-
Resolv cho phép khai thác được xử lý, cho phép đúc 80 triệu USR, với 98% các khoản hoàn tiền của những người nắm giữ có trong danh sách trắng đã được hoàn tất.
-
Người dùng không nằm trong danh sách trắng và người dùng sau khi bị khai thác phải đối mặt với tình trạng chậm trễ khi các giải pháp kỹ thuật và pháp lý đang được phát triển.
-
Không tìm thấy bằng chứng về kẻ xâm nhập nội bộ, nhưng việc khôi phục đối với người nắm giữ RLP vẫn chưa chắc chắn nếu không có mốc thời gian.
Resolv Labs đã đưa ra một bản cập nhật mới sau khi một vụ khai thác cho phép kẻ tấn công đúc 80 triệu token USR bằng một khóa riêng bị xâm phạm. CEO Ivan Kozlov đã nói chuyện với người dùng trong tuần này, nêu rõ tiến độ hoàn tiền và các cuộc điều tra đang diễn ra. Sự cố, lần đầu được công bố gần đây, vẫn tiếp tục ảnh hưởng đến nhiều nhóm người dùng khi các nỗ lực khôi phục được triển khai mà chưa có mốc thời gian rõ ràng.
Quy trình hoàn tiền diễn ra theo từng giai đoạn
Theo Resolv Labs, nhóm đã ưu tiên các người nắm giữ USR có trong danh sách trắng trong giai đoạn đầu của các đợt hoàn tiền. Các ví đã được xác minh cho phép xử lý thủ công trong vòng 24 giờ, giúp hạn chế gián đoạn thị trường trên diện rộng. Kozlov xác nhận rằng hiện khoảng 98% các đợt hoàn tiền này đã hoàn tất.
Tuy nhiên, những người nắm giữ trước khi bị khai thác không nằm trong danh sách trắng vẫn đang ở giai đoạn chờ. Kozlov cho biết cam kết hoàn tiền 1:1 tương tự cũng áp dụng cho họ. Ông cho biết giải pháp kỹ thuật cho những người dùng này vẫn đang được phát triển.
Trong khi đó, những người nắm giữ sau khi bị khai thác, nhà cung cấp thanh khoản và các bên tham gia RLP phải đối mặt với một quy trình phức tạp hơn. Kozlov cho biết các trường hợp này cần sự phối hợp trên nhiều lớp pháp lý, kỹ thuật và hệ sinh thái. Do đó, chưa có một giải pháp đơn lẻ nào được chốt.
Cuộc điều tra không tìm thấy bằng chứng về kẻ nội gián
Trong lúc đó, các câu hỏi về việc có kẻ nội gián tham gia đã thu hút sự chú ý. Kozlov cho biết, cho đến nay, các cuộc điều tra vẫn chưa tìm thấy bằng chứng về hành vi sai trái từ bên trong. Cuộc rà soát vẫn tiếp tục với công ty an ninh mạng Mandiant và nhóm tình báo blockchain zeroShadow.
Cuộc tấn công đã khai thác một khóa riêng gắn với vai trò đúc có đặc quyền. Tài khoản này không có bảo vệ chữ ký đa cấp và không có hạn mức đúc (mint) trên chuỗi. Do đó, kẻ tấn công có thể ủy quyền việc tạo token số lượng lớn mà không có ràng buộc.
Trước phản ứng của vụ việc, Resolv đã tham gia các cố vấn pháp lý, bao gồm Paul Hastings và Carey Olsen. Kozlov cho biết các cân nhắc pháp lý hiện định hình nội dung truyền thông, giới hạn những gì nhóm có thể công bố công khai.
Vẫn còn nhiều bất định cho người nắm giữ RLP
Sự chú ý cũng đã chuyển sang những người nắm giữ token RLP, nhóm đã gánh chịu các khoản lỗ ban đầu theo thiết kế. Hiện tại, các đợt hoàn tiền cho RLP vẫn tạm dừng. Kozlov thừa nhận vẫn đang làm việc để xây dựng kế hoạch khôi phục nhưng không cung cấp chi tiết.
Mặc dù trước đó đã đầu tư vào các đợt kiểm toán, giám sát và các chương trình bug bounty, sự cố vẫn xảy ra. Kozlov thừa nhận rằng những biện pháp này đã tỏ ra không đủ trong trường hợp lần này.
