-
تم السماح باستغلالات Resolv بإنشاء 80 مليون USR، مع اكتمال 98% من عمليات الاسترداد للمستفيدين المدرجين في القائمة البيضاء.
-
يواجه المستخدمون غير المدرجين في القائمة البيضاء وما بعد الاستغلال تأخيرات مع تطور الحلول التقنية والقانونية.
-
لم يتم العثور على أدلة على وجود جهة داخلية، لكن تعافِي حاملي RLP يظل غير مؤكد دون تحديد جدول زمني.
أصدرت Resolv Labs تحديثًا جديدًا بعد أن سمح استغلال لخصمٍ ما بإنشاء 80 مليون رمز USR باستخدام مفتاح خاص مخترق. خاطب الرئيس التنفيذي إيفان كوزلوف المستخدمين هذا الأسبوع، موضحًا التقدم في عمليات الاسترداد والتحقيقات المستمرة. الحادث، الذي تم الكشف عنه أولًا مؤخرًا، ما زال يؤثر على مجموعات متعددة من المستخدمين بينما تتقدم جهود التعافي دون جدول زمني واضح.
تتحرك عملية الاسترداد على مراحل
وفقًا لـ Resolv Labs، أعطت الفرق الأولوية في المرحلة الأولى من عمليات الاسترداد لحاملي USR المدرجين في القائمة البيضاء. أتاحت المحافظ الموثّقة المعالجة اليدوية خلال 24 ساعة، ما ساعد على الحد من الاضطراب الأوسع في السوق. أكد كوزلوف أن نحو 98% من عمليات الاسترداد هذه قد اكتملت الآن.
ومع ذلك، لا يزال حاملو ما قبل الاستغلال غير المدرجين في القائمة البيضاء في مرحلة انتظار. قال كوزلوف إن التزام الاسترداد نفسه بنسبة 1:1 ينطبق عليهم. وأضاف أن الحل التقني لهؤلاء المستخدمين لا يزال قيد التطوير.
وفي الوقت نفسه، يواجه حاملو ما بعد الاستغلال ومزودو السيولة ومشاركو RLP عملية أكثر تعقيدًا. أشار كوزلوف إلى أن هذه الحالات تتطلب تنسيقًا عبر طبقات قانونية وتقنية وضمن منظومة النظام البيئي. ونتيجة لذلك، لم يتم اعتماد حل واحد نهائيًا.
التحقيق لا يجد أدلة على وجود جهة داخلية
وفي الوقت ذاته، جذبت الأسئلة حول تورط جهة داخلية الاهتمام. قال كوزلوف إنه حتى الآن، لم تعثر التحقيقات على دليل على أي سوء تصرف داخلي. تستمر عملية الفحص بمشاركة شركة الأمن السيبراني Mandiant ومجموعة ذكاء البلوكشين zeroShadow.
استغل الهجوم مفتاحًا خاصًا مرتبطًا بدور له امتيازات في عملية الإصدار (minting). لم تكن هذه الحسابات محمية بحماية التوقيع المتعدد ولم يكن لديها حد أقصى (cap) لإصدار الرموز على السلسلة. ونتيجة لذلك، تمكن المهاجم من تفويض إنشاء كمية كبيرة من الرموز دون قيود.
ردًا على ذلك، استحوذت Resolv على مستشارين قانونيين، من بينهم Paul Hastings وCarey Olsen. قال كوزلوف إن الاعتبارات القانونية تشكل الآن التواصل، ما يحد من ما يمكن للفريق الإفصاح عنه علنًا.
عدم اليقين ما زال قائمًا لحاملي RLP
توجه الاهتمام أيضًا إلى حاملي رمز RLP، الذين استوعبوا الخسائر الأولية بموجب التصميم. حاليًا، تم إيقاف عمليات الاسترداد الخاصة بـ RLP. أقر كوزلوف بوجود عمل مستمر على خطة تعافٍ لكنه لم يقدم تفاصيل.
على الرغم من الاستثمارات السابقة في عمليات التدقيق والمراقبة وبرامج المكافآت على الثغرات (bug bounty)، وقع الحادث مع ذلك. اعترف كوزلوف بأن هذه الإجراءات ثبت أنها غير كافية في هذه الحالة.
