Resolv Labs 於 24 de março divulgou na plataforma X que enviou mensagens on-chain ao endereço do atacante, apresentando uma proposta de acordo formal referente ao incidente de segurança de 22 de março. Segundo a proposta, se o atacante devolver 90% dos aproximadamente 25 milhões de dólares em fundos roubados (cerca de 22,5 milhões de dólares em ETH) dentro de um prazo de 72 horas, poderá reter os 10% restantes (aproximadamente 2,5 milhões de dólares) como incentivo para o acordo.
Design da Proposta de Acordo: Notificação on-chain e lógica de incentivo ao white hat
(Fonte: Resolv Labs)
A proposta da Resolv segue a estrutura comum de incentivos ao white hat em incidentes de segurança de criptomoedas: retém parte dos fundos roubados em troca do retorno voluntário da maior parte do valor pelo atacante, evitando assim riscos legais futuros decorrentes de ações de aplicação da lei. A proposta foi codificada diretamente como uma mensagem on-chain enviada ao endereço do atacante, garantindo transparência pública e possibilitando o acompanhamento pelo mercado.
Para o atacante, aceitar o acordo significa garantir uma reserva de 2,5 milhões de dólares, evitando riscos crescentes de ações legais. Rejeitar a proposta pode levar à ativação de múltiplas medidas de escalonamento simultâneo.
Quatro medidas de escalonamento após 72 horas
Coordenação de congelamento de ativos: Coordenação com exchanges centralizadas (CEX), pontes cross-chain e provedores de infraestrutura para congelar os ativos relacionados ao endereço do atacante, limitando a transferência e retirada dos fundos roubados.
Divulgação pública de endereços e rotas de transação: Divulgação do endereço da carteira do atacante e do percurso completo das transferências de fundos, utilizando a força da comunidade para manter a pressão.
Colaboração com empresas de análise on-chain e autoridades: Coordenação com empresas de análise de blockchain e órgãos de aplicação da lei para aumentar as chances de identificar a verdadeira identidade do atacante.
Ações legais: Ações civis ou criminais dentro do quadro legal aplicável.
Contexto do incidente e progresso recente na recuperação
Esta proposta de acordo representa o mais recente avanço na resposta ao incidente de segurança da Resolv. Em 22 de março, o atacante acessou ilegalmente a infraestrutura da Resolv usando chaves privadas roubadas, criando cerca de 80 milhões de dólares em tokens USR não autorizados, que posteriormente foram convertidos em aproximadamente 25 milhões de dólares em ETH.
De acordo com a atualização mais recente da Resolv em 23 de março, os contratos inteligentes relacionados foram rapidamente pausados, e cerca de 9 milhões de USR detidos pelo atacante foram destruídos para reduzir o risco de disseminação. A plataforma atualmente possui aproximadamente 141 milhões de dólares em ativos, sendo que o impacto real antes da pausa foi de apenas cerca de 500 mil dólares em resgates. A oferta de USR antes do incidente era de 102 milhões de tokens, agora acrescida de cerca de 71 milhões de tokens ilegais recém-emitidos. O plano de recuperação foi iniciado, começando pelos usuários na lista de permissões em 23 de março, permitindo o resgate de USR antes do incidente.
A Resolv recomenda fortemente que, durante a implementação das medidas de recuperação, as negociações de USR e tokens relacionados sejam suspensas para evitar interferências no processo de recuperação. Os usuários afetados devem coordenar diretamente com a equipe oficial via canais autorizados.
Perguntas frequentes
Qual é a proposta de acordo da Resolv ao atacante?
Se o atacante devolver cerca de 90% dos fundos roubados (aproximadamente 22,5 milhões de dólares em ETH) dentro de 72 horas, poderá reter os 10% restantes (aproximadamente 2,5 milhões de dólares) como incentivo ao acordo. Caso não responda dentro do prazo, a Resolv ativará medidas de escalonamento como congelamento de ativos, divulgação de endereços, cooperação com autoridades e ações legais.
Como ocorreu o incidente de segurança na Resolv?
O atacante acessou ilegalmente a infraestrutura da Resolv usando chaves privadas roubadas, explorando uma vulnerabilidade no controle de acesso do contrato de emissão de USR, criando cerca de 80 milhões de dólares em USR não autorizados, que foram convertidos em aproximadamente 25 milhões de dólares em ETH. Os ativos de garantia principais do protocolo não foram afetados diretamente; o problema limita-se ao mecanismo de emissão do USR.
O que os detentores de USR devem fazer durante a recuperação?
A Resolv recomenda fortemente que, durante a implementação das medidas de recuperação, as negociações de USR e tokens relacionados sejam suspensas. O serviço de resgate foi retomado a partir de 23 de março para usuários na lista de permissões. Os usuários afetados devem coordenar diretamente com a equipe oficial via canais autorizados para garantir que o processo de recuperação não seja prejudicado.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Litecoin executa profunda reorganização de cadeia para desfazer exploração da camada de privacidade do MWEB
Mensagem do Gate News, 27 de abril — A Litecoin passou por uma profunda reorganização de cadeia no sábado (26 de abril) depois que atacantes exploraram uma vulnerabilidade de dia zero na sua camada de privacidade MimbleWimble Extension Block (MWEB), anunciou a Litecoin Foundation. A reorganização abrangeu os blocos 3.095.930 a 3.095.943 e
GateNews38m atrás
A China rompe um esquema de roubo de criptomoedas avaliado em mais de $140 Milhão, prende 5 suspeitos
Mensagem da Gate News, 27 de abril — Uma unidade de cibercrimes em Wuhan, província de Hubei, na China, desmantelou um esquema de roubo de criptomoedas que envolvia aplicativos de carteira falsificados, com investigações revelando mais de 100 milhões de yuans (aproximadamente $14 milhões) em proveitos ilícitos. Cinco suspeitos foram
GateNews46m atrás
Contrato V2 de Scallop abandonado foi explorado, após serem roubadas 150.000 SUI, anunciou o ressarcimento integral
Protocolo DeFi de empréstimos descentralizados Scallop da Sui Network emitiu um anúncio oficial no X em 26 de abril (domingo), confirmando que foi vítima de um ataque de vulnerabilidade. O atacante extraiu cerca de 150.000 SUI de um contrato de incentivo abandonado associado ao sSUI spool. De acordo com o comunicado oficial, o pool de liquidez principal e os depósitos dos usuários não foram afetados; o protocolo já foi restaurado para saques e depósitos, confirmando que todas as perdas serão integralmente compensadas com recursos da empresa.
MarketWhisper1h atrás
Scallop Protocol na Sui Sofre Ataque de Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços de oráculo
GateNews5h atrás
22-Year-Old Condenado a 70 Meses por Lavagem de Cripto Roubo de $263M
## Sentença e Acusações
O residente da Califórnia Evan Tangeman, 22, foi sentenciado na sexta-feira a 70 meses de prisão federal por seu papel na lavagem de recursos provenientes de um esquema de roubo de criptomoedas que operava em vários estados e que roubou cerca de $263 milhões em ativos digitais de vítimas, de acordo com o Departamento de Justiça dos EUA.
CryptoFrontier6h atrás
Litecoin Sofre Profunda Reorganização de Cadeia Após Exploit Zero-Day na Camada de Privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia na tarde de sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo
GateNews7h atrás
