Resolv 允许的漏洞利用使得 8000 万 USR 铸造成为可能,并且已完成了白名单持有者赎回的 98%。
非白名单和漏洞利用后用户在技术与法律解决方案逐步推进过程中面临延迟。
未发现内幕证据,但在没有时间表的情况下,RLP 持有者的回收仍然不确定。
Resolv Labs 在一次更新中表示:此次漏洞利用让攻击者通过被泄露的私钥铸造了 8000 万枚 USR 代币。CEO Ivan Kozlov 本周就此事向用户发声,概述了赎回进展并说明调查仍在进行。该事件此前近日首次被披露,随着回收工作向前推进但仍缺乏明确时间表,继续影响多个用户群体。
根据 Resolv Labs 的说法,团队在赎回的第一阶段将白名单 USR 持有者作为优先事项。经过验证的钱包使得人工处理可在 24 小时内完成,从而有助于限制更大范围的市场扰动。Kozlov 确认,截至目前,这些赎回中约 98% 已完成。
然而,非白名单的漏洞利用前持有者仍处于等待阶段。Kozlov 表示,对他们同样适用 1:1 的赎回承诺。他补充说,这些用户的技术解决方案仍在开发中。
与此同时,漏洞利用后持有者、流动性提供者以及 RLP 参与者面临更复杂的流程。Kozlov 指出,这些情形需要在法律、技术和生态系统多个层面进行协调。因此,目前尚未确定单一的解决方案。
与此同时,关于内幕参与的问题引起了关注。Kozlov 表示,迄今为止,调查尚未发现内部不当行为的证据。该调查仍在继续,参与方包括网络安全公司 Mandiant 和区块链情报机构 zeroShadow。
该攻击利用了一个与特权铸造角色相关的私钥。该账户缺少多重签名保护,并且链上不存在铸造上限。结果是,攻击者可以在没有约束的情况下授权大规模代币创建。
作为回应,Resolv 已聘请法律顾问,包括 Paul Hastings 和 Carey Olsen。Kozlov 表示,法律方面的考虑正在影响沟通方式,从而限制团队能够向公众披露的内容。
关注点也转向了 RLP 代币持有者,他们按设计承担了初始损失。目前,RLP 的赎回仍暂停。Kozlov 承认正在制定回收计划的相关工作,但没有提供细节。
尽管此前对审计、监控和漏洞赏金计划进行了投入,该事件仍然发生。Kozlov 承认,这些措施在此案中证明是不够的。
目前,回收流程仍在没有明确时间表的情况下继续进行,这让受影响用户等待后续更新。