وإلى الآن، تستمر عملية التعافي دون جدول زمني محدد، ما يترك المستخدمين المتضررين بانتظار تحديثات إضافية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
أطلقت Curve آلية لاسترداد الديون المعدومة تتيح للمستخدمين الخروج أو المشاركة في عمليات الإصلاح
وفقاً لمنصة Curve Finance، طرحت البروتوكول آلية لاسترداد الديون المعدومة استناداً إلى آليات السوق، تتيح لحاملي CRV المتأثرين بالتعثرات في أسواق إقراض معينة الاختيار بين عدة استراتيجيات للاسترداد: بيع مطالبات الديون مباشرة للخروج، أو الاحتفاظ انتظاراً لإصلاحات محتملة، أو
GateNewsمنذ 26 د
SYNBO تكشف عن بروتوكول استثمار على السلسلة في جولة جامعة شنغهاي لإيثريوم
وفقاً لـ ChainCatcher، كشفت SYNBO عن بروتوكول استثمارها على السلسلة خلال محطة شنغهاي من جولة جامعة الإيثريوم في جامعة فودان. يهدف البروتوكول إلى معالجة التشرذم في السوق الأولي الحالي، الذي يعتمد بدرجة كبيرة على وسطاء غير متصلين بالإنترنت عبر أربعة محاور رئيسية
GateNewsمنذ 32 د
تصوّت Arbitrum DAO على الإفراج عن 30.766 ETH لصالح DeFi United بعد هجوم Kelp DAO
حسب موقع The Block، تقوم Arbitrum DAO بالتصويت لإطلاق نحو 30,766 ETH مجمّدًا من قبل مجلس أمان Arbitrum لصالح مبادرة DeFi United. خلال الساعة الأولى من التصويت، دعمت 16.9 مليون من رموز ARB المقترح، دون أي أصوات معارضة. يستمر التصويت حتى 7 مايو.
في 20 أبريل، فإن S
GateNewsمنذ 1 س
يدخل اقتراح قرض الإغاثة rsETH الخاص بـ Mantle إلى تصويت حوكمة Aave في 1 مايو، بعد جمع 314.57 مليون دولار أمريكي من ETH
وفقاً لـ BlockBeats، دخل اقتراح منشأة تسهيل القرض لتنسيق جهود الإغاثة لمنصة Mantle Network المتمثل في rsETH في تصويت حوكمة Aave في 1 مايو. بموجب الاقتراح، ستقدم Mantle قرضاً إلى إجراء الإغاثة التابع لـ Aave للمساعدة في خروج المستخدمين بشكل منظم أو تسوية المراكز المرتبطة بذلك. يحتاج حاملو رمز MNT إلى إكمال
GateNewsمنذ 2 س
تسعى شركة SBI Holdings إلى الاستحواذ على Bitbank للحصول على وضع شركة تابعة
قدمت شركة SBI Holdings خطاب نوايا للاستحواذ على أسهم في Bitbank، بهدف تحويل مشغّل بورصة العملات الرقمية اليابانية إلى شركة تابعة مملوكة بالكامل ضمن مجموعة الخدمات المالية الكبرى. وأعلن رئيس مجلس الإدارة والمدير التنفيذي في SBI، يوشيتاكا كيتاو، عن هذا التطور يوم الجمعة، مشيراً إلى أن
CryptoFrontierمنذ 2 س
مؤسسة أفالانش تطلق برنامج منح بحثية، بما يصل إلى 50,000 دولار لكل مقترح في 1 مايو
وفقاً لـ PANews، أطلقت مؤسسة Avalanche برنامج منح بحثية في 1 مايو، متيحاً ما يصل إلى 50,000 دولار لكل مقترح لدراسات تتعلق باقتصاديات الرموز وآليات المدققين. يركز هذا التوجه على مجالين رئيسيين: تسعير الأصول المشفرة وتقييمها، مع بحث كيفية تأثير الأصول الأصلية التي تعمل بآلية إثبات الحصة a
GateNewsمنذ 3 س
