Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, MasterCard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
tag
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng

Resolv Đưa Ra Tối Hậu Thư Cho Kẻ Tấn Công: Phải Hoàn Trả 90% Quỹ Bị Đánh Cắp Trong 72 Giờ

MarketWhisper
Sự cố bảo mật
RESOLV2,72%
ETH1,78%

Resolv ultimatum

Resolv Labs đã công bố trên nền tảng X vào ngày 24 tháng 3 rằng đã gửi tin nhắn trên chuỗi đến địa chỉ của hacker, chính thức đề xuất phương án hòa giải cho sự cố an ninh xảy ra vào ngày 22 tháng 3. Theo đề xuất, nếu hacker hoàn trả 90% số tiền bị đánh cắp, khoảng 25 triệu USD (tương đương khoảng 2.25 triệu ETH) trong vòng 72 giờ, họ có thể giữ lại 10% còn lại (khoảng 2.5 triệu USD) như một phần thưởng hòa giải.

Thiết kế phương án hòa giải: Thông báo trên chuỗi và logic khuyến khích white-hat

Kế hoạch hòa giải của Resolv
(nguồn: Resolv Labs)

Đề xuất của Resolv tuân theo cấu trúc phổ biến trong các sự cố an ninh mã hóa là “khuyến khích white-hat”: giữ lại một phần tài sản bị đánh cắp để khuyến khích hacker chủ động hoàn trả phần lớn số tiền, đồng thời tránh các rủi ro pháp lý từ các hành động truy tố sau này. Phương án này được mã hóa trực tiếp thành tin nhắn trên chuỗi gửi đến địa chỉ của hacker, minh bạch và có thể theo dõi bởi thị trường.

Đối với hacker, chấp nhận hòa giải có nghĩa là giữ lại chắc chắn 2.5 triệu USD, đồng thời tránh các rủi ro truy tố pháp lý ngày càng lớn. Từ chối sẽ phải đối mặt với các biện pháp nâng cấp đa tầng được kích hoạt đồng thời.

Bốn biện pháp nâng cấp sau 72 giờ

Phối hợp phong tỏa tài sản: phối hợp với các sàn giao dịch tập trung (CEX), cầu nối chuỗi chéo và nhà cung cấp hạ tầng để phong tỏa các tài sản liên quan đến hacker, hạn chế chuyển nhượng và rút tiền bị đánh cắp.

Công khai địa chỉ và lộ trình giao dịch: công khai địa chỉ ví của hacker và toàn bộ lộ trình chuyển tiền, tận dụng sức mạnh của cộng đồng để liên tục gây áp lực.

Hợp tác với các công ty phân tích chuỗi và cơ quan pháp luật: phối hợp với các công ty phân tích blockchain và các cơ quan thực thi pháp luật để nâng cao khả năng xác định danh tính thực sự của hacker.

Các vụ kiện pháp lý: thực hiện các hành động dân sự hoặc hình sự theo khung pháp lý phù hợp.

Bối cảnh sự kiện và tiến trình phục hồi mới nhất

Phương án hòa giải này là bước tiến mới nhất trong vụ việc an ninh của Resolv. Vào ngày 22 tháng 3, hacker đã truy cập trái phép vào hạ tầng của Resolv bằng cách lấy cắp khóa riêng, tạo ra khoảng 80 triệu USD USR không được phép, sau đó đổi ra khoảng 25 triệu USD ETH để rút tiền.

Theo cập nhật mới nhất của Resolv ngày 23 tháng 3, các hợp đồng thông minh liên quan đã nhanh chóng bị tạm dừng, khoảng 9 triệu USR do hacker nắm giữ đã bị tiêu hủy để giảm thiểu rủi ro lây lan. Hiện tại, hệ thống đang nắm giữ khoảng 141 triệu USD tài sản, ảnh hưởng thực tế trước khi tạm dừng chỉ khoảng 500.000 USD trong các giao dịch rút tiền. Tổng cung USR hiện tại gồm 102 triệu USR trước sự kiện cộng thêm khoảng 71 triệu USR mới được phát hành trái phép. Kế hoạch phục hồi đã được khởi động, bắt đầu từ ngày 23 tháng 3, dành cho các người dùng trong danh sách trắng, cho phép rút USR trước sự kiện.

Resolv khuyến nghị mạnh mẽ tạm dừng giao dịch USR và các token liên quan trong thời gian thực hiện các biện pháp phục hồi để tránh ảnh hưởng đến quá trình phục hồi chung. Người dùng bị ảnh hưởng nên liên hệ trực tiếp qua các kênh chính thức để phối hợp với RDAL.

Các câu hỏi thường gặp

Resolv đề xuất hòa giải với hacker như thế nào?
Nếu hacker hoàn trả khoảng 90% số tiền bị đánh cắp (khoảng 22.5 triệu USD ETH) trong vòng 72 giờ, họ có thể giữ lại 10% còn lại (khoảng 2.5 triệu USD) như phần thưởng hòa giải. Nếu không phản hồi trong thời hạn, Resolv sẽ kích hoạt các biện pháp nâng cấp như phong tỏa tài sản, công khai địa chỉ, hợp tác pháp lý và kiện tụng.

Sự cố an ninh của Resolv xảy ra như thế nào?
Hacker đã truy cập trái phép vào hạ tầng của Resolv bằng cách lấy cắp khóa riêng, lợi dụng lỗ hổng kiểm soát truy cập của hợp đồng đúc USR, tạo ra khoảng 80 triệu USD USR không được phép, sau đó đổi ra khoảng 25 triệu USD ETH để rút tiền. Các tài sản thế chấp chính của hệ thống không bị ảnh hưởng trực tiếp, vấn đề chỉ nằm ở cơ chế phát hành USR.

