أعلنت Resolv Labs في 24 مارس على منصة X أنها أرسلت رسائل على السلسلة إلى عنوان المهاجم، وتقدمت رسميًا بخطة تسوية للحادث الأمني الذي وقع في 22 مارس. وفقًا للمقترح، إذا أعاد المهاجم خلال 72 ساعة حوالي 90% من الأموال المسروقة، أي حوالي 25 مليون دولار من الأموال المسروقة (ما يعادل حوالي 22.5 مليون دولار من ETH)، يمكنه الاحتفاظ بـ10% المتبقية، أي حوالي 2.5 مليون دولار، كمكافأة على التسوية.
تصميم خطة التسوية: الإشعارات على السلسلة ومنطق حواف البيضاء للتحفيز
(المصدر: Resolv Labs)
تتبع مقترحات Resolv الهيكل الشائع في حوادث الأمان في العملات المشفرة، وهو “تحفيز الحواف البيضاء”: حيث يتم الاحتفاظ بجزء من الأصول المسروقة مقابل أن يقوم المهاجم بإرجاع الجزء الأكبر من الأموال، مع تجنب المخاطر القانونية التي قد تنجم عن المتابعة القانونية لاحقًا. تم ترميز هذه الخطة مباشرة كرسالة على السلسلة تُرسل إلى عنوان المهاجم، وتكون شفافة ومتاحة للمراقبة السوقية.
بالنسبة للمهاجم، فإن قبول التسوية يعني الاحتفاظ بشكل مؤكد بـ2.5 مليون دولار، وتجنب المخاطر القانونية المتزايدة التي قد تترتب على ملاحقته. أما رفضها، فسيؤدي إلى تفعيل إجراءات تصعيد متعددة في آنٍ واحد.
التدابير التصعيدية الرباعية بعد 72 ساعة
تنسيق تجميد الأصول: التنسيق مع البورصات المركزية (CEX)، والجسور عبر السلسلة، ومزودي البنية التحتية، لتجميد الأصول المرتبطة بعنوان المهاجم، وتقليل احتمالية نقل أو سحب الأموال المسروقة.
الإفصاح عن العناوين ومسارات المعاملات: نشر عناوين محافظ المهاجمين ومسارات تحويل الأموال بالكامل، مع الاعتماد على قوة المجتمع في تتبع الأثر.
التعاون مع شركات تحليل السلسلة والسلطات القانونية: التنسيق مع شركات تحليل البلوكشين والسلطات المختصة لتعزيز احتمالية التعرف على هوية المهاجم الحقيقية.
الدعاوى القانونية: اتخاذ إجراءات قانونية مدنية أو جنائية ضمن الإطار القانوني المناسب.
خلفية الحدث وأحدث التطورات في الاسترداد
تمثل خطة التسوية هذه أحدث تطور في حادثة أمنية لـ Resolv. في 22 مارس، تمكن المهاجم من الوصول غير المصرح به إلى بنية Resolv التحتية باستخدام مفتاح خاص مسروق، وخلق حوالي 80 مليون دولار من رموز USR غير المصرح بها، ثم حولها إلى حوالي 25 مليون دولار من ETH للاستفادة منها.
وفقًا لأحدث تحديثات Resolv في 23 مارس، تم إيقاف العقود الذكية ذات الصلة بسرعة، وتم تدمير حوالي 9 ملايين من رموز USR التي يملكها المهاجم لتقليل مخاطر الانتشار. تمتلك البروتوكول حاليًا حوالي 141 مليون دولار من الأصول، وكانت التأثيرات الفعلية قبل التوقف محدودة بحوالي 500 ألف دولار من عمليات السحب. يتكون عرض USR من 102 مليون رمز قبل الحادث بالإضافة إلى حوالي 71 مليون رمز تم إصدارها بشكل غير قانوني حديثًا. تم تفعيل خطة الاسترداد، وبدأت من قائمة المستخدمين الموثوق بهم منذ 23 مارس، للسماح باسترداد USR قبل الحادث.
توصي Resolv بشدة بتعليق تداول رموز USR والأصول ذات الصلة خلال فترة تنفيذ إجراءات الاسترداد، لتجنب التأثير على عملية التعافي الشاملة. يجب على المستخدمين المتأثرين التواصل مباشرة مع RDAL عبر القنوات الرسمية لضمان سير عملية الاسترداد بشكل سلس.
الأسئلة الشائعة
ما هي شروط التسوية التي قدمتها Resolv للمهاجم؟
إذا أعاد المهاجم خلال 72 ساعة حوالي 90% من الأموال المسروقة (حوالي 22.5 مليون دولار من ETH)، يمكنه الاحتفاظ بـ10% المتبقية (حوالي 2.5 مليون دولار) كمكافأة على التسوية. وإذا لم يرد خلال المهلة، ستبدأ Resolv في إجراءات تصعيد تشمل تجميد الأصول، والإفصاح عن العناوين، والتعاون مع السلطات، واتخاذ إجراءات قانونية.
