Corrige a atualização do Exploit — Deixa Perguntas de Recuperação de Chaves

• A Resolv permitiu explorar falhas que possibilitaram a cunhagem de 80 milhões de tokens USR, com 98% dos resgates de detentores aprovados concluídos.

• Os utilizadores não aprovados e os utilizadores após a exploração enfrentam atrasos enquanto as soluções técnicas e legais são desenvolvidas.

• Não foi encontrada evidência de insider, mas a recuperação para os detentores de RLP continua incerta sem um calendário.

A Resolv Labs publicou uma atualização recente após uma exploração ter permitido a um atacante cunhar 80 milhões de tokens USR usando uma chave privada comprometida. O CEO Ivan Kozlov falou com os utilizadores esta semana, descrevendo o progresso dos resgates e as investigações em curso. O incidente, divulgado pela primeira vez recentemente, continua a afetar vários grupos de utilizadores à medida que os esforços de recuperação avançam sem um calendário claro.

O Processo de Resgate Avança em Fases

De acordo com a Resolv Labs, a equipa deu prioridade aos detentores de USR aprovados durante a primeira fase dos resgates. As carteiras verificadas permitiram o processamento manual no prazo de 24 horas, ajudando a limitar a perturbação mais alargada do mercado. Kozlov confirmou que cerca de 98% desses resgates já estão concluídos.

No entanto, os detentores pré-exploração não aprovados permanecem numa fase de espera. Kozlov afirmou que o mesmo compromisso de resgate 1:1 se aplica a eles. Acrescentou que a solução técnica para estes utilizadores ainda está em desenvolvimento.

Ao mesmo tempo, os detentores após a exploração, os fornecedores de liquidez e os participantes de RLP enfrentam um processo mais complexo. Kozlov salientou que estes casos exigem coordenação entre camadas legais, técnicas e do ecossistema. Como resultado, não foi finalizada uma única solução.

A Investigação Não Encontra Evidência de Insider

Entretanto, as questões sobre envolvimento de insider têm chamado a atenção. Kozlov afirmou que, até ao momento, as investigações não encontraram evidência de má conduta interna. A análise continua com a empresa de cibersegurança Mandiant e o grupo de inteligência sobre blockchain zeroShadow.

O ataque explorou uma chave privada associada a uma função privilegiada de cunhagem. Esta conta não tinha proteção por multassinatura e não tinha um limite de cunhagem on-chain. Como resultado, o atacante pôde autorizar a criação de grandes quantidades de tokens sem restrições.

Em resposta, a Resolv envolveu consultores jurídicos, incluindo Paul Hastings e Carey Olsen. Kozlov disse que as considerações legais moldam agora a comunicação, limitando o que a equipa pode divulgar publicamente.

A Incerteza Mantém-se para os Detentores de RLP

A atenção também se voltou para os detentores do token RLP, que absorveram as perdas iniciais por design. Neste momento, os resgates de RLP permanecem suspensos. Kozlov reconheceu que o trabalho numa estratégia de recuperação está em curso, mas não forneceu detalhes.

Apesar de investimentos anteriores em auditorias, monitorização e programas de bug bounty, o incidente ainda ocorreu. Kozlov admitiu que estas medidas se revelaram insuficientes neste caso.

Por agora, o processo de recuperação continua sem um calendário definido, deixando os utilizadores afetados à espera de mais atualizações.