-
Resolv mengizinkan eksploit untuk mencetak 80 juta token USR, dengan 98% penebusan pemegang yang masuk daftar putih telah selesai.
-
Pengguna yang tidak masuk daftar putih dan pengguna setelah eksploit menghadapi penundaan karena solusi teknis dan hukum masih berkembang.
-
Tidak ditemukan bukti orang dalam, tetapi pemulihan bagi pemegang RLP tetap tidak pasti tanpa jadwal.
Resolv Labs telah merilis pembaruan terbaru setelah sebuah eksploit memungkinkan penyerang mencetak 80 juta token USR menggunakan kunci privat yang telah disusupi. CEO Ivan Kozlov menanggapi pengguna minggu ini, menguraikan kemajuan penebusan dan investigasi yang masih berlangsung. Insiden ini, yang pertama kali diungkap baru-baru ini, terus memengaruhi beberapa kelompok pengguna saat upaya pemulihan bergerak maju tanpa tenggat waktu yang jelas.
Proses Penebusan Berjalan Secara Bertahap
Menurut Resolv Labs, tim memprioritaskan pemegang USR yang masuk daftar putih selama fase pertama penebusan. Dompet yang terverifikasi memungkinkan pemrosesan manual dalam 24 jam, membantu membatasi gangguan pasar yang lebih luas. Kozlov mengonfirmasi bahwa sekitar 98% penebusan tersebut kini telah selesai.
Namun, pemegang prа-eksploit yang tidak masuk daftar putih masih berada dalam fase menunggu. Kozlov mengatakan komitmen penebusan 1:1 yang sama berlaku untuk mereka. Ia menambahkan bahwa solusi teknis untuk pengguna ini masih dalam pengembangan.
Pada saat yang sama, pemegang setelah eksploit, penyedia likuiditas, dan peserta RLP menghadapi proses yang lebih rumit. Kozlov mencatat bahwa kasus-kasus ini memerlukan koordinasi lintas lapisan hukum, teknis, dan ekosistem. Akibatnya, belum ada satu solusi pun yang telah diselesaikan.
Investigasi Tidak Menemukan Bukti Orang Dalam
Sementara itu, pertanyaan tentang keterlibatan orang dalam telah menarik perhatian. Kozlov menyatakan bahwa sejauh ini investigasi belum menemukan bukti adanya tindakan salah dari pihak internal. Penyelidikan terus dilakukan bersama perusahaan keamanan siber Mandiant dan kelompok intelijen blockchain zeroShadow.
Serangan ini mengeksploitasi kunci privat yang terkait dengan peran minting istimewa. Akun ini tidak memiliki perlindungan multisignature dan tidak memiliki batas minting di rantai. Akibatnya, penyerang dapat mengotorisasi pembuatan token dalam jumlah besar tanpa batasan.
Sebagai respons, Resolv telah melibatkan penasihat hukum, termasuk Paul Hastings dan Carey Olsen. Kozlov mengatakan pertimbangan hukum kini membentuk komunikasi, sehingga membatasi apa yang tim dapat ungkapkan secara publik.
Ketidakpastian Masih Menyelimuti Pemegang RLP
Perhatian juga telah beralih ke pemegang token RLP, yang menanggung kerugian awal sesuai desain. Saat ini, penebusan untuk RLP masih dihentikan sementara. Kozlov mengakui adanya pekerjaan yang sedang berlangsung untuk rencana pemulihan, tetapi tidak memberikan rincian.
Meski investasi sebelumnya dalam audit, pemantauan, dan program bug bounty, insiden ini tetap terjadi. Kozlov mengakui bahwa langkah-langkah tersebut terbukti tidak cukup dalam kasus ini.
