-
Resolv explotó permitiendo la acuñación de 80 millones de USR, con el 98% de las redenciones de los titulares en la lista completadas.
-
Los usuarios no incluidos en la lista y posteriores al exploit enfrentan retrasos mientras se desarrollan soluciones técnicas y legales.
-
No se encontró evidencia de un insider, pero la recuperación para los titulares de RLP sigue siendo incierta sin un cronograma.
Resolv Labs ha emitido una actualización reciente después de que un exploit permitiera que un atacante acuñara 80 millones de tokens USR usando una clave privada comprometida. El CEO Ivan Kozlov se dirigió a los usuarios esta semana, detallando el progreso de las redenciones y las investigaciones en curso. El incidente, revelado por primera vez recientemente, sigue afectando a múltiples grupos de usuarios mientras los esfuerzos de recuperación avanzan sin un cronograma claro.
El proceso de redención avanza por fases
Según Resolv Labs, el equipo priorizó a los titulares de USR en la lista durante la primera fase de redenciones. Las billeteras verificadas permitieron el procesamiento manual dentro de 24 horas, ayudando a limitar la disrupción más amplia del mercado. Kozlov confirmó que aproximadamente el 98% de estas redenciones ya está completado.
Sin embargo, los titulares previos al exploit que no están en la lista permanecen en una fase de espera. Kozlov indicó que se aplica el mismo compromiso de redención 1:1 para ellos. Añadió que la solución técnica para estos usuarios aún está en desarrollo.
Al mismo tiempo, los titulares posteriores al exploit, los proveedores de liquidez y los participantes de RLP enfrentan un proceso más complejo. Kozlov señaló que estos casos requieren coordinación en las capas legales, técnicas y del ecosistema. Como resultado, no se ha finalizado una única solución.
La investigación no encuentra evidencia de insider
Mientras tanto, las preguntas sobre la participación de un insider han atraído la atención. Kozlov afirmó que, hasta ahora, las investigaciones no han encontrado evidencia de mala conducta interna. La investigación continúa con la firma de ciberseguridad Mandiant y el grupo de inteligencia blockchain zeroShadow.
El ataque aprovechó una clave privada vinculada a un rol de acuñación privilegiado. Esta cuenta no tenía protección de multisignatura y no contaba con un tope de acuñación en la cadena. Como resultado, el atacante pudo autorizar la creación de tokens a gran escala sin restricciones.
En respuesta, se ha involucrado asesoría legal, incluyendo a Paul Hastings y Carey Olsen. Kozlov dijo que las consideraciones legales ahora determinan la comunicación, limitando lo que el equipo puede divulgar públicamente.
La incertidumbre permanece para los titulares de RLP
La atención también se ha desplazado a los titulares del token RLP, que absorbieron pérdidas iniciales por diseño. Actualmente, las redenciones de RLP permanecen en pausa. Kozlov reconoció que se trabaja en un plan de recuperación, pero no dio detalles.
A pesar de las inversiones previas en auditorías, monitoreo y programas de recompensas por errores, el incidente aún ocurrió. Kozlov admitió que estas medidas resultaron insuficientes en este caso.
Por ahora, el proceso de recuperación continúa sin un cronograma definido, dejando a los usuarios afectados a la espera de más actualizaciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Arbitrum DAO Vota para Desbloquear 30,766 ETH para DeFi United Tras un Ataque del Kelp DAO
Según The Block, el Arbitrum DAO está votando para liberar aproximadamente 30.766 ETH congelados por el Arbitrum Security Council a la iniciativa DeFi United, creada en respuesta al ataque a Kelp DAO a principios de este mes. En la primera hora de votación del 1 de mayo, se emitieron 16,9 millones de tokens ARB en
GateNewsHace13m
El DAO de Arbitrum inicia la votación para liberar Ethereum congelado, con una tasa de aprobación del 100% al 8 de mayo
Según Foresight News, Arbitrum DAO ha comenzado a votar para liberar el Ethereum congelado que fue incautado durante el hack de Kelp DAO. La propuesta establece una dirección multisig firmada por Aave Labs, KelpDAO, Certora y EtherFi para supervisar los esfuerzos de recuperación una vez que los fondos congelados sean liberados.
La propuesta
GateNewsHace21m
Carrot Protocol detiene sus operaciones en Solana; los usuarios tienen hasta el 14 de mayo para retirar fondos
Según Foresight News, Carrot, un protocolo de rentabilidad apalancada en Solana, anunció hoy que detendrá sus operaciones debido al impacto del hack del protocolo Drift. Los usuarios pueden retirar los fondos restantes de Boost, Turbo y CRT hasta el 14 de mayo. Después de esa fecha, el protocolo comenzará gradualmente
GateNewshace1h
El CEO de Ripple reafirma su compromiso con XRP en la conferencia de Vegas y traza tres objetivos estratégicos
En la conferencia XRP Las Vegas, el CEO de Ripple, Brad Garlinghouse, abordó las preocupaciones de la comunidad sobre el compromiso de la empresa con XRP, reafirmando que Ripple sigue siendo el mayor poseedor de XRP y que se centra en hacer que XRP sea el activo digital más útil, líquido y confiable. Garlinghouse respondió a las dudas sobre
GateNewshace2h
La Fundación Ethereum abre las solicitudes para las becas EPF7, con fecha límite el 13 de mayo
De acuerdo con Cryptopolitan, la Ethereum Foundation abrió las solicitudes para EPF7 (Ethereum Protocol Fellowship 7) el 1 de mayo, con un plazo de 13 de mayo de 2026. La beca dará prioridad a la profundidad de la participación sobre la amplitud en comparación con las cohortes anteriores. Los desarrolladores seleccionados recibirán mensualmente
GateNewshace3h
Los dominios de ENS mantienen la propiedad tras el lanzamiento de ENSv2, pero se requiere una actualización para usarlos
Según ENS, la actualización ENSv2 se lanzará pronto. La propiedad de dominios existente no cambiará, pero los usuarios deben completar una actualización para usar dominios en nuevas aplicaciones y administradores de recursos. ENS proporcionará herramientas de orientación para la migración en el lanzamiento y ampliará los períodos de validez para todos los dominios activos.
GateNewshace3h
