-
Resolvは、不正利用により許可された80M USRのミントを行える状態になっていた件で、ホワイトリスト登録保有者の償還(レデンプション)の98%が完了した。
-
非ホワイトリストのユーザー、および不正利用後のユーザーは、技術的・法的な解決策が整うまで遅延に直面している。
-
内部関係者の証拠は見つからなかったが、RLP保有者の回復はタイムラインがないため依然として不確実だ。
Resolv Labsは、侵害された秘密鍵によって攻撃者が80百万USRトークンをミントできたという不正利用の後、最新のアップデートを発表した。CEOのIvan Kozlovは今週、ユーザーに向けて呼びかけを行い、償還の進捗状況と進行中の調査について説明した。最近最初に明らかにされたこの事件は、タイムラインのないまま回復の取り組みが進む中で、複数のユーザー層に影響し続けている。
償還プロセスは段階的に進行
Resolv Labsによると、同チームは償還の最初のフェーズでホワイトリスト登録済みのUSR保有者を優先した。検証済みウォレットでは24時間以内に手動で処理でき、より広範な市場の混乱を抑えるのに役立った。Kozlovは、これらの償還の約98%が現在完了していることを確認した。
ただし、不正利用前の非ホワイトリスト保有者は、待機フェーズにとどまっている。Kozlovは、彼らにも同じ1:1の償還コミットメントが適用されると述べた。さらに、これらのユーザー向けの技術的解決策はまだ開発中だと付け加えた。
同時に、不正利用後の保有者、流動性提供者、そしてRLP参加者は、より複雑なプロセスに直面している。Kozlovは、これらのケースでは法務・技術・エコシステムの各レイヤー間の調整が必要だと指摘した。その結果、単一の解決策はまだ確定していない。
調査で内部関係者の証拠は見つからず
一方で、内部関与をめぐる疑問が注目を集めている。Kozlovは、これまでのところ調査によって社内不正の証拠は見つかっていないと述べた。調査は、サイバーセキュリティ企業Mandiantとブロックチェーン・インテリジェンスのzeroShadowとともに継続している。
この攻撃は、特権的なミント役割に紐づいた秘密鍵を悪用したものだった。当該アカウントにはマルチシグ保護がなく、オンチェーンのミント上限も設けられていなかった。そのため、攻撃者は制約なしに大量のトークン生成を承認できた。
対応として、Resolvは法務アドバイザーを起用しており、Paul HastingsおよびCarey Olsenが含まれる。Kozlovは、法的な考慮事項が現在コミュニケーションを左右しており、チームが公に開示できる範囲が制限されていると語った。
RLP保有者には不確実性が残る
注目はまた、当初の損失を設計によって受け止めたRLPトークン保有者にも移っている。現在、RLPの償還は停止されている。Kozlovは回復計画に向けた作業が続いていることを認めたが、詳細は示さなかった。
監査、モニタリング、バグバウンティプログラムへのこれまでの投資にもかかわらず、事件はそれでも発生した。Kozlovは、これらの措置が今回のケースでは不十分だったことを認めた。
現時点では、回復プロセスは定義されたタイムラインなしで継続しており、影響を受けたユーザーはさらなるアップデートを待つ状態が続いている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ビットゴーが5層チェックを追加し、デジタル・アセットのセキュリティ対策は鍵の域を超える
Bitgoは、実行前に改ざんを阻止することを目的とした5層のトランザクションモデルにより、プライベートキーを超えるデジタル資産セキュリティを推進しています。このシステムは、意図、デバイス、身元、行動、ポリシーを確認し、トランザクションが確定する前にリスクを対象にします。
重要ポイント:
Bitgoは5つを導入しました
Coinpedia18分前
ライオット、AMDが能力を2倍にする中でデータセンターの収益を$33M Data Centerとして報告
Riot Platformsは第1四半期のデビュー・データセンター収益として3,320万ドルを計上したことを報告し、また、木曜日に同社が発表した決算リリースによれば、Advanced Micro Devices(AMD)が契約済みの容量を50メガワットに倍増することを選択したと発表した。このマイルストーンは重要な拡大を示している
CryptoFrontier1時間前
カーブが不良債権回収メカニズムを導入し、ユーザーが離脱または修復への参加を可能にする
Curve Financeによると、このプロトコルは、市場ベースの不良債権回収メカニズムを導入し、特定のレンディング市場でのデフォルトによって影響を受けたCRV保有者が、複数の回収戦略から選択できるようにしました。それは、債権を直接売却して離脱すること、修復の可能性を待って保有すること、または
GateNews1時間前
SYNBO、上海のイーサリアム大学ツアーにてオンチェーン投資プロトコルを発表
ChainCatcherによると、SYNBOは復旦大学で開催されたイーサリアム大学ツアーの上海会場にて、自社のオンチェーン投資プロトコルを発表しました。このプロトコルは、4つの主要分野にまたがるオフラインの仲介業者に大きく依存している現行のプライマリーマーケットにおける断片化の問題に対処することを目的としています。
GateNews2時間前
Arbitrum DAO、Kelp DAOの攻撃を受けてDeFi Unitedに30,766 ETHを放出することを投票で決定
The Blockによると、Arbitrum DAOは現在、Arbitrum Security Councilによって凍結された約30,766 ETHをDeFi Unitedイニシアチブに解放するために投票しています。このイニシアチブは今月上旬のKelp DAO攻撃を受けて結成されました。投票開始から最初の1時間で、1,690万ARBトークンが投じられましたが、(in ...)
GateNews2時間前
Mantle の rsETH Relief Loan 提案が Aave ガバナンスの投票に入る(5月1日、ETH で 314.57M USD 調達)
BlockBeatsによると、Mantle NetworkのrsETH救済コーディネーション貸付ファシリティの提案が5月1日にAaveのガバナンス投票へ入った。提案では、Mantleが、ユーザーが秩序立って退出する、または関連するポジションを解決するために、Aaveの救済アクションへ貸付を提供する。MNTトークン保有者は完了する必要がある
GateNews3時間前