Tạm thời, quy trình khôi phục vẫn tiếp tục nhưng không có mốc thời gian xác định, khiến các người dùng bị ảnh hưởng phải chờ thêm các cập nhật.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nous Research Phân tích sâu: Phòng thí nghiệm AI phi tập trung của Paradigm đặt cược định giá 1 tỷ, phân tích toàn diện mô hình Hermes và mạng lưới Psyche
Nous Research là một phòng thí nghiệm AI mã nguồn mở, tập trung vào các mô hình thuộc dòng Hermes, và vào năm 2025 đã nhận được 50 triệu đô la đầu tư từ Paradigm, với định giá đạt 1 tỷ. Điểm độc đáo của họ là phát triển công nghệ AI bởi một đội ngũ crypto native rồi tích hợp lại với blockchain. Sản phẩm cốt lõi là mô hình Hermes được thiết kế dựa trên ý tưởng giảm tỷ lệ bị từ chối, và nguồn dữ liệu chủ yếu là dữ liệu tổng hợp. Đồng thời, Psyche Network xây dựng một mạng lưới huấn luyện AI phi tập trung trên Solana, khuyến khích người tham gia thông qua cơ chế token. Nous Research theo đuổi chiến lược mã nguồn mở và phi tập trung, nhằm thể hiện năng lực công nghệ và tính khả thi của mình.
ChainNewsAbmedia1giờ trước
Ondo Finance gửi cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) một thư yêu cầu không thực hiện hành động thực thi pháp luật, liên quan đến việc ghi nhận trên chuỗi các quyền của chứng khoán được mã hóa (token hóa)
Ondo Finance vào ngày 13 tháng 4 đã nộp đơn lên SEC, đề nghị xác nhận tính tuân thủ đối với việc ghi nhận quyền lợi chứng khoán trên mainnet Ethereum ở dạng token hóa trong một số mô hình nhất định. Ondo cho rằng việc ghi nhận này trên chuỗi có thể nâng cao giám sát tài sản thế chấp, tối ưu quy trình và đơn giản hóa đối soát, nhằm mục tiêu vận hành song song với tài chính truyền thống.
GateNews2giờ trước
Mạng Pi phân phối 26,5M PI cho 1M trình xác thực KYC
Pi Network đã thực hiện thêm một bước tiến trong việc xây dựng hệ sinh thái của mình. Gần đây, dự án đã phân phối 26,5 triệu token PI cho hơn 1 triệu trình xác thực KYC.
Những phần thưởng này được trao cho các người dùng đã giúp xác minh danh tính trên mạng lưới. Quy trình này là quan trọng. Bởi vì nó đảm bảo rằng
Coinfomania3giờ trước
Aave rơi vào khủng hoảng niềm tin: các nhà cung cấp dịch vụ đồng loạt rời đi, “công nghệ, quản trị và kiểm soát rủi ro” sụp đổ toàn diện
Tác giả: Jae, PANews
So với áp lực bên ngoài của thị trường gấu, bên trong Aave lại xuất hiện trước một “thiên nga đen”.
Aave, vốn từ lâu thống trị vương tọa giao thức cho vay, đang trải qua biến động hệ sinh thái dữ dội nhất kể từ khi thành lập. Không có tấn công tin tặc, không có lỗ hổng mã nguồn; chỉ có sự kiểm soát quyền lực mất kiểm soát và lợi ích quay lưng.
Từ việc nhà trụ cột kỹ thuật BGD Labs quyết dứt ra đi, đến việc phái đoàn tiên phong về quản trị ACI (Aave Chan Initiative) công khai “đứt gãy”, rồi tiếp theo là việc quản gia quản lý rủi ro Chaos Labs chính thức tuyên bố chấm dứt hợp tác, một cuộc “rút lui lớn” của các nhà cung cấp dịch vụ đang diễn ra.
Độ sâu của ván cờ này vượt xa tranh chấp hợp tác, nó đã kích hoạt
区块客4giờ trước
Cơ chế phí ưu tiên cho lệnh được triển khai trước trên mainnet Hyperliquid, giới hạn phí ưu tiên cho lệnh giảm xuống còn 8 bps
Người sáng lập Hyperliquid Jeff đã thông báo trên Discord rằng cơ chế phí ưu tiên đã được triển khai trên mainnet ở chế độ Alpha, bao gồm hai loại: Gossip và Order. Người dùng có thể thanh toán bằng token HYPE; giới hạn phí ưu tiên trên lệnh được giảm từ 20 bps xuống 8 bps, hiện chỉ áp dụng cho các lệnh IOC của tài sản HIP-3.
GateNews5giờ trước
Byreal ra mắt trợ lý giao dịch AI trên chuỗi RealClaw, hỗ trợ mở rộng kỹ năng của bên thứ ba
Byreal đã ra mắt trợ lý giao dịch AI trên chuỗi RealClaw vào ngày 13 tháng 4, công cụ này dựa trên khung OpenClaw, hỗ trợ mở rộng kỹ năng của bên thứ ba, người dùng có thể tự tùy chỉnh chiến lược giao dịch, hiện đang ở giai đoạn thử nghiệm Alpha và chỉ mở cho người dùng được mời.
GateNews5giờ trước