كيف حدثت الحادثة الأمنية لـ Resolv؟
تمكن المهاجم من الوصول غير المصرح به إلى بنية Resolv التحتية باستخدام مفتاح خاص مسروق، واستغل ثغرة في التحكم في الوصول لعقد إصدار رموز USR، مما أدى إلى إصدار حوالي 80 مليون دولار من USR غير المصرح بها، وتحويلها إلى حوالي 25 مليون دولار من ETH للاستفادة منها. لم تتضرر الضمانات الأساسية للبروتوكول بشكل مباشر، وكانت المشكلة محدودة في آلية إصدار USR.
ما الذي يجب أن يلاحظه حاملو USR خلال فترة الاسترداد؟
توصي Resolv بشدة بتعليق تداول رموز USR والأصول ذات الصلة خلال فترة تنفيذ إجراءات الاسترداد. بدأ استرداد الخدمات من قائمة المستخدمين الموثوق بهم منذ 23 مارس. يجب على المستخدمين المتأثرين التواصل مباشرة مع RDAL عبر القنوات الرسمية لضمان عدم تعطيل عملية الاسترداد.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
محفظة Zerion الساخنة تفقد $100K في هجوم تصيد اجتماعي تقوده الذكاء الاصطناعي من قبل قراصنة مرتبطين بكوريا الشمالية
أكدت Zerion مؤخرًا وقوع هجوم حديث مدفوع بالذكاء الاصطناعي منسوب إلى قراصنة كوريين شماليين، مما أدى إلى خسارة قدرها 100,000 دولار من محافظ ساخنة تابعة للشركات. لا تزال أموال المستخدمين في أمان، وقد اتخذت الشركة تدابير احترازية. ويأتي ذلك بعد هجوم كبير آخر على بروتوكول Drift.
GateNewsمنذ 4 د
يوقف بروتوكول CoW Swap بعد اختطاف DNS الذي يستنزف ما لا يقل عن $1M من أموال المستخدمين
أوقف CoW Swap بروتوكوله بعد أن أدى اختطاف DNS إلى إعادة توجيه المستخدمين إلى موقع احتيالي، ما أسفر عن سرقة أكثر من $1 مليون في العملات المشفرة. أدت الحادثة إلى اتخاذ إجراءات احترازية وتحذيرات للمستخدمين، بينما تم تنفيذ تدابير أمنية.
GateNewsمنذ 2 س
تعلن شركة Lattice عن إيقاف التشغيل: سيتم إغلاق Redstone في 16 مايو، مع تحديد مهلة للمستخدمين لسحب الأموال
يعلن مطوّر البنية التحتية لألعاب السلسلة Lattice أنه سيتوقف عن العمل في 15 مايو وسيُذكّر المستخدمين بسحب الأموال. بعد التوقف، لا يمكن سحب أموال العقود عبر عقود L1، ولا يمكن استرداد سوى أموال المحافظ الشخصية. لم يتمكّن Lattice من تحقيق نموذج أعماله على مدار خمس سنوات، وفي النهاية قرر الإغلاق، لكن سيستمر تشغيل إطار عمل MUD ولعبة DUST الخاصة به.
MarketWhisperمنذ 3 س
يفقد المستخدم $316K USDC بعد توقيع معاملة Permit2 خبيثة، ويحذّر GoPlus
فقد أحد المستخدمين 316,000 دولار من USDC بسبب معاملة Permit2 خبيثة، مما يسلط الضوء على نقاط الضعف في آليات الموافقة على الرموز. تحث GoPlus Security المستخدمين على تجنب التصيّد الاحتيالي عبر اتباع ممارسات أمنية رئيسية وتثبيت ملحقها الوقائي.
GateNewsمنذ 5 س
يتم اختطاف DNS لبروتوكول Cow Protocol، ويجب على المستخدمين إلغاء التفويض فورًا
تمثل منصة تجميع DEX التي أنشأها Cow Protocol، Cow Swap، في 14 أبريل حادثة اختطاف DNS؛ حيث قام المهاجمون بتعديل سجلات النطاق لإعادة توجيه حركة مرور المستخدمين إلى موقع احتيالي، ونشروا برنامجًا لمسح المحافظ. وقامت Cow DAO فورًا بإيقاف الخدمة ونصحت المستخدمين بسحب الأذونات. لم يؤثر هذا الحادث على العقود الذكية للبروتوكول، ولكن يُنصح المستخدمون بالانتباه للمخاطر ذات الصلة والتحقق من سجلات المعاملات.
MarketWhisperمنذ 5 س