Người sở hữu USR cần chú ý gì trong quá trình phục hồi?
Resolv khuyến nghị tạm dừng giao dịch USR và các token liên quan trong thời gian thực hiện các biện pháp phục hồi. Dịch vụ rút tiền đã bắt đầu phục hồi từ ngày 23 tháng 3 cho các người dùng trong danh sách trắng. Người dùng bị ảnh hưởng nên liên hệ trực tiếp qua các kênh chính thức để phối hợp, đảm bảo quá trình phục hồi không bị gián đoạn.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Vụ cướp ngu ngốc nhất trong giới tiền mã hóa? Hacker đúc 1 tỷ USD DOT nhưng chỉ lấy được 230.000 USD

Sự cố bảo mật

Tin tặc đã lợi dụng lỗ hổng của cầu nối xuyên chuỗi Hyperbridge để đúc 1 tỷ token Polkadot (DOT), với giá trị danh nghĩa hơn 1,19 tỷ USD, nhưng do thiếu thanh khoản nên cuối cùng chỉ rút tiền được khoảng 237.000 USD. Vụ tấn công xảy ra vì hợp đồng thông minh đã không xác minh đúng các thông điệp, cho phép tin tặc giành quyền quản lý và đúc tiền. Sự kiện này nêu bật vai trò then chốt của thanh khoản thị trường trong việc thành công của hoạt động arbitrage.

CryptoCity10giờ trước

Ứng dụng Fake Ledger Live đánh cắp 9,5 triệu USD từ hơn 50 người dùng trên nhiều blockchain

Sự cố bảo mật

Một ứng dụng Ledger Live gian lận trên App Store của Apple đã đánh cắp 9,5 triệu USD từ hơn 50 người dùng bằng cách xâm phạm thông tin ví. Sự cố này, liên quan đến những khoản lỗ đáng kể đối với các nhà đầu tư lớn, làm dấy lên lo ngại về bảo mật của App Store, thúc đẩy các cuộc thảo luận về khả năng khởi kiện chống lại Apple.

GateNews11giờ trước

bị chỉ trích đóng băng USDC quá chậm! CEO Circle: chắc chắn phải chờ lệnh của tòa án thì mới đóng băng, từ chối tự ý đóng băng

USDC newsQuan hệ đối tác và Hệ sinh tháiQuy định và Chính sáchBiện pháp thực thiSự cố bảo mật

Circle CEO Jeremy Allaire cho biết, trừ khi nhận được lệnh của tòa án hoặc yêu cầu thực thi của cơ quan chức năng, công ty sẽ không chủ động phong tỏa các địa chỉ ví. Dù đối mặt với tranh cãi liên quan đến rửa tiền của tin tặc và làn sóng chỉ trích từ cộng đồng, Circle vẫn kiên trì vận hành dựa trên nguyên tắc thượng tôn pháp luật. Jeremy Allaire xác lập “ngưỡng” thực thi pháp luật của Circle ----------------------------- Trong bối cảnh thị trường tiền mã hóa toàn cầu biến động mạnh mẽ, tại một buổi họp báo ở Seoul, Hàn Quốc, CEO của nhà phát hành stablecoin Circle là Jeremy Allaire đã đưa ra lập trường rõ ràng về chủ đề nhạy cảm nhất đối với thị trường là “phong tỏa tài sản”. Ông cho biết, Circle mặc dù có các phương tiện kỹ thuật để phong tỏa các địa chỉ ví cụ thể, nhưng trừ khi nhận được lệnh của tòa án hoặc chỉ thị chính thức từ cơ quan thực thi pháp luật, công ty không

CryptoCity13giờ trước

Kẻ tấn công khai thác lỗ hổng Polkadot được chuyển qua cầu gửi $269K tới Tornado Cash

Biện pháp thực thiSự cố bảo mậtDữ liệu trên chuỗi

Vào ngày 15 tháng 4, Arkham cho biết kẻ tấn công đã khai thác một lỗ hổng trên Bridged Polkadot đã chuyển khoảng 269.000 USD trong số tiền bị đánh cắp sang Tornado Cash, khiến việc theo dõi tài sản trở nên phức tạp.

GateNews13giờ trước

Các nhà phát triển Bitcoin đề xuất BIP 361 để bảo vệ trước các mối đe dọa từ điện toán lượng tử

bitcoin newsQuy định và Chính sáchSự cố bảo mật

Các nhà phát triển Bitcoin đã đề xuất BIP 361 để bảo vệ mạng trước rủi ro từ máy tính lượng tử bằng cách đóng băng các địa chỉ dễ bị tổn thương. Đề xuất này bao gồm một lộ trình theo giai đoạn để chuyển người dùng sang các ví an toàn với lượng tử, nhưng nó đã khơi dậy tranh luận về quyền kiểm soát của người dùng và tính bảo mật.

GateNews14giờ trước

Tin tặc khai thác plugin Obsidian để phát tán Trojan PHANTOMPULSE với C2 dựa trên blockchain

Sự cố bảo mật

Phòng thí nghiệm Bảo mật của Elastic đã tiết lộ rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm trên LinkedIn và Telegram để triển khai một RAT chạy trên Windows có tên PHANTOMPULSE, sử dụng các kho ghi chú Obsidian cho các cuộc tấn công, và Elastic Defend đã chặn thành công.

GateNews15giờ trước
Bình luận
0/400
Không có bình luận