Resolvは、98%のホワイトリスト保有者による償還が完了した中で、悪用により最大80M USRのミントが許されました。
ホワイトリスト外および悪用後のユーザーは、技術的および法的な解決策が整うまで遅延に直面しています。
インサイダーの証拠は見つかりませんでしたが、RLP保有者の回復はタイムラインなしでは不確実なままです。
Resolv Labsは、攻撃者が侵害された秘密鍵を使って80 million USRトークンをミントできるようにする悪用が発生した後、最新のアップデートを発行しました。CEOのIvan Kozlovは今週ユーザーに向けて声明を出し、償還の進捗状況と進行中の調査について説明しました。最近初めて公表されたこの事案は、明確なタイムラインがないまま復旧作業が進むことで、複数のユーザーグループに影響を与え続けています。
Resolv Labsによると、チームは最初の償還フェーズでホワイトリスト化されたUSR保有者を優先しました。検証済みウォレットにより、24時間以内の手動処理が可能となり、より広範な市場の混乱を抑えるのに役立ちました。Kozlovは、これらの償還の約98%が現在完了していることを確認しました。
一方で、ホワイトリスト外の悪用前保有者は待機フェーズに入っています。Kozlovは、これらのユーザーにも同じ1:1の償還コミットメントが適用されると述べました。さらに、技術的な解決策はこれらのユーザー向けにまだ開発中だと付け加えました。
同時に、悪用後の保有者、流動性提供者、そしてRLP参加者は、より複雑なプロセスに直面しています。Kozlovは、これらのケースには法務、技術、エコシステムの各層にまたがる調整が必要だと指摘しました。その結果、単一の解決策はまだ確定していません。
一方、インサイダー関与をめぐる疑問が注目を集めています。Kozlovはこれまでのところ、社内の不正行為を示す証拠は見つかっていないと述べました。調査は、サイバーセキュリティ企業Mandiantと、ブロックチェーン・インテリジェンスのzeroShadowと共に継続しています。
この攻撃は、特権的なミント役割に紐づいた秘密鍵を悪用しました。このアカウントにはマルチシグネチャの保護がなく、オンチェーンのミント上限も設定されていませんでした。その結果、攻撃者は制約なしに大規模なトークン作成を承認できました。
これに対応して、Resolvは、Paul HastingsやCarey Olsenを含む法律顧問と連携しました。Kozlovは、法的な考慮が現在コミュニケーションを左右しており、チームが公に開示できる内容を制限していると述べました。
注目はまた、設計上の初期損失を吸収したRLPトークン保有者にも移っています。現在、RLPの償還は一時停止されています。Kozlovは回復計画の進行を認めたものの、詳細は示しませんでした。
監査、モニタリング、バグバウンティ・プログラムへのこれまでの投資にもかかわらず、この事案はそれでも発生しました。Kozlovは、これらの対策が今回のケースでは不十分だったことを認めました。
現時点では、回復プロセスは定義されたタイムラインなしで進行しており、影響を受けたユーザーはさらなるアップデートを待つ状態です。
