资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Resolv Labs向攻击者发布72小时最后通牒
Resolv Labs对盗取2500万美元的攻击者发出72小时最后通牒,提出若其归还剩余资产可保留10%作为回报。此次攻击发生在3月22日,攻击者铸造了8000万枚无抵押USR代币并兑换为11,409枚ETH。漏洞源于协议中由单一账户控制的特权铸造功能,该功能未设置限额且无需多签授权。
事件经过与谈判条件
总部位于阿布扎比的公司通过链上消息向攻击者提出,若其归还90%被盗资产(约合2250万美元的ETH)及持有的所有USR代币,可保留10%作为报酬。最后期限定于本周四。协议同时提供另一选项:攻击者可通过电子邮件联系团队,通过责任披露计划证明其行为属于善意安全测试。
攻击技术细节
3月22日凌晨,攻击者向USR Counter合约存入约20万美元USDC并获得5000万USR。随后通过第二笔交易额外铸造3000万代币,最终通过多家去中心化交易所将全部代币兑换为稳定币,并转换为11,409枚ETH。分析指出漏洞根源在于特权铸造角色完全由单一外部账户控制,且未设置发行上限、预言机验证或多签授权机制。
Resolv在声明中承认,尽管协议漏洞为攻击创造条件,但攻击者明显带有恶意意图,且生成的未抵押代币可能影响二级市场稳定。
后续处置方案
若截止期限前未获响应,协议将升级应对措施:协调中心化交易所、跨链桥及基础设施服务商冻结相关资产,公开涉案地址与交易轨迹,并联合区块链分析机构与执法部门启动法律程序。同时,Resolv Digital Assets Ltd.已为事件前持有USR且通过白名单验证的用户开放赎回通道,其他用户解决方案将在未来数小时内公布。