Untuk saat ini, proses pemulihan terus berjalan tanpa jadwal yang ditetapkan, sehingga pengguna yang terdampak menunggu pembaruan lebih lanjut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Analisis Mendalam oleh Nous Research: Laboratorium AI terdesentralisasi yang diunggulkan oleh Paradigm dengan valuasi 1 miliar, pembongkaran menyeluruh model Hermes dan jaringan Psyche
Nous Research adalah sebuah lab eksperimen AI open source, berfokus pada model seri Hermes, dan pada tahun 2025 menerima investasi dari Paradigm sebesar 50 juta dolar AS, dengan valuasi mencapai 1 miliar. Keunikannya terletak pada pengembangan teknologi AI oleh tim yang native kripto, lalu diintegrasikan lagi dengan blockchain. Produk intinya adalah model Hermes yang dirancang dengan ide untuk mengurangi tingkat penolakan, serta sumber datanya sebagian besar menggunakan data sintetis. Sementara itu, Psyche Network membangun jaringan pelatihan AI terdesentralisasi di Solana, dan memberikan insentif kepada para peserta melalui mekanisme token. Nous Research menerapkan strategi open source dan desentralisasi, dengan tujuan untuk menunjukkan kemampuan teknologinya dan kelayakannya.
ChainNewsAbmedia32menit yang lalu
Ondo Finance mengajukan surat permintaan kepada SEC AS untuk tidak melakukan tindakan penegakan hukum, terkait pencatatan hak atas efek yang ditokenisasi di rantai (on-chain)
Ondo Finance pada 13 April mengajukan permohonan kepada SEC, mencari konfirmasi atas kepatuhan pencatatan kepemilikan sekuritas dalam bentuk tokenisasi di mainnet Ethereum dalam pola tertentu. Ondo berpendapat bahwa pencatatan on-chain ini dapat meningkatkan pemantauan agunan, mengoptimalkan proses, dan menyederhanakan rekonsiliasi, dengan tujuan agar dapat beroperasi selaras dengan keuangan tradisional.
GateNews2jam yang lalu
Pi Network Mendistribusikan 26,5M PI ke 1M Validator KYC
Pi Network telah mengambil langkah lain dalam membangun ekosistemnya. Proyek ini baru-baru ini mendistribusikan 26,5 juta token PI kepada lebih dari 1 juta validator KYC.
Hadiah ini diberikan kepada pengguna yang membantu memverifikasi identitas di jaringan. Proses ini penting. Karena proses ini memastikan bahwa
Coinfomania2jam yang lalu
Aave Terjebak dalam Krisis Kepercayaan: Penyedia Layanan Secara Kolektif Keluar, “Teknologi, Tata Kelola, dan Manajemen Risiko” Gagal Total
Penulis: Jae, PANews
Dibandingkan tekanan eksternal dari pasar beruang, Aave justru lebih dulu menghadapi sebuah “black swan”.
Aave, yang selama ini lama berkuasa di singgasana protokol pinjam-meminjam, sedang mengalami guncangan ekosistem paling parah sejak didirikan. Tidak ada serangan peretas, tidak ada celah kode; yang ada hanyalah kekuasaan yang lepas kendali dan pertikaian kepentingan.
Mulai dari kepergian tegas BGD Labs, pilar teknis, hingga perpecahan terbuka dengan ACI (Aave Chan Initiative) yang menjadi pelopor tata kelola, lalu dari pengumuman resmi pemutusan hubungan dengan Chaos Labs sang penjaga manajemen risiko—sebuah “pengunduran diri besar” dari para penyedia layanan sedang terjadi.
Kedalaman pertarungan ini jauh melampaui sengketa kerja sama; ia memicu
区块客3jam yang lalu
Hyperliquid meluncurkan mekanisme biaya prioritas di mainnet, batas atas biaya prioritas untuk pesanan diturunkan menjadi 8 bps
Pendiri Hyperliquid Jeff mengumumkan di Discord bahwa mekanisme biaya prioritas telah diluncurkan di mainnet dalam mode Alpha, termasuk dua jenis: Gossip dan Order. Pengguna dapat membayar menggunakan token HYPE; batas atas biaya prioritas untuk order turun dari 20 bps menjadi 8 bps, dan saat ini hanya berlaku untuk order IOC pada aset HIP-3.
GateNews4jam yang lalu
Byreal meluncurkan asisten perdagangan AI berbasis on-chain bernama RealClaw, mendukung perluasan kemampuan pihak ketiga
Byreal meluncurkan asisten perdagangan AI on-chain RealClaw pada 13 April, alat ini berbasis kerangka OpenClaw, mendukung pengembangan keterampilan pihak ketiga, pengguna dapat menyesuaikan strategi perdagangan mereka sendiri, saat ini masih dalam tahap pengujian Alpha, hanya tersedia untuk pengguna yang diundang.
GateNews4jam yang lalu
