Ivan Kozlov, cofundador de Resolv, niega cualquier implicación interna en la explotación
Ivan Kozlov, cofundador y director ejecutivo de Resolv Labs, ha compartido una actualización sobre la vulnerabilidad de Resolv que permitió a un atacante crear 80 millones de tokens USR tras aprovecharse de una clave privada comprometida.
El director ejecutivo abordó los rumores sobre la participación de personas internas en la explotación del problema y también habló sobre las medidas que han estado tomando en materia de redención, la siguiente fase del proceso de recuperación, aunque no proporcionó plazos concretos.
¿Qué les dijo el fundador de Resolv a los usuarios?
En respuesta a los rumores de implicación de personas con información privilegiada, Kozlov dijo : "En esta etapa, no hemos encontrado ninguna evidencia que sugiera que se trató de un incidente relacionado con personas con información privilegiada dent .
Es probable que este rumor surgiera como resultado de la naturaleza del ataque: una clave privada comprometida que controlaba un rol de acuñación privilegiado, en manos de una sola cuenta sin protección de multifirma y sin un límite de acuñación en la cadena que restringiera lo que podía autorizar.
Sin embargo, a lo largo del vídeo, que duró más de cuatro minutos, Kozlov mantuvo un tono mesurado, lo que, según reconoció, se debía en parte a limitaciones legales.
El fundador dijo que Resolv ha contratado los servicios de los abogados experimentados Paul Hastings y Carey Olson para que les asesoren sobre eldent.
Kozlov dijo: "Este aspecto legal afecta a todas las comunicaciones que realizamos", y agregó: "Tenemos que mantener estas comunicaciones bastante limitadas, estrictas y específicas para no hacer declaraciones que no podamos respaldar con nuestras acciones posteriormente".
La empresa de ciberseguridad Mandiant, filial de Google conocida por su trabajo en ciberataques patrocinados por estados, se asoció con Zero Shadow, una empresa de análisis en cadena e inteligencia de amenazas, para reconstruir el ataque, mapear las vulnerabilidades y exigir responsabilidades.
Kozlov afirmó que habían comenzado los reembolsos para los titulares de USR anteriores a la explotación, indicando que era la "forma más rápida y eficaz de reducir los posibles efectos posteriores y estabilizar los mercados en general".
Dijo que tenían que empezar con los titulares autorizados para poder actuar con rapidez, y añadió que el proceso está casi finalizado, con aproximadamente el 98% de las posiciones autorizadas ya canjeadas.
Para los titulares que no figuran en la lista blanca, el fundador afirmó que se está ultimando una solución técnica; sin embargo, no proporcionó una fecha ni un cronograma para su implementación.
¿Por qué permanece expuesto ante la ausencia de un cronograma de recuperación?
A lo largo de su discurso, Kozlov no mencionó el Resolv Liquidity Pool (RLP) ni los planes de Resolv para los poseedores de su token.
El token RLP fue diseñado para absorber las pérdidas antes de que llegaran a los poseedores de USR. En la práctica, esto significa que los poseedores de RLP ya han asumido la primera capa de pérdidas.
Hasta el momento, los reembolsos de RLP están bloqueados, y los titulares que se preguntaban cuál sería su destino han planteado la cuestión en la sección de comentarios.
Kozlov respondió a uno de esos comentarios, afirmando que el equipo "sigue trabajando en el plan de acción" y que compartirá las novedades en cuanto estén disponibles.
Según Kozlov, Resolv invirtió mucho en seguridad antes del incidente dent encargando auditorías independientes dent incluían revisiones de seguridad operativa (OPSEC), implementando un programa de recompensas por la detección de errores y desplegando un sistema de monitoreo en tiempo real, y Kozlov admitió que nada de ello resultó suficiente.
Respecto a lo que cabe esperar de la siguiente fase de la recuperación, Kozloz no se mostró muy optimista en su intervención, afirmando: «La verdad es que aún nos quedan algunas de las partes más difíciles de la recuperación. Es una situación compleja de resolver. Solo puedo asegurarles que estamos trabajando sin descanso para impulsarla y proporcionarles actualizaciones oportunas en cuanto tengamos información que podamos compartir»
La ausencia de una fecha específica significa que todas las partes afectadas estarán a la espera del próximo movimiento de la plataforma y de la información que se comparta, ya que el fundador tampoco proporcionó un cronograma sobre cuándo se publicará la próxima información.
Al momento de redactar este informe, USR cotizaba en torno a los 0,149 dólares , lo que representa una caída de más del 85 % con respecto al período anterior a la explotación. La capitalización de mercado también se ha desplomado, situándose en torno a los 26,3 millones de dólares.
Hay un punto medio entre dejar el dinero en el banco y arriesgarse en criptomonedas. Empieza con este video gratuito sobre finanzas descentralizadas .
Artículos Recomendados
