Resolv Labs mengumumkan pada 24 Maret di platform X bahwa mereka telah mengirim pesan di blockchain ke alamat penyerang, secara resmi mengajukan skema penyelesaian terkait insiden keamanan pada 22 Maret. Berdasarkan proposal tersebut, jika penyerang mengembalikan 90% dari dana yang dicuri (sekitar 25 juta dolar AS dalam ETH) dalam waktu 72 jam, mereka dapat menyimpan 10% sisanya (sekitar 2,5 juta dolar AS) sebagai insentif penyelesaian.
Desain Skema Penyelesaian: Notifikasi di Blockchain dan Logika Insentif White Hat
(Sumber: Resolv Labs)
Proposal Resolv mengikuti struktur umum insentif white hat dalam insiden keamanan kripto: menyimpan sebagian aset yang dicuri untuk mendorong penyerang secara sukarela mengembalikan sebagian besar dana, sekaligus menghindari risiko hukum dari penuntutan penegak hukum di kemudian hari. Skema ini langsung dikodekan sebagai pesan di blockchain yang dikirim ke alamat penyerang, bersifat terbuka, transparan, dan dapat dilacak pasar.
Bagi penyerang, menerima penyelesaian berarti secara pasti menyimpan 2,5 juta dolar AS, sekaligus menghindari risiko penuntutan hukum yang tidak pasti dan semakin meningkat. Menolak akan memicu pelaksanaan langkah-langkah peningkatan secara bersamaan.
Empat langkah peningkatan setelah 72 jam
Koordinasi Pembekuan Aset: Berkoordinasi dengan bursa terpusat (CEX), jembatan lintas rantai, dan penyedia infrastruktur untuk membekukan aset yang dimiliki alamat penyerang, membatasi transfer dan penarikan dana yang dicuri.
Pengungkapan Alamat dan Jalur Transaksi: Mengungkap secara publik alamat dompet penyerang dan jalur transfer dana lengkap, memanfaatkan kekuatan komunitas untuk terus melakukan tekanan.
Kerja sama dengan perusahaan analisis blockchain dan penegak hukum: Berkoordinasi dengan perusahaan analisis blockchain dan lembaga penegak hukum terkait untuk meningkatkan kemungkinan mengidentifikasi identitas asli penyerang.
Tindakan hukum: Mengambil langkah hukum sipil atau pidana sesuai kerangka hukum yang berlaku.
Latar belakang kejadian dan perkembangan pemulihan terbaru
Proposal penyelesaian ini adalah perkembangan terbaru dari insiden keamanan Resolv. Pada 22 Maret, penyerang mengakses infrastruktur Resolv secara ilegal dengan kunci pribadi yang dicuri, mencetak sekitar 80 juta dolar AS dalam token USR yang tidak berizin, kemudian menukarnya menjadi sekitar 25 juta dolar AS dalam ETH.
Menurut pembaruan terbaru dari Resolv pada 23 Maret, kontrak pintar terkait telah segera dihentikan, sekitar 9 juta USR yang dimiliki penyerang telah dihancurkan untuk mengurangi risiko penyebaran. Saat ini, protokol memegang sekitar 141 juta dolar AS dalam aset, dengan dampak nyata yang dikonfirmasi sebelum penghentian hanya sekitar 50 ribu dolar AS dalam proses penebusan. Pasokan USR saat ini terdiri dari 102 juta token sebelum insiden ditambah sekitar 71 juta token ilegal yang dicetak baru. Rencana pemulihan telah dimulai, dimulai dari pengguna daftar putih sejak 23 Maret, memungkinkan penebusan USR sebelum insiden.
Resolv sangat menyarankan agar selama pelaksanaan langkah pemulihan, perdagangan USR dan token terkait dihentikan untuk mencegah gangguan terhadap proses pemulihan secara keseluruhan. Pengguna yang terdampak harus berkoordinasi langsung melalui saluran resmi dengan RDAL.
Pertanyaan umum
Apa syarat penyelesaian yang diajukan Resolv kepada penyerang?
Jika penyerang mengembalikan sekitar 90% dari dana yang dicuri (sekitar 25 juta dolar AS dalam ETH) dalam waktu 72 jam, mereka dapat menyimpan 10% sisanya (sekitar 2,5 juta dolar AS) sebagai insentif penyelesaian. Jika tidak merespons dalam batas waktu tersebut, Resolv akan mengaktifkan langkah-langkah peningkatan seperti pembekuan aset, pengungkapan alamat, kerja sama penegak hukum, dan tindakan hukum.
Bagaimana insiden keamanan Resolv terjadi?
Penyerang mengakses infrastruktur Resolv secara ilegal menggunakan kunci pribadi yang dicuri, memanfaatkan celah kontrol akses kontrak pencetakan USR, mencetak sekitar 80 juta dolar AS dalam USR yang tidak berizin, dan menukarnya menjadi sekitar 25 juta dolar AS dalam ETH. Jaminan dasar protokol tidak langsung rusak, masalah terbatas pada mekanisme penerbitan USR.
Apa yang harus diperhatikan pemilik USR selama proses pemulihan?
Resolv sangat menyarankan agar selama pelaksanaan langkah pemulihan, perdagangan USR dan token terkait dihentikan. Layanan penebusan telah dimulai sejak 23 Maret dari pengguna daftar putih. Pengguna yang terdampak harus berkoordinasi langsung melalui saluran resmi dengan RDAL untuk memastikan proses pemulihan tidak terganggu.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
