-
تم السماح باستغلالات Resolv بإنشاء 80 مليون USR، مع اكتمال 98% من عمليات الاسترداد للمستفيدين المدرجين في القائمة البيضاء.
-
يواجه المستخدمون غير المدرجين في القائمة البيضاء وما بعد الاستغلال تأخيرات مع تطور الحلول التقنية والقانونية.
-
لم يتم العثور على أدلة على وجود جهة داخلية، لكن تعافِي حاملي RLP يظل غير مؤكد دون تحديد جدول زمني.
أصدرت Resolv Labs تحديثًا جديدًا بعد أن سمح استغلال لخصمٍ ما بإنشاء 80 مليون رمز USR باستخدام مفتاح خاص مخترق. خاطب الرئيس التنفيذي إيفان كوزلوف المستخدمين هذا الأسبوع، موضحًا التقدم في عمليات الاسترداد والتحقيقات المستمرة. الحادث، الذي تم الكشف عنه أولًا مؤخرًا، ما زال يؤثر على مجموعات متعددة من المستخدمين بينما تتقدم جهود التعافي دون جدول زمني واضح.
تتحرك عملية الاسترداد على مراحل
وفقًا لـ Resolv Labs، أعطت الفرق الأولوية في المرحلة الأولى من عمليات الاسترداد لحاملي USR المدرجين في القائمة البيضاء. أتاحت المحافظ الموثّقة المعالجة اليدوية خلال 24 ساعة، ما ساعد على الحد من الاضطراب الأوسع في السوق. أكد كوزلوف أن نحو 98% من عمليات الاسترداد هذه قد اكتملت الآن.
ومع ذلك، لا يزال حاملو ما قبل الاستغلال غير المدرجين في القائمة البيضاء في مرحلة انتظار. قال كوزلوف إن التزام الاسترداد نفسه بنسبة 1:1 ينطبق عليهم. وأضاف أن الحل التقني لهؤلاء المستخدمين لا يزال قيد التطوير.
وفي الوقت نفسه، يواجه حاملو ما بعد الاستغلال ومزودو السيولة ومشاركو RLP عملية أكثر تعقيدًا. أشار كوزلوف إلى أن هذه الحالات تتطلب تنسيقًا عبر طبقات قانونية وتقنية وضمن منظومة النظام البيئي. ونتيجة لذلك، لم يتم اعتماد حل واحد نهائيًا.
التحقيق لا يجد أدلة على وجود جهة داخلية
وفي الوقت ذاته، جذبت الأسئلة حول تورط جهة داخلية الاهتمام. قال كوزلوف إنه حتى الآن، لم تعثر التحقيقات على دليل على أي سوء تصرف داخلي. تستمر عملية الفحص بمشاركة شركة الأمن السيبراني Mandiant ومجموعة ذكاء البلوكشين zeroShadow.
استغل الهجوم مفتاحًا خاصًا مرتبطًا بدور له امتيازات في عملية الإصدار (minting). لم تكن هذه الحسابات محمية بحماية التوقيع المتعدد ولم يكن لديها حد أقصى (cap) لإصدار الرموز على السلسلة. ونتيجة لذلك، تمكن المهاجم من تفويض إنشاء كمية كبيرة من الرموز دون قيود.
ردًا على ذلك، استحوذت Resolv على مستشارين قانونيين، من بينهم Paul Hastings وCarey Olsen. قال كوزلوف إن الاعتبارات القانونية تشكل الآن التواصل، ما يحد من ما يمكن للفريق الإفصاح عنه علنًا.
عدم اليقين ما زال قائمًا لحاملي RLP
توجه الاهتمام أيضًا إلى حاملي رمز RLP، الذين استوعبوا الخسائر الأولية بموجب التصميم. حاليًا، تم إيقاف عمليات الاسترداد الخاصة بـ RLP. أقر كوزلوف بوجود عمل مستمر على خطة تعافٍ لكنه لم يقدم تفاصيل.
على الرغم من الاستثمارات السابقة في عمليات التدقيق والمراقبة وبرامج المكافآت على الثغرات (bug bounty)، وقع الحادث مع ذلك. اعترف كوزلوف بأن هذه الإجراءات ثبت أنها غير كافية في هذه الحالة.
