Resolv Labs gab am 24. März auf der X-Plattform bekannt, dass es eine on-chain Nachricht an die Angreiferadresse gesendet hat, um eine Einigung im Zusammenhang mit dem Sicherheitsvorfall vom 22. März vorzuschlagen. Laut dem Vorschlag können die Angreifer innerhalb von 72 Stunden etwa 90 % der gestohlenen Gelder (ca. 25 Millionen USD in ETH) zurückgeben und behalten die restlichen 10 % (ca. 2,5 Millionen USD) als Anreiz für die Einigung.
Design des Einigungsvorschlags: On-Chain-Benachrichtigung und White-Hat-Anreizlogik
(Quelle: Resolv Labs)
Der Vorschlag von Resolv folgt der gängigen Struktur der „White-Hat-Anreize“ bei Krypto-Sicherheitsvorfällen: Ein Teil der gestohlenen Vermögenswerte wird zurückgehalten, um die Angreifer zur aktiven Rückgabe des Großteils der Gelder zu bewegen, während gleichzeitig rechtliche Risiken durch spätere Strafverfolgung vermieden werden. Das Angebot ist direkt als On-Chain-Nachricht an die Angreiferadresse codiert, transparent öffentlich zugänglich und für den Markt nachvollziehbar.
Für die Angreifer bedeutet die Annahme der Einigung, dass sie mit hoher Wahrscheinlichkeit 2,5 Millionen USD behalten können, während sie gleichzeitig das Risiko einer zunehmenden Strafverfolgung vermeiden. Ablehnung würde den Start mehrstufiger Eskalationsmaßnahmen bedeuten.
Vierstufige Eskalationsmaßnahmen nach 72 Stunden
Vermögenssperrung koordinieren: Zusammenarbeit mit zentralisierten Börsen (CEX), Cross-Chain-Brücken und Infrastruktur-Anbietern, um die Vermögenswerte der Angreiferadresse zu sperren und die Übertragung sowie Auszahlung der gestohlenen Gelder zu verhindern.
Öffentliche Offenlegung von Adresse und Transaktionspfad: Veröffentlichung der Wallet-Adresse des Angreifers und des vollständigen Transferpfads, um durch Community-Tracking Druck auszuüben.
Zusammenarbeit mit Blockchain-Analysefirma und Strafverfolgungsbehörden: Koordination mit Analysefirmen und relevanten Behörden, um die Identität des Angreifers besser zu erkennen.
Rechtliche Schritte: Einleitung zivil- oder strafrechtlicher Maßnahmen im rechtlich zulässigen Rahmen.
Hintergrund des Vorfalls und aktueller Stand der Wiederherstellung
Der Einigungsvorschlag ist die neueste Entwicklung im Sicherheitsvorfall von Resolv. Am 22. März griffen die Angreifer durch die gestohlene Private Key auf die Infrastruktur von Resolv zu, prägten ca. 80 Millionen USD unautorisierte USR-Token und wandelten diese in etwa 25 Millionen USD ETH um.
Laut dem neuesten Update von Resolv vom 23. März wurden die entsprechenden Smart Contracts schnell pausiert, etwa 9 Millionen USR, die den Angreifern gehörten, wurden zerstört, um die Verbreitung zu minimieren. Das aktuelle Vermögen des Protokolls beträgt etwa 141 Millionen USD, wobei die tatsächlichen Auswirkungen vor der Pause nur ca. 500.000 USD an Rücknahmen betrafen. Die USR-Versorgung besteht aus 102 Millionen Token vor dem Vorfall plus etwa 71 Millionen illegal neu geprägte Token. Das Wiederherstellungsprogramm wurde gestartet, beginnend mit Whitelist-Nutzern am 23. März, um Rücknahmen der USR vor dem Vorfall zu ermöglichen.
Resolv empfiehlt dringend, während der Wiederherstellungsmaßnahmen den Handel mit USR und verwandten Token auszusetzen, um den Wiederherstellungsprozess nicht zu beeinträchtigen. Betroffene Nutzer sollten direkt über offizielle Kanäle mit RDAL kommunizieren.
Häufig gestellte Fragen
Was sind die Einigungskonditionen, die Resolv den Angreifern anbietet?
Wenn die Angreifer innerhalb von 72 Stunden etwa 90 % der gestohlenen Gelder (ca. 22,5 Millionen USD in ETH) zurückgeben, dürfen sie die restlichen 10 % (ca. 2,5 Millionen USD) als Anreiz behalten. Wird innerhalb der Frist keine Rückmeldung gegeben, wird Resolv Maßnahmen wie Asset-Blocking, Adress-Öffentlichkeit, Zusammenarbeit mit Strafverfolgungsbehörden und rechtliche Schritte einleiten.
Wie ist der Sicherheitsvorfall bei Resolv passiert?
Die Angreifer nutzten gestohlene Private Keys, um unautorisierten Zugriff auf die Infrastruktur von Resolv zu erlangen, exploitten eine Schwachstelle in der Zugriffskontrolle des USR-Prägemoduls, prägten ca. 80 Millionen USD unautorisierte USR und wandelten diese in ca. 25 Millionen USD ETH um. Die zugrunde liegenden Sicherheiten des Protokolls wurden nicht direkt beschädigt, das Problem beschränkt sich auf die USR-Emission.
Was sollten USR-Inhaber während der Wiederherstellung beachten?
Resolv empfiehlt dringend, während der Wiederherstellungsmaßnahmen den Handel mit USR und verwandten Token auszusetzen. Die Rücknahmedienste wurden seit dem 23. März für Whitelist-Nutzer wieder aktiviert. Betroffene Nutzer sollten direkt über offizielle Kanäle mit RDAL kommunizieren, um den Wiederherstellungsprozess nicht zu stören.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
