Усунення експлойту: оновлення залишає ключові відновлювальні запитання

• Resolv: експлойт дозволив карбувати 80 млн USR, причому 98% редемпцій для внесених у білий список власників завершено.

• Невнесені в білий список та користувачі після експлойту стикаються з затримками, поки розвиваються технічні та юридичні рішення.

• Ознак інсайдерської участі не виявлено, але відновлення для власників RLP залишається невизначеним без таймлайну.

Resolv Labs опублікувала свіже оновлення після експлойту, який дозволив зловмиснику карбувати 80 мільйонів токенів USR за допомогою скомпрометованого приватного ключа. Генеральний директор Іван Козлов звернувся до користувачів цього тижня, виклавши прогрес редемпції та поточні розслідування. Інцидент, уперше розкритий нещодавно, продовжує впливати на кілька груп користувачів, оскільки зусилля з відновлення тривають без чіткого таймлайну.

Процес редемпції переходить у фази

Згідно з Resolv Labs, команда в першій фазі редемпцій зосередилася на власниках USR зі списку дозволених. Підтверджені гаманці дозволили обробку вручну протягом 24 годин, що допомогло обмежити ширші збої на ринку. Козлов підтвердив, що на цей момент приблизно 98% таких редемпцій уже завершено.

Однак власники, які не були внесені в білий список, і власники до експлойту, все ще перебувають у фазі очікування. Козлов заявив, що для них діє та сама обіцянка редемпції 1:1. Він додав, що технічне рішення для цих користувачів досі розробляється.

У той самий час власники після експлойту, провайдери ліквідності та учасники RLP стикаються з більш складним процесом. Козлов зазначив, що ці випадки потребують координації між юридичним, технічним і рівнями екосистеми. Як наслідок, жодного єдиного рішення не було остаточно ухвалено.

Розслідування не знаходить доказів інсайдерської причетності

Тим часом питання щодо можливого залучення інсайдерів привернули увагу. Козлов сказав, що наразі розслідування не виявили доказів внутрішніх правопорушень. Перевірка триває за участі компанії з кібербезпеки Mandiant та групи блокчейн-аналітики zeroShadow.

Атака використала приватний ключ, прив’язаний до привілейованої ролі для карбування. Цей обліковий запис не мав захисту мультипідписом і не мав ліміту на карбування в ланцюжку. У результаті зловмисник міг санкціонувати створення великих обсягів токенів без обмежень.

У відповідь Resolv залучила юридичних радників, зокрема Paul Hastings і Carey Olsen. Козлов сказав, що юридичні міркування зараз визначають комунікацію, обмежуючи те, що команда може публічно розкривати.

Невизначеність зберігається для власників RLP

Увага також змістилася на власників токена RLP, які за задумом поглинули початкові збитки. Наразі редемпції для RLP призупинено. Козлов визнав, що триває робота над планом відновлення, але не надав деталей.

Незважаючи на попередні інвестиції в аудити, моніторинг і програми bug bounty, інцидент усе одно стався. Козлов визнав, що в цьому випадку ці заходи виявилися недостатніми.

Поки що процес відновлення триває без визначеного таймлайну, залишаючи постраждалих користувачів у очікуванні подальших оновлень.