Resolv Labs 於 24 de março divulgou na plataforma X que enviou mensagens on-chain ao endereço do atacante, apresentando uma proposta de acordo formal referente ao incidente de segurança de 22 de março. Segundo a proposta, se o atacante devolver 90% dos aproximadamente 25 milhões de dólares em fundos roubados (cerca de 22,5 milhões de dólares em ETH) dentro de um prazo de 72 horas, poderá reter os 10% restantes (aproximadamente 2,5 milhões de dólares) como incentivo para o acordo.
Design da Proposta de Acordo: Notificação on-chain e lógica de incentivo ao white hat
(Fonte: Resolv Labs)
A proposta da Resolv segue a estrutura comum de incentivos ao white hat em incidentes de segurança de criptomoedas: retém parte dos fundos roubados em troca do retorno voluntário da maior parte do valor pelo atacante, evitando assim riscos legais futuros decorrentes de ações de aplicação da lei. A proposta foi codificada diretamente como uma mensagem on-chain enviada ao endereço do atacante, garantindo transparência pública e possibilitando o acompanhamento pelo mercado.
Para o atacante, aceitar o acordo significa garantir uma reserva de 2,5 milhões de dólares, evitando riscos crescentes de ações legais. Rejeitar a proposta pode levar à ativação de múltiplas medidas de escalonamento simultâneo.
Quatro medidas de escalonamento após 72 horas
Coordenação de congelamento de ativos: Coordenação com exchanges centralizadas (CEX), pontes cross-chain e provedores de infraestrutura para congelar os ativos relacionados ao endereço do atacante, limitando a transferência e retirada dos fundos roubados.
Divulgação pública de endereços e rotas de transação: Divulgação do endereço da carteira do atacante e do percurso completo das transferências de fundos, utilizando a força da comunidade para manter a pressão.
Colaboração com empresas de análise on-chain e autoridades: Coordenação com empresas de análise de blockchain e órgãos de aplicação da lei para aumentar as chances de identificar a verdadeira identidade do atacante.
Ações legais: Ações civis ou criminais dentro do quadro legal aplicável.
Contexto do incidente e progresso recente na recuperação
Esta proposta de acordo representa o mais recente avanço na resposta ao incidente de segurança da Resolv. Em 22 de março, o atacante acessou ilegalmente a infraestrutura da Resolv usando chaves privadas roubadas, criando cerca de 80 milhões de dólares em tokens USR não autorizados, que posteriormente foram convertidos em aproximadamente 25 milhões de dólares em ETH.
De acordo com a atualização mais recente da Resolv em 23 de março, os contratos inteligentes relacionados foram rapidamente pausados, e cerca de 9 milhões de USR detidos pelo atacante foram destruídos para reduzir o risco de disseminação. A plataforma atualmente possui aproximadamente 141 milhões de dólares em ativos, sendo que o impacto real antes da pausa foi de apenas cerca de 500 mil dólares em resgates. A oferta de USR antes do incidente era de 102 milhões de tokens, agora acrescida de cerca de 71 milhões de tokens ilegais recém-emitidos. O plano de recuperação foi iniciado, começando pelos usuários na lista de permissões em 23 de março, permitindo o resgate de USR antes do incidente.
A Resolv recomenda fortemente que, durante a implementação das medidas de recuperação, as negociações de USR e tokens relacionados sejam suspensas para evitar interferências no processo de recuperação. Os usuários afetados devem coordenar diretamente com a equipe oficial via canais autorizados.
Perguntas frequentes
Qual é a proposta de acordo da Resolv ao atacante?
Se o atacante devolver cerca de 90% dos fundos roubados (aproximadamente 22,5 milhões de dólares em ETH) dentro de 72 horas, poderá reter os 10% restantes (aproximadamente 2,5 milhões de dólares) como incentivo ao acordo. Caso não responda dentro do prazo, a Resolv ativará medidas de escalonamento como congelamento de ativos, divulgação de endereços, cooperação com autoridades e ações legais.
Como ocorreu o incidente de segurança na Resolv?
