Resolv Labs 於 24 de março divulgou na plataforma X que enviou mensagens on-chain ao endereço do atacante, apresentando uma proposta de acordo formal referente ao incidente de segurança de 22 de março. Segundo a proposta, se o atacante devolver 90% dos aproximadamente 25 milhões de dólares em fundos roubados (cerca de 22,5 milhões de dólares em ETH) dentro de um prazo de 72 horas, poderá reter os 10% restantes (aproximadamente 2,5 milhões de dólares) como incentivo para o acordo.
Design da Proposta de Acordo: Notificação on-chain e lógica de incentivo ao white hat
(Fonte: Resolv Labs)
A proposta da Resolv segue a estrutura comum de incentivos ao white hat em incidentes de segurança de criptomoedas: retém parte dos fundos roubados em troca do retorno voluntário da maior parte do valor pelo atacante, evitando assim riscos legais futuros decorrentes de ações de aplicação da lei. A proposta foi codificada diretamente como uma mensagem on-chain enviada ao endereço do atacante, garantindo transparência pública e possibilitando o acompanhamento pelo mercado.
Para o atacante, aceitar o acordo significa garantir uma reserva de 2,5 milhões de dólares, evitando riscos crescentes de ações legais. Rejeitar a proposta pode levar à ativação de múltiplas medidas de escalonamento simultâneo.
Quatro medidas de escalonamento após 72 horas
Coordenação de congelamento de ativos: Coordenação com exchanges centralizadas (CEX), pontes cross-chain e provedores de infraestrutura para congelar os ativos relacionados ao endereço do atacante, limitando a transferência e retirada dos fundos roubados.
Divulgação pública de endereços e rotas de transação: Divulgação do endereço da carteira do atacante e do percurso completo das transferências de fundos, utilizando a força da comunidade para manter a pressão.
Colaboração com empresas de análise on-chain e autoridades: Coordenação com empresas de análise de blockchain e órgãos de aplicação da lei para aumentar as chances de identificar a verdadeira identidade do atacante.
Ações legais: Ações civis ou criminais dentro do quadro legal aplicável.
Contexto do incidente e progresso recente na recuperação
Esta proposta de acordo representa o mais recente avanço na resposta ao incidente de segurança da Resolv. Em 22 de março, o atacante acessou ilegalmente a infraestrutura da Resolv usando chaves privadas roubadas, criando cerca de 80 milhões de dólares em tokens USR não autorizados, que posteriormente foram convertidos em aproximadamente 25 milhões de dólares em ETH.
De acordo com a atualização mais recente da Resolv em 23 de março, os contratos inteligentes relacionados foram rapidamente pausados, e cerca de 9 milhões de USR detidos pelo atacante foram destruídos para reduzir o risco de disseminação. A plataforma atualmente possui aproximadamente 141 milhões de dólares em ativos, sendo que o impacto real antes da pausa foi de apenas cerca de 500 mil dólares em resgates. A oferta de USR antes do incidente era de 102 milhões de tokens, agora acrescida de cerca de 71 milhões de tokens ilegais recém-emitidos. O plano de recuperação foi iniciado, começando pelos usuários na lista de permissões em 23 de março, permitindo o resgate de USR antes do incidente.
A Resolv recomenda fortemente que, durante a implementação das medidas de recuperação, as negociações de USR e tokens relacionados sejam suspensas para evitar interferências no processo de recuperação. Os usuários afetados devem coordenar diretamente com a equipe oficial via canais autorizados.
Perguntas frequentes
Qual é a proposta de acordo da Resolv ao atacante?
Se o atacante devolver cerca de 90% dos fundos roubados (aproximadamente 22,5 milhões de dólares em ETH) dentro de 72 horas, poderá reter os 10% restantes (aproximadamente 2,5 milhões de dólares) como incentivo ao acordo. Caso não responda dentro do prazo, a Resolv ativará medidas de escalonamento como congelamento de ativos, divulgação de endereços, cooperação com autoridades e ações legais.
Como ocorreu o incidente de segurança na Resolv?
O atacante acessou ilegalmente a infraestrutura da Resolv usando chaves privadas roubadas, explorando uma vulnerabilidade no controle de acesso do contrato de emissão de USR, criando cerca de 80 milhões de dólares em USR não autorizados, que foram convertidos em aproximadamente 25 milhões de dólares em ETH. Os ativos de garantia principais do protocolo não foram afetados diretamente; o problema limita-se ao mecanismo de emissão do USR.
O que os detentores de USR devem fazer durante a recuperação?
A Resolv recomenda fortemente que, durante a implementação das medidas de recuperação, as negociações de USR e tokens relacionados sejam suspensas. O serviço de resgate foi retomado a partir de 23 de março para usuários na lista de permissões. Os usuários afetados devem coordenar diretamente com a equipe oficial via canais autorizados para garantir que o processo de recuperação não seja prejudicado.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD
Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.
CryptoCity6h atrás
Aplicativo Falso do Ledger Live Rouba US$ 9,5M de Mais de 50 Usuários em Múltiplas Blockchains
Um aplicativo fraudulento do Ledger Live na App Store da Apple roubou US$ 9,5 milhões de mais de 50 usuários ao comprometer as informações da carteira. O incidente, envolvendo perdas significativas para grandes investidores, levanta preocupações sobre a segurança da App Store, levando a discussões sobre uma possível ação judicial contra a Apple.
GateNews7h atrás
Criticaram o congelamento do USDC por ser lento demais! CEO da Circle: é preciso esperar, com certeza, a ordem do tribunal para congelar; recusa-se a congelar por conta própria
A diretoria executiva da Circle, Jeremy Allaire, afirmou que, a menos que receba uma ordem judicial ou uma exigência de aplicação da lei, a empresa não irá, de iniciativa própria, congelar endereços de carteira. Mesmo diante de controvérsias sobre lavagem de dinheiro por parte de hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de direito.
Jeremy Allaire estabelece o limite de aplicação da lei da Circle
-----------------------------
Enquanto o mercado global de criptomoedas passa por uma fase de grande agitação, o CEO da empresa emissora de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre o tema mais sensível para o mercado: “congelamento de ativos”. Ele apontou que, embora a Circle tenha meios técnicos para congelar endereços específicos de carteiras, a menos que receba uma ordem judicial ou uma instrução formal das autoridades de aplicação da lei, a empresa não
CryptoCity9h atrás
Atacante explorando vulnerabilidade do Polkadot via ponte transfere $269K para o Tornado Cash
Em 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de US$ 269.000 em fundos roubados para a Tornado Cash, complicando o rastreamento de ativos.
GateNews10h atrás
Desenvolvedores do Bitcoin Propõem o BIP 361 para Se Proteger Contra Ameaças da Computação Quântica
Os desenvolvedores do Bitcoin propuseram o BIP 361 para proteger a rede contra riscos de computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano em fases para fazer a transição dos usuários para carteiras resistentes a ataques quânticos, mas ela gerou debate sobre controle do usuário e segurança.
GateNews10h atrás
Hackers exploram plugin do Obsidian para espalhar o Trojan PHANTOMPULSE com C2 baseado em blockchain
Os Laboratórios de Segurança do Elastic revelaram que agentes de ameaças se passaram por empresas de capital de risco no LinkedIn e no Telegram para implantar um RAT do Windows chamado PHANTOMPULSE, usando cofres de anotações do Obsidian para os ataques, o que o Elastic Defend conseguiu bloquear com sucesso.
GateNews11h atrás
