Resolv предъявляет ультиматум злоумышленникам: возврат 90% украденных средств в течение 72 часов

Resolv Labs 24 марта на платформе X обнародовала, что отправила на адрес злоумышленника блокчейн-сообщение с официальным предложением о примирении в связи с инцидентом безопасности 22 марта. Согласно предложению, злоумышленник, вернувший в течение 72 часов около 90% украденных средств (примерно 25 миллионов долларов США в ETH), сможет оставить оставшиеся 10% (около 2,5 миллиона долларов США) в качестве стимула к примирению.

Дизайн схемы примирения: уведомление в блокчейне и логика поощрения белых хакеров

(Источник: Resolv Labs)

Предложение Resolv следует распространенной модели «поощрения белых хакеров» в случаях кибербезопасности: удержание части украденных активов в обмен на добровольное возвращение большей части средств злоумышленником, а также избегание юридических рисков, связанных с последующим преследованием правоохранительными органами. В этот раз схема прямо закодирована в виде блокчейн-сообщения, отправленного на адрес злоумышленника, что обеспечивает прозрачность и возможность отслеживания рынком.

Для злоумышленника принятие примирения означает гарантированное сохранение 2,5 миллиона долларов, что позволяет избежать неизвестных, но растущих рисков преследования. Отказ же повлечет за собой запуск нескольких уровней мер поэтапного реагирования.

Четыре меры повышения после 72 часов

Координация заморозки активов: взаимодействие с централизованными биржами (CEX), межцепочечными мостами и инфраструктурными провайдерами для заморозки активов, принадлежащих адресам злоумышленника, ограничение переводов и выводов украденных средств.

Публичное раскрытие адресов и путей транзакций: публикация кошельков злоумышленника и полного маршрута перемещения средств с помощью сообщества для постоянного давления.

Сотрудничество с аналитическими компаниями и правоохранительными органами: координация с блокчейн-аналитическими фирмами и соответствующими правоохранительными структурами для повышения вероятности идентификации реальной личности злоумышленника.

Юридические меры: применение гражданских или уголовных правовых действий в рамках действующего законодательства.

Контекст инцидента и последние новости о восстановлении

Данное предложение о примирении — последний этап развития ситуации с инцидентом безопасности Resolv. 22 марта злоумышленник получил несанкционированный доступ к инфраструктуре Resolv, похитив приватный ключ, с помощью которого создал около 80 миллионов долларов США в несанкционированных USR-токенах, после чего обменял их на примерно 25 миллионов долларов в ETH.

По последним обновлениям Resolv от 23 марта, соответствующие смарт-контракты были быстро приостановлены, а около 9 миллионов USR, принадлежащих злоумышленнику, уничтожены для снижения риска дальнейшего распространения. В настоящее время протокол хранит около 141 миллиона долларов активов, а фактический ущерб до приостановки составил примерно 500 тысяч долларов в эквиваленте. Объем USR на момент инцидента составлял 102 миллиона токенов, а также около 71 миллиона нелегально созданных новых токенов. План восстановления запущен и с 23 марта начался для пользователей из белого списка, позволяя им выкупать USR, существовавшие до инцидента.

Resolv настоятельно рекомендует во время реализации мер восстановления приостановить торговлю USR и связанными токенами, чтобы не мешать процессу восстановления. Пострадавшие пользователи должны напрямую связаться с RDAL через официальные каналы.

Часто задаваемые вопросы

Что такое предложение о примирении, выдвинутое Resolv злоумышленнику?
Если злоумышленник вернет в течение 72 часов около 90% украденных средств (примерно 25 миллионов долларов в ETH), он сможет оставить оставшиеся 10% (около 2,5 миллиона долларов) в качестве стимула к примирению. Если он не ответит в установленный срок, Resolv активирует меры по заморозке активов, публичному раскрытию адресов, сотрудничеству с правоохранительными органами и юридическим преследованием.

Как произошел инцидент безопасности Resolv?
Злоумышленник получил несанкционированный доступ к инфраструктуре Resolv, похитив приватный ключ, и использовал уязвимость в механизме выпуска USR-токенов, что позволило создать около 80 миллионов долларов США в несанкционированных USR, а затем обменять их на примерно 25 миллионов долларов в ETH. Базовые залоги протокола не были напрямую повреждены; проблема ограничивалась механизмом выпуска USR.

На что должны обратить внимание держатели USR во время восстановления?
Resolv настоятельно рекомендует во время мер по восстановлению приостановить торговлю USR и связанными токенами. Выкупные услуги были возобновлены с 23 марта для пользователей из белого списка. Пострадавшие пользователи должны связаться с RDAL через официальные каналы, чтобы обеспечить бесперебойное восстановление.