Resolv 向攻击者发最后通牒：72 小时须归还 90% 被盗资金

Resolv Labs 于 3 月 24 日在 X 平台披露，已向攻击者地址发送链上消息，就 3 月 22 日的安全事件正式提出和解方案。根据提案，攻击者若在 72 小时限期内归还约 2500 万美元被盗资金的 90%（约 2250 万美元 ETH），可保留剩余 10%（约 250 万美元）作为和解激励。

和解方案设计：链上通知与白帽激励逻辑

（来源：Resolv Labs）

Resolv 的提案遵循加密安全事件中常见的“白帽激励”结构：以保留部分被盗资产换取攻击者主动返还大部分资金，同时规避后续执法追诉带来的法律风险。此次方案直接编码为链上信息传达至攻击者地址，公开透明且可供市场追踪。

对于攻击者而言，接受和解意味着以确定性保留 250 万美元，换取规避未知但日益增大的执法追诉风险。拒绝则将面临多层升级措施同步启动的压力。

72 小时后的四重升级措施

资产冻结协调：与中心化交易所（CEX）、跨链桥及基础设施提供商协调，冻结攻击者相关地址持有的资产，限制被盗资金的转移与提现

地址与交易路径公开披露：公开攻击者的钱包地址及完整资金转移路径，借助社区追踪力量持续施压

链上分析公司与执法机构协作：与区块链分析公司及相关执法机关展开协调追踪，提升识别攻击者真实身份的可能性

法律诉讼：在适用的法律框架下采取民事或刑事法律行动

事件背景与最新恢复进展

此次和解提案是 Resolv 安全事件的最新进展。3 月 22 日，攻击者通过窃取的私钥非法访问 Resolv 基础设施，铸造约 8,000 万美元的未授权 USR 代币，随后转换为约 2,500 万美元的 ETH 套现。

根据 Resolv 在 3 月 23 日的最新更新，相关智能合约已迅速暂停，攻击者持有的约 900 万枚 USR 已被销毁以降低扩散风险。协议当前持有约 1.41 亿美元资产，暂停前确认的实际影响仅为约 50 万美元的赎回处理。目前 USR 供应量由事件前的 1.02 亿枚加上约 7100 万枚非法新铸代币组成。恢复计划已启动，自 3 月 23 日起从白名单用户开始，允许对事件前的 USR 进行赎回。

Resolv 强烈建议在恢复措施实施期间暂停交易 USR 及相关代币，以免影响整体恢复进程。受影响用户应通过官方渠道直接与 RDAL 协调。

常见问题

Resolv 向攻击者提出的和解条款是什么？

攻击者若在 72 小时内归还约 90% 被盗资金（约 2250 万美元 ETH），可保留剩余 10%（约 250 万美元）作为和解激励。若未在期限内回应，Resolv 将启动冻结资产、公开地址、执法合作及法律诉讼等升级措施。

Resolv 安全事件是如何发生的？

攻击者通过窃取的私钥非法访问 Resolv 基础设施，利用 USR 铸造合约的访问控制漏洞，铸造了约 8,000 万美元的未授权 USR，并转换为约 2,500 万美元的 ETH 套现。协议的基础抵押品未直接受损，问题仅限于 USR 的发行机制。

USR 持有者在恢复期间应注意什么？

Resolv 强烈建议在恢复措施实施期间暂停交易 USR 及相关代币。赎回服务已自 3 月 23 日起从白名单用户开始恢复。受影响用户应通过官方渠道直接与 RDAL 协调，以确保恢复进程不受干扰。