O atacante acessou ilegalmente a infraestrutura da Resolv usando chaves privadas roubadas, explorando uma vulnerabilidade no controle de acesso do contrato de emissão de USR, criando cerca de 80 milhões de dólares em USR não autorizados, que foram convertidos em aproximadamente 25 milhões de dólares em ETH. Os ativos de garantia principais do protocolo não foram afetados diretamente; o problema limita-se ao mecanismo de emissão do USR.
O que os detentores de USR devem fazer durante a recuperação?
A Resolv recomenda fortemente que, durante a implementação das medidas de recuperação, as negociações de USR e tokens relacionados sejam suspensas. O serviço de resgate foi retomado a partir de 23 de março para usuários na lista de permissões. Os usuários afetados devem coordenar diretamente com a equipe oficial via canais autorizados para garantir que o processo de recuperação não seja prejudicado.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Quando o DeFi é lento demais para os jovens e perigoso demais para o dinheiro antigo: nós todos estamos ganhando juros de títulos do governo para assumir o risco de títulos podres?
DeFi já atraiu jovens com APY de cinco dígitos; agora é visto como precificado demais e com risco excessivamente alto. No ano passado, foram roubados mais de 1,62 bilhão de dólares, e a taxa do Aave chegou a disparar para 12,4%. O rendimento justo é de cerca de 12,55%, com limite para varejo de 18%, e as instituições preferem “isolamento de estratégias em tesourarias” para reduzir o risco de cauda. Conclusão: alta alavancagem já não existe mais; no futuro, será necessário um precificação de risco mais alta e ferramentas de seguro para acomodar tanto os jovens quanto o dinheiro antigo.
ChainNewsAbmedia3h atrás
Robinhood alerta sobre e-mails de phishing enviados a alguns clientes
Mensagem do Gate News, 27 de abril — Robinhood alertou os usuários nas redes sociais que alguns clientes receberam e-mails fraudulentos na noite de domingo passado, alegando serem da noreply@robinhood.com, com a linha de assunto "Your recent login to Robinhood."
A tentativa de phishing decorreu do uso indevido do processo de criação da conta, e não de uma violação dos sistemas da empresa ou das contas de clientes.
GateNews3h atrás
Websea Crypto Exchange Faces Suspected Exit Scam, Withdrawal Channels Closed
Gate News message, April 27 — Crypto trading platform Websea has suspended withdrawals and closed its C2C (peer-to-peer) channels, with multiple users reporting the exchange appears to have conducted an exit scam. The platform initially restricted withdrawals before completely shutting down the C2C
GateNews4h atrás
Token RAVE dispara 110x em duas semanas e então despenca 98% no meio de alegações de manipulação de mercado
Mensagem do Gate News, 27 de abril — RAVE, o token nativo do projeto cultural nativo da RaveDAO ( a Web3 baseado em uma comunidade ), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias em 19-20 de abril, levando a comparações com o infame escândalo de manipulação de ações Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews7h atrás
Pesquisa Revela: Jogadores do Polymarket ganham 3% e ficam com 30% do lucro; mais de 70% dos jogadores absorvem todo o prejuízo
Uma nova pesquisa analisa os registros de negociação do Polymarket de 2023 a 2025 e mostra que apenas 3,14% dos traders habilidosos controlam mais de 30% dos lucros; a contribuição da multidão não é suficiente para explicar a precisão geral. Ao mesmo tempo, rastreou 1.950 contas altamente suspeitas de negociação com base em informações privilegiadas: embora não tenham dominado as previsões, elas amplificaram a volatilidade dos preços. O caso indica que grandes apostas foram feitas e geraram lucro antes de os EUA divulgarem tendências sobre a Venezuela. A pesquisa questiona a sabedoria da multidão e enfatiza a necessidade de uma supervisão regulatória cada vez mais rigorosa.
ChainNewsAbmedia8h atrás
França: Mais de 40 sequestros de investidores cripto em 2026, ligados a vazamento de dados fiscais
De acordo com o Market Forces Africa em 27 de abril, os sequestros e ataques violentos contra investidores de criptomoedas na França aumentaram acentuadamente. O fundador do Telegram, Pavel Durov, na plataforma X, afirmou que desde o início de 2026 já foram registradas 41 ocorrências de sequestro de investidores de criptomoedas, em média um caso a cada 2,5 dias, e que isso está relacionado a uma violação de dados fiscais na França.
MarketWhisper8h atrás
