Resolv Labsは3月24日にXプラットフォーム上で公開し、攻撃者のアドレスに対してオンチェーンメッセージを送信し、3月22日のセキュリティインシデントに関する正式な和解案を提示しました。提案によると、攻撃者は72時間以内に約2,500万ドルの盗難資金の90%（約2,250万ドルのETH）を返還すれば、残りの10%（約250万ドル）を和解のインセンティブとして保持できるとしています。

和解案の設計：オンチェーン通知とホワイトハットインセンティブのロジック

（出典：Resolv Labs）

Resolvの提案は、暗号セキュリティ事件において一般的な「ホワイトハットインセンティブ」構造に従っています。これは、盗まれた資産の一部を保持しつつ、攻撃者に積極的に大部分の資金を返還させることで、後続の法執行追及による法的リスクを回避するものです。本案は直接的にオンチェーンメッセージとして攻撃者のアドレスに送信され、公開・透明性を持ち、市場による追跡も可能です。

攻撃者にとって、和解を受け入れることは、確実に250万ドルを保持しつつ、未知で増大する可能性のある法執行リスクを回避することを意味します。拒否した場合は、多層的なアップグレード措置の同時発動のプレッシャーに直面します。

72時間後の四重のアップグレード措置

資産凍結調整：中央集権型取引所（CEX）、クロスチェーンブリッジ、インフラ提供者と調整し、攻撃者の関連アドレスに保有される資産を凍結し、盗難資金の移動と引き出しを制限します。

アドレスと取引経路の公開：攻撃者のウォレットアドレスと資金移動の完全な経路を公開し、コミュニティの追跡力を活用して圧力を継続します。

オンチェーン分析企業と法執行機関の連携：ブロックチェーン分析企業や関連法執行機関と協調し、攻撃者の実態特定の可能性を高めます。

法的訴訟：適用される法律の枠組みの下で民事または刑事の法的措置を取ります。

事件の背景と最新の復旧進展

今回の和解提案は、Resolvのセキュリティインシデントに関する最新の進展です。3月22日、攻撃者は盗取した秘密鍵を用いてResolvのインフラに不正アクセスし、約8,000万ドル相当の未承認のUSRトークンを鋳造し、その後約2,500万ドルのETHに交換して現金化しました。

Resolvの3月23日の最新アップデートによると、関連のスマートコントラクトは迅速に停止され、攻撃者が保有していた約900万枚のUSRは、拡散リスクを低減するために焼却されました。現在、同プロトコルは約1億4100万ドルの資産を保有しており、停止前に確認された実際の影響は約50万ドルの償還処理にとどまっています。USRの供給量は、事件前の1億200万枚に加え、約7,100万枚の不正に新たに鋳造されたトークンから構成されています。復旧計画はすでに開始されており、3月23日以降、ホワイトリストのユーザーからの償還を許可しています。

Resolvは、復旧措置の実施期間中はUSRおよび関連トークンの取引を一時停止することを強く推奨しています。影響を受けたユーザーは、公式チャネルを通じて直接RDALと調整してください。

よくある質問

Resolvが攻撃者に提示した和解条件は何ですか？

攻撃者は72時間以内に約90%の盗難資金（約2,250万ドルのETH）を返還すれば、残りの10%（約250万ドル）を和解のインセンティブとして保持できます。期限内に応答しない場合、Resolvは資産凍結、アドレス公開、法執行協力、法的訴訟などのアップグレード措置を開始します。

Resolvのセキュリティインシデントはどのように発生しましたか？

攻撃者は盗取した秘密鍵を用いてResolvのインフラに不正アクセスし、USR鋳造コントラクトのアクセス制御の脆弱性を突いて、約8,000万ドル相当の未承認USRを鋳造し、その後約2,500万ドルのETHに交換して現金化しました。プロトコルの基礎担保資産には直接的な損害はなく、問題はUSRの発行メカニズムに限定されます。

USR保有者は復旧期間中に何に注意すべきですか？

Resolvは、復旧措置の実施期間中はUSRおよび関連トークンの取引を一時停止することを強く推奨しています。償還サービスは3月23日からホワイトリストのユーザーに対して再開されており、影響を受けたユーザーは公式チャネルを通じて直接RDALと調整し、復旧プロセスが妨げられないようにしてください。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

偽のLedger Liveアプリが複数のブロックチェーンにまたがって50人以上のユーザーから950万ドルを盗む

セキュリティインシデント

不正なLedger Liveアプリが、AppleのApp Store上でウォレット情報を侵害することで、50人以上のユーザーから950万ドルを盗みました。この事件は、主要な投資家に大きな損失をもたらし、App Storeのセキュリティに関する懸念を引き起こしており、Appleに対する可能な訴訟についての議論が進んでいます。

GateNews49分前

USDCの凍結が遅すぎるとして批判！CircleのCEO：「必ず裁判所の命令を待ってから凍結する。勝手に凍結することは拒否する」

USDC news パートナーシップ・エコシステム規制・政策執行措置セキュリティインシデント

CircleのCEOであるJeremy Allaireは、裁判所の命令、または捜査・法執行の要請がない限り、同社は自発的にウォレットアドレスを凍結しないと明らかにした。ハッカーによるマネーロンダリングをめぐる論争やコミュニティからの批判に直面しても、Circleは法の支配の原則に従って運営を続ける方針を貫いている。 Jeremy AllaireがCircleの法執行に関するラインを明確化 ----------------------------- 世界の暗号資産市場が目まぐるしく動く中、ステーブルコイン発行会社CircleのCEOであるJeremy Allaireは、南韓首爾で行われた記者会見で、市場で最も敏感な「資産凍結」という論点について明確な立場を示した。彼は、Circleが技術的手段によって特定のウォレットアドレスを凍結することはできるものの、裁判所の命令や法執行当局からの正式な指示がない限り、同社はそれを行わないと述べた。

CryptoCity2時間前

ブリッジされたPolkadotの脆弱性を悪用する攻撃者が $269K をTornado Cashへ転送

執行措置セキュリティインシデントオンチェーンデータ

4月15日、Arkhamは、Bridged Polkadotの脆弱性を悪用した攻撃者が、盗まれた資金のうち約269,000ドルをTornado Cashに送金し、資産の追跡を複雑にしていると報告した。

GateNews3時間前

ビットコイン開発者が量子コンピューティングの脅威から保護するためのBIP 361を提案

bitcoin news 規制・政策セキュリティインシデント

ビットコイン開発者は、量子コンピューターのリスクに対して脆弱なアドレスを凍結することでネットワークを保護するために、BIP 361を提案している。この提案には、ユーザーを量子耐性のあるウォレットへ移行させるための段階的な計画が含まれているが、ユーザーのコントロールとセキュリティをめぐって議論を呼んでいる。

GateNews3時間前

ハッカーがオブシディアンのプラグインを悪用して、ブロックチェーンC2でPHANTOMPULSEトロイの木馬を拡散

セキュリティインシデント

Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。

GateNews4時間前

Zerion ホットウォレット、北朝鮮関連のハッカーによる AI 主導のソーシャルエンジニアリング攻撃で$100K inを喪失

地政学執行措置セキュリティインシデント AI業界ニュース

Zerionは、北朝鮮のハッカーによる最近のAI主導のソーシャルエンジニアリング攻撃を確認し、その結果、コーポレートのホットウォレットから$100,000の損失が発生しました。ユーザーの資金は引き続き安全であり、同社は予防措置を講じています。これは、Drift Protocolに対する別の大規模な攻撃に続くものです。

GateNews4時間前

0/400

コメントなし