувачів, оскільки зусилля з відновлення рухаються вперед без чіткого таймлайну.
Процес викупу рухається фазами
Згідно з Resolv Labs, команда в першій фазі викупів надала пріоритет власникам USR із білого списку. Перевірені гаманці дозволили виконувати обробку вручну протягом 24 годин, що допомогло обмежити ширші збої на ринку. Козлов підтвердив, що приблизно 98% цих викупів уже завершено.
Однак власники до експлойту, які не внесені до білого списку, досі перебувають у фазі очікування. Козлов сказав, що для них також діє така сама обіцянка викупу 1:1. Він додав, що технічне рішення для цих користувачів усе ще розробляється.
У той самий час власники після експлойту, постачальники ліквідності та учасники RLP стикаються з більш складним процесом. Козлов зазначив, що ці випадки потребують узгодження між юридичним, технічним і рівнями екосистеми. Як наслідок, жодне універсальне рішення не було остаточно визначено.
Розслідування не знаходить доказів інсайдерської участі
Тим часом запитання щодо причетності інсайдерів привернули увагу. Козлов заявив, що наразі розслідування не виявили доказів внутрішніх правопорушень. Перевірка триває за участі компанії з кібербезпеки Mandiant та групи блокчейн-розвідки zeroShadow.
Атака використала приватний ключ, прив’язаний до привілейованої ролі карбування. Цей обліковий запис не мав захисту багатозисної підписом (multisignature) і не мав ліміту на карбування в ланцюжку (on-chain mint cap). Як наслідок, зловмисник міг авторизувати створення великих обсягів токенів без обмежень.
У відповідь Resolv залучила юридичних радників, зокрема Paul Hastings і Carey Olsen. Козлов сказав, що юридичні міркування тепер визначають комунікацію, обмежуючи те, що команда може публічно розкривати.
Невизначеність залишається для власників RLP
Увага також змістилася на власників токенів RLP, які за дизайном поглинули початкові збитки. Наразі викупи для RLP призупинено. Козлов визнав триваючу роботу над планом відновлення, але не надав деталей.
Незважаючи на попередні інвестиції в аудити, моніторинг і програми bug bounty, інцидент все ж стався. Козлов визнав, що ці заходи виявилися недостатніми в цьому випадку.
Поки що процес відновлення триває без визначеного таймлайну, залишаючи постраждалих користувачів у очікуванні подальших оновлень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aave DAO Ухвалює пакет фінансування $25M для Aave Labs у зобов’язувальному голосуванні
DAO Aave схвалило пакет фінансування на $25 мільйонів доларів для Aave Labs у межах рамок “Aave Will Win”, забезпечивши підтримку на рівні 75% після попередніх напружень у врядуванні. Грант включає багаторівний розподіл і подовжений період вестингу, що сигналізує про довгострокову співпрацю.
CryptoNewsFlash41хв. тому
Polymarket готується до запуску pUSD і оновлення протоколу, щоб скоротити невдалі угоди
Оновлення протоколу Polymarket запроваджує pUSD — токен застави, забезпечений USDC, у мережі Polygon. Він покращує керування ордерами, зменшує кількість невдалих угод і знижує витрати на газ. Оновлення має на меті забезпечити більш плавний досвід користувача, водночас удосконалюючи торгову архітектуру та безпеку.
CryptoNewsFlash5год тому
Дослідження Nous: глибокий розбір — децентралізована AI-лабораторія Paradigm, що ставить 1 млрд оцінки, Hermès-модель і мережа Psyche: повний розбір
Nous Research — це відкрита AI-лабораторія з відкритим вихідним кодом, яка спеціалізується на серії моделей Hermes. У 2025 році компанія отримала від Paradigm інвестиції в розмірі 50 млн доларів США та оцінила себе в 1 млрд. Її унікальність полягає в тому, що командою crypto native спочатку розробляються AI-технології, а потім вони інтегруються з блокчейном. Ключовий продукт — моделі Hermes — створено на основі ідеї зниження рівня відмов, а джерелами даних переважно є синтетичні дані. Паралельно Psyche Network будує децентралізовану AI-мережу для навчання на Solana, стимулюючи учасників через токенові механізми. Nous Research використовує стратегії відкритого коду та децентралізації, щоб продемонструвати свою технічну спроможність і життєздатність.
ChainNewsAbmedia7год тому
Фінансування Ondo подало до американської SEC лист-запит із проханням не вживати примусових заходів у правозастосуванні щодо токенізованих цінних паперів, прав та їх записів у ланцюжку (on-chain)
Ondo Finance 13 квітня подала до SEC запит із проханням підтвердити відповідність вимогам того, що у певному шаблоні частки цінних паперів відображаються у токенізованій формі в основній мережі Ethereum. Ondo вважає, що такий запис у ланцюжку може підвищити контроль за забезпеченням, оптимізувати процеси та спростити звірку, щоб працювати сумісно з традиційними фінансами.
GateNews8год тому
Pi Network розподіляє 26,5 млн PI для 1 млн валідаторів KYC
Pi Network зробила ще один крок уперед у побудові своєї екосистеми. Нещодавно проєкт розподілив 26,5 мільйона PI-токенів більш ніж 1 мільйону валідаторів KYC.
Ці винагороди були надані користувачам, які допомогли перевіряти особи в мережі. Цей процес є важливим. Тому що він забезпечує, що
Coinfomania9год тому
Aave потрапила в кризу довіри: провайдери масово виходять, «технології, управління та ризик-менеджмент» повністю провалені
Автор: Jae, PANews
Порівняно із зовнішнім тиском ведмежого ринку, всередині Aave натомість спершу з’явилась «чорна лебідь».
Aave, яка довго обіймала трон лідера серед протоколів кредитування, зараз переживає найжорстокіше екологічне потрясіння за весь час існування. Немає атак хакерів, немає вразливостей у коді — є лише втрата контролю над владою та розлад інтересів.
Від рішучого відходу технічної опори BGD Labs, до публічного розриву з лідером управління ACI (Aave Chan Initiative), і далі — до офіційного оголошення про припинення співпраці з ризик-менеджером Chaos Labs, розігрується «велике відступлення» постачальників послуг.
Глибина цієї боротьби значно виходить за межі конфліктів щодо співпраці, вона запускає це
区块客10год тому
