-
Resolv mengizinkan eksploit untuk mencetak 80 juta token USR, dengan 98% penebusan pemegang yang masuk daftar putih telah selesai.
-
Pengguna yang tidak masuk daftar putih dan pengguna setelah eksploit menghadapi penundaan karena solusi teknis dan hukum masih berkembang.
-
Tidak ditemukan bukti orang dalam, tetapi pemulihan bagi pemegang RLP tetap tidak pasti tanpa jadwal.
Resolv Labs telah merilis pembaruan terbaru setelah sebuah eksploit memungkinkan penyerang mencetak 80 juta token USR menggunakan kunci privat yang telah disusupi. CEO Ivan Kozlov menanggapi pengguna minggu ini, menguraikan kemajuan penebusan dan investigasi yang masih berlangsung. Insiden ini, yang pertama kali diungkap baru-baru ini, terus memengaruhi beberapa kelompok pengguna saat upaya pemulihan bergerak maju tanpa tenggat waktu yang jelas.
Proses Penebusan Berjalan Secara Bertahap
Menurut Resolv Labs, tim memprioritaskan pemegang USR yang masuk daftar putih selama fase pertama penebusan. Dompet yang terverifikasi memungkinkan pemrosesan manual dalam 24 jam, membantu membatasi gangguan pasar yang lebih luas. Kozlov mengonfirmasi bahwa sekitar 98% penebusan tersebut kini telah selesai.
Namun, pemegang prа-eksploit yang tidak masuk daftar putih masih berada dalam fase menunggu. Kozlov mengatakan komitmen penebusan 1:1 yang sama berlaku untuk mereka. Ia menambahkan bahwa solusi teknis untuk pengguna ini masih dalam pengembangan.
Pada saat yang sama, pemegang setelah eksploit, penyedia likuiditas, dan peserta RLP menghadapi proses yang lebih rumit. Kozlov mencatat bahwa kasus-kasus ini memerlukan koordinasi lintas lapisan hukum, teknis, dan ekosistem. Akibatnya, belum ada satu solusi pun yang telah diselesaikan.
Investigasi Tidak Menemukan Bukti Orang Dalam
Sementara itu, pertanyaan tentang keterlibatan orang dalam telah menarik perhatian. Kozlov menyatakan bahwa sejauh ini investigasi belum menemukan bukti adanya tindakan salah dari pihak internal. Penyelidikan terus dilakukan bersama perusahaan keamanan siber Mandiant dan kelompok intelijen blockchain zeroShadow.
Serangan ini mengeksploitasi kunci privat yang terkait dengan peran minting istimewa. Akun ini tidak memiliki perlindungan multisignature dan tidak memiliki batas minting di rantai. Akibatnya, penyerang dapat mengotorisasi pembuatan token dalam jumlah besar tanpa batasan.
Sebagai respons, Resolv telah melibatkan penasihat hukum, termasuk Paul Hastings dan Carey Olsen. Kozlov mengatakan pertimbangan hukum kini membentuk komunikasi, sehingga membatasi apa yang tim dapat ungkapkan secara publik.
Ketidakpastian Masih Menyelimuti Pemegang RLP
Perhatian juga telah beralih ke pemegang token RLP, yang menanggung kerugian awal sesuai desain. Saat ini, penebusan untuk RLP masih dihentikan sementara. Kozlov mengakui adanya pekerjaan yang sedang berlangsung untuk rencana pemulihan, tetapi tidak memberikan rincian.
Meski investasi sebelumnya dalam audit, pemantauan, dan program bug bounty, insiden ini tetap terjadi. Kozlov mengakui bahwa langkah-langkah tersebut terbukti tidak cukup dalam kasus ini.
Untuk saat ini, proses pemulihan terus berjalan tanpa jadwal yang ditetapkan, sehingga pengguna yang terdampak menunggu pembaruan lebih lanjut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
