Resolvは、不正利用により許可された80M USRのミントを行える状態になっていた件で、ホワイトリスト登録保有者の償還(レデンプション)の98%が完了した。
非ホワイトリストのユーザー、および不正利用後のユーザーは、技術的・法的な解決策が整うまで遅延に直面している。
内部関係者の証拠は見つからなかったが、RLP保有者の回復はタイムラインがないため依然として不確実だ。
Resolv Labsは、侵害された秘密鍵によって攻撃者が80百万USRトークンをミントできたという不正利用の後、最新のアップデートを発表した。CEOのIvan Kozlovは今週、ユーザーに向けて呼びかけを行い、償還の進捗状況と進行中の調査について説明した。最近最初に明らかにされたこの事件は、タイムラインのないまま回復の取り組みが進む中で、複数のユーザー層に影響し続けている。
Resolv Labsによると、同チームは償還の最初のフェーズでホワイトリスト登録済みのUSR保有者を優先した。検証済みウォレットでは24時間以内に手動で処理でき、より広範な市場の混乱を抑えるのに役立った。Kozlovは、これらの償還の約98%が現在完了していることを確認した。
ただし、不正利用前の非ホワイトリスト保有者は、待機フェーズにとどまっている。Kozlovは、彼らにも同じ1:1の償還コミットメントが適用されると述べた。さらに、これらのユーザー向けの技術的解決策はまだ開発中だと付け加えた。
同時に、不正利用後の保有者、流動性提供者、そしてRLP参加者は、より複雑なプロセスに直面している。Kozlovは、これらのケースでは法務・技術・エコシステムの各レイヤー間の調整が必要だと指摘した。その結果、単一の解決策はまだ確定していない。
一方で、内部関与をめぐる疑問が注目を集めている。Kozlovは、これまでのところ調査によって社内不正の証拠は見つかっていないと述べた。調査は、サイバーセキュリティ企業Mandiantとブロックチェーン・インテリジェンスのzeroShadowとともに継続している。
この攻撃は、特権的なミント役割に紐づいた秘密鍵を悪用したものだった。当該アカウントにはマルチシグ保護がなく、オンチェーンのミント上限も設けられていなかった。そのため、攻撃者は制約なしに大量のトークン生成を承認できた。
対応として、Resolvは法務アドバイザーを起用しており、Paul HastingsおよびCarey Olsenが含まれる。Kozlovは、法的な考慮事項が現在コミュニケーションを左右しており、チームが公に開示できる範囲が制限されていると語った。
注目はまた、当初の損失を設計によって受け止めたRLPトークン保有者にも移っている。現在、RLPの償還は停止されている。Kozlovは回復計画に向けた作業が続いていることを認めたが、詳細は示さなかった。
監査、モニタリング、バグバウンティプログラムへのこれまでの投資にもかかわらず、事件はそれでも発生した。Kozlovは、これらの措置が今回のケースでは不十分だったことを認めた。
現時点では、回復プロセスは定義されたタイムラインなしで継続しており、影響を受けたユーザーはさらなるアップデートを待つ状態が続いている。
