Resolv Labs向周日2500万美元攻击事件的攻击者发出最后通牒,提供10%的赏金,要求攻击者在72小时内返还90%的被盗资金。
根据周一发送的链上消息,这家位于阿布扎比的稳定币发行商设定了一个恢复地址,并要求攻击者在周四前转移90%的已转换资产,约2250万美元的以太坊,以及攻击者控制下的任何剩余USR代币。
该提案包括一个替代的白帽披露途径,邀请攻击者通过电子邮件展示善意安全研究,而不是接受和解条款。
Resolv警告称,如果在72小时窗口期内不遵守,将采取升级措施。这些措施包括与中心化交易所、桥梁和基础设施提供商协调限制或冻结资产,以及公开披露地址和交易痕迹。该协议还表示将与区块链分析公司和执法部门合作,并采取法律行动追回损失。
攻击事件详情
攻击发生在3月22日周日凌晨,攻击者向Resolv的USR Counter合约存入约20万美元的USDC,获得了5000万USR作为回报,随后进行了第二笔交易,额外铸造了3000万USR。根据链上数据,攻击者将铸造的USR在去中心化交易所兑换为稳定币,并将收益转换为11,409 ETH。
分析师确定此次漏洞源于由单个外部拥有账户控制的特权铸造角色,缺乏最大铸造限制、预言机检查或多重签名授权。
在其链上通信中,Resolv强调,尽管该漏洞利用了协议漏洞,但执行时带有明显的恶意意图,并生成了可能影响二级市场稳定的无抵押代币。
Resolv Digital Assets Ltd. 另外表示,已与事件发生时持有USR的所有白名单用户取得联系,现已为该群体启用事件前USR的赎回。该协议表示,其他用户的更新将随后进行。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/24/resolv%e5%90%91%e6%94%bb%e5%87%bb%e8%80%85%e5%8f%91%e5%87%ba72%e5%b0%8f%e6%97%b6%e6%9c%80%e5%90%8e%e9%80%9a%e7%89%92%ef%bc%9a%e8%bf%94%e8%bf%9890%e7%9a%842500%e4%b8%87%e7%be%8e%e5%85%83%e8%b5%84/