وإلى الآن، تستمر عملية التعافي دون جدول زمني محدد، ما يترك المستخدمين المتضررين بانتظار تحديثات إضافية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Ripple تعرض خطة رباعية المراحل مقاومة للكمّ لمستقبل XRP Ledger بحلول 2028
طورت Ripple خارطة طريق من أربع مراحل لتأمين XRP Ledger ضد تهديدات الحوسبة الكمّية بحلول 2028، مع معالجة المخاوف بشأن نقاط الضعف في التشفير المستخدم في البلوك تشين. تشمل المراحل الرئيسية البحث في مخاطر الكم وتطبيق أساليب أمن متقدمة. يُعد XRP Ledger حاليًا أكثر تجهيزًا من Bitcoin، مع وجود تدوير مفاتيح مدمج يعزز الأمان.
GateNewsمنذ 3 س
香港推出代币化基金 24/7 交易框架,AUM 达到 13.7 亿美元
香港证券及期货事务监察委员会 (SFC) 已建立监管框架,允许在获牌照的平台上进行代币化产品的全天候交易。凭借 13 种代币化产品以及约 107 亿港元的资产规模,该举措旨在通过受监管的稳定币和代币化存款,将传统金融与 Web3 融合,提升流动性。
GateNewsمنذ 5 س
اليابان تطلق مشروع التحقق من شبكة Canton، وتختبر السندات الحكومية كضمان رقمي
تتعاون JSCC التابعة لمجموعة بورصات اليابان (JPX) مع Mizuho وNomura وDigital Asset لإطلاق مشروع إثبات مفهوم قائم على شبكة Canton، وذلك لاختبار جدوى استخدام سندات الحكومة اليابانية كضمانات رقمية. يهدف المشروع إلى تحسين سيولة الأسواق المالية وكفاءة إدارتها، مع ضمان عدم مخالفة اللوائح المعمول بها. كما يشمل هذا البرنامج سيناريوهات التداول عبر الحدود، ما يشير إلى الإمكانات التطبيقية لسندات الحكومة اليابانية في مجال الأصول الرقمية.
ChainNewsAbmediaمنذ 6 س
维塔利克·布特林阐述以太坊 5 年路线图:聚焦量子安全与可扩展性
维塔利克·布特林提出了以太坊的五年路线图,重点关注量子安全性和可扩展性。关键目标包括提高 gas 上限、实施零知识证明,以及在 2028 年前增强交易确认时间,尽管在量子抗性签名方面面临挑战。
GateNewsمنذ 7 س
تُدخل Nexchain إجراءاتها الذكية مزايا الذكاء الاصطناعي إلى الويب3 ذاتي التشغيل
قدّمت Nexchain Smart Actions، وهي مجموعة من الوحدات الذكية المصممة لتحويل شبكات البلوك تشين من أنظمة يدوية تفاعلية إلى بيئات مستقلة وذاتية التحسين، وفقًا لبيان صدر في 18 أبريل 2026. يعكس هذا المنتج التزام الشركة ببناء
CryptoFrontierمنذ 8 س
香港 هيئة الأوراق المالية والعقود الآجلة (SFC) تصدر في نفس اليوم وثيقتين إرشاديتين للتوريق بالرموز (26EC22/26EC23): تحليل شامل لقواعد التداول بالشراء والبيع في السوق الثانوية والاشتراك والاسترداد في السوق الأولية لبروتوكول VATP
هيئة الرقابة على الأوراق المالية والعقود الآجلة في هونغ كونغ ستصدر في عام 2026 وثيقتين إرشاديتين لمنتجات ممثلة برموز (Tokenized)، وستتناولان على التوالي متطلبات الاكتتاب والاسترداد في السوق الأولية، وتنظيم التداول في السوق الثانوية. وستحدد بوضوح مسؤوليات مقدمي المنتجات، ومتطلبات السيولة، وآليات التسعير العادل. وسيؤثر إطار القواعد الجديد على طريقة عمل الصناعة، ويوفر فرصًا تجارية جديدة لمحامي الامتثال، مكوّنًا نموذجًا لتنظيم التمويل الممثل بالرموز في منطقة آسيا والمحيط الهادئ.
ChainNewsAbmediaمنذ 10 س
