Resolv Labs对黑客设定72小时资产归还期限

Resolv Labs就其协议遭攻击一事向攻击者发布限时回应要求,明确表示若在72小时内归还约2250万美元等值ETH及全部USR代币,可保留10%作为激励。此次事件发生于3月22日,攻击者利用协议中未设限的特权铸造机制,非法生成并兑换8000万枚无抵押USR代币,最终套现为11,409枚ETH。

攻击行为与谈判机制解析

攻击者通过向USR Counter合约注入约20万美元USDC,获得初始5000万枚USR,并在后续交易中额外铸造3000万枚,随后经由多个去中心化交易所完成资产转换。链上分析显示,该漏洞核心在于特权铸造权限由单一外部账户掌控,且缺乏发行上限、多签授权与预言机验证机制。 Resolv Labs强调,尽管协议存在设计缺陷,但攻击者行为具有明显恶意意图,所生成的未抵押代币可能对二级市场造成波动风险。

后续处置与用户补偿安排

若截止期限前未收到回应,协议将启动全面应对策略:协调中心化交易所、跨链桥及基础设施服务商对涉案地址实施资产冻结,公开交易轨迹,并联合区块链分析机构与执法部门推进法律追责。同时,Resolv Digital Assets Ltd.已为事件前持有USR且通过白名单验证的用户提供赎回通道,其余用户解决方案将在数小时内公布。