Ivan Kozlov, cofundador da Resolv, nega envolvimento interno na exploração da vulnerabilidade
Ivan Kozlov, cofundador e CEO da Resolv Labs, compartilhou uma atualização sobre a vulnerabilidade explorada pela Resolv, que permitiu a um atacante cunhar 80 milhões de tokens USR após se aproveitar de uma chave privada comprometida.
O CEO abordou os rumores de envolvimento de pessoas de dentro da empresa no esquema e também falou sobre o que têm feito em termos de resgate e a próxima fase do processo de recuperação, embora não tenha fornecido prazos.
O que o fundador da Resolv disse aos usuários?
Ao abordar os rumores de envolvimento interno, Kozlov disse : "Neste momento, não encontramos nenhuma evidência que sugira que este tenha sido um incidente relacionado a alguém de dentro da empresa dent "
Esse rumor provavelmente surgiu como resultado da natureza do ataque: uma chave privada comprometida que controlava uma função privilegiada de cunhagem de tokens, mantida por uma única conta sem proteção multisig e sem limite de cunhagem on-chain para restringir o que ela poderia autorizar.
No entanto, ao longo do vídeo, que durou mais de quatro minutos, Kozlov manteve um tom comedido, o que ele reconheceu ser em parte devido a restrições legais.
O fundador afirmou que a Resolv contratou os serviços de assessores jurídicos experientes, Paul Hastings e Carey Olson, para prestar consultoria sobre odent.
Kozlov afirmou: "Esse aspecto legal afeta todas as nossas comunicações", acrescentando: "Precisamos manter essas comunicações bastante limitadas, rigorosas e específicas para não fazer declarações que não possamos comprovar com nossas ações posteriormente".
A empresa de cibersegurança Mandiant, subsidiária do Google conhecida por seu trabalho em ciberataques patrocinados por estados, fez uma parceria com a Zero Shadow, uma empresa de análise on-chain e inteligência de ameaças, para reconstruir o ataque, mapear as vulnerabilidades e buscar responsabilização.
Kozlov afirmou que iniciaram os resgates para os detentores de USR pré-exploração, declarando que essa era a “maneira mais rápida e eficaz de reduzir os potenciais efeitos subsequentes e estabilizar os mercados em geral”.
Ele disse que precisavam começar com os detentores de títulos autorizados para agilizar o processo, acrescentando que a conclusão está próxima, com aproximadamente 98% das posições autorizadas já resgatadas.
Para os detentores de licenças que não estão na lista branca, o fundador afirmou que uma solução técnica está sendo finalizada; no entanto, ele não forneceu uma data ou prazo para quando isso acontecerá.
Por que permanece exposto na ausência de um cronograma de recuperação?
Ao longo de seu discurso, Kozlov não mencionou o Pool de Liquidez da Resolv (RLP) nem o que a Resolv planeja fazer pelos detentores de seu token.
O token RLP foi projetado para absorver perdas antes que elas atingissem os detentores de USR. Na prática, isso significa que os detentores de RLP já suportaram a primeira camada de perdas.
Até o momento, os resgates de RLP estão bloqueados, e os detentores que estão se perguntando qual será o destino de seus ativos levantaram a questão na seção de comentários.
Kozlov respondeu a um desses comentários, afirmando que a equipe "ainda está trabalhando no plano de ação" e compartilhará atualizações assim que estiverem disponíveis.
Segundo Kozlov, a Resolv investiu muito em segurança antes do incidente dent encomendando auditorias independentes dent incluindo revisões de segurança operacional (OPSEC), executando um programa de recompensas por bugs e implementando monitoramento em tempo real, e Kozlov admitiu que nada disso se mostrou suficiente.
Sobre o que esperar da próxima fase da recuperação, Kozloz não se mostrou muito otimista em sua declaração, dizendo: “A verdade é que algumas das partes mais difíceis da recuperação ainda estão por vir. Esta é uma situação complexa de se resolver. Posso apenas garantir que estamos trabalhando incansavelmente para avançar e fornecer atualizações oportunas assim que tivermos informações que possamos compartilhar.”
A ausência de uma data específica significa que todas as partes afetadas aguardarão ativamente o próximo passo da plataforma e as informações a serem compartilhadas, visto que o fundador também não forneceu um cronograma para quando o próximo conjunto de informações será divulgado.
No momento da redação deste texto, o USR estava sendo negociado em torno de US$ 0,149 , o que representa uma queda de mais de 85% em relação ao valor pré-exploração. A capitalização de mercado também sofreu uma queda livre, situando-se em torno de US$ 26,3 milhões.
Existe um meio-termo entre deixar o dinheiro no banco e arriscar tudo em criptomoedas. Comece com este vídeo gratuito sobre finanças descentralizadas .
Artigos Recomendados
