Обновление эксплойта Resolv оставляет вопросы о восстановлении ключа

• Resolv устранил эксплойты, разрешив чеканку 80 млн USR, при этом 98% выкупов держателей из белого списка завершены.

• Пользователи, не входящие в белый список, и пользователи после эксплойта сталкиваются с задержками, пока развиваются технические и юридические решения.

• Доказательств причастности инсайдеров не найдено, но восстановление для держателей RLP остается неопределенным без временной шкалы.

Resolv Labs опубликовала свежие обновления после того, как эксплойт позволил злоумышленнику отчеканить 80 миллионов токенов USR с использованием скомпрометированного закрытого ключа. Генеральный директор Иван Козлов обратился к пользователям на этой неделе, описав ход выкупа и текущие расследования. Инцидент, впервые раскрытый недавно, продолжает затрагивать несколько групп пользователей, поскольку усилия по восстановлению продолжаются без четкой временной шкалы.

Процесс выкупа продвигается поэтапно

По данным Resolv Labs, команда в первой фазе выкупов уделила приоритет белокисленным держателям USR. Проверенные кошельки позволили проводить ручную обработку в течение 24 часов, что помогло ограничить более широкие сбои на рынке. Козлов подтвердил, что на данный момент около 98% этих выкупов завершены.

Однако держатели до эксплойта, не входящие в белый список, остаются в фазе ожидания. Козлов сказал, что для них действует то же обязательство по выкупу 1:1. Он добавил, что техническое решение для этих пользователей все еще находится в разработке.

Параллельно держатели после эксплойта, поставщики ликвидности и участники RLP сталкиваются с более сложным процессом. Козлов отметил, что эти случаи требуют координации на стыке юридического, технического и экосистемного уровней. В результате ни одно решение пока не было окончательно согласовано.

Расследование не находит доказательств инсайдерского участия

Тем временем вопросы о причастности инсайдеров привлекли внимание. Козлов заявил, что на данный момент расследования не выявили доказательств внутренних злоупотреблений. Проверка продолжается при участии кибербезопасностной фирмы Mandiant и блокчейн-разведывательной группы zeroShadow.

Атака использовала закрытый ключ, привязанный к привилегированной роли чеканки. Эта учетная запись не имела защиты с мультиподписью и не имела лимита на чеканку в сети. В результате злоумышленник мог санкционировать создание крупных объемов токенов без ограничений.

В ответ Resolv привлекла юридических консультантов, включая Paul Hastings и Carey Olsen. Козлов сказал, что юридические соображения теперь определяют коммуникации, ограничивая то, что команда может публично раскрывать.

Неопределенность сохраняется для держателей RLP

Внимание также переключилось на держателей токена RLP, которые понесли первоначальные потери по замыслу. В настоящее время выкупы для RLP приостановлены. Козлов признал, что идет работа над планом восстановления, но не предоставил подробностей.

Несмотря на прежние инвестиции в аудит, мониторинг и программы bug bounty, инцидент все же произошел. Козлов признал, что в данном случае эти меры оказались недостаточными.

Пока процесс восстановления продолжается без определенной временной шкалы, оставляя затронутых пользователей ждать дальнейших обновлений.