-
تم السماح باستغلالات Resolv بإنشاء 80 مليون USR، مع اكتمال 98% من عمليات الاسترداد للمستفيدين المدرجين في القائمة البيضاء.
-
يواجه المستخدمون غير المدرجين في القائمة البيضاء وما بعد الاستغلال تأخيرات مع تطور الحلول التقنية والقانونية.
-
لم يتم العثور على أدلة على وجود جهة داخلية، لكن تعافِي حاملي RLP يظل غير مؤكد دون تحديد جدول زمني.
أصدرت Resolv Labs تحديثًا جديدًا بعد أن سمح استغلال لخصمٍ ما بإنشاء 80 مليون رمز USR باستخدام مفتاح خاص مخترق. خاطب الرئيس التنفيذي إيفان كوزلوف المستخدمين هذا الأسبوع، موضحًا التقدم في عمليات الاسترداد والتحقيقات المستمرة. الحادث، الذي تم الكشف عنه أولًا مؤخرًا، ما زال يؤثر على مجموعات متعددة من المستخدمين بينما تتقدم جهود التعافي دون جدول زمني واضح.
تتحرك عملية الاسترداد على مراحل
وفقًا لـ Resolv Labs، أعطت الفرق الأولوية في المرحلة الأولى من عمليات الاسترداد لحاملي USR المدرجين في القائمة البيضاء. أتاحت المحافظ الموثّقة المعالجة اليدوية خلال 24 ساعة، ما ساعد على الحد من الاضطراب الأوسع في السوق. أكد كوزلوف أن نحو 98% من عمليات الاسترداد هذه قد اكتملت الآن.
ومع ذلك، لا يزال حاملو ما قبل الاستغلال غير المدرجين في القائمة البيضاء في مرحلة انتظار. قال كوزلوف إن التزام الاسترداد نفسه بنسبة 1:1 ينطبق عليهم. وأضاف أن الحل التقني لهؤلاء المستخدمين لا يزال قيد التطوير.
وفي الوقت نفسه، يواجه حاملو ما بعد الاستغلال ومزودو السيولة ومشاركو RLP عملية أكثر تعقيدًا. أشار كوزلوف إلى أن هذه الحالات تتطلب تنسيقًا عبر طبقات قانونية وتقنية وضمن منظومة النظام البيئي. ونتيجة لذلك، لم يتم اعتماد حل واحد نهائيًا.
التحقيق لا يجد أدلة على وجود جهة داخلية
وفي الوقت ذاته، جذبت الأسئلة حول تورط جهة داخلية الاهتمام. قال كوزلوف إنه حتى الآن، لم تعثر التحقيقات على دليل على أي سوء تصرف داخلي. تستمر عملية الفحص بمشاركة شركة الأمن السيبراني Mandiant ومجموعة ذكاء البلوكشين zeroShadow.
استغل الهجوم مفتاحًا خاصًا مرتبطًا بدور له امتيازات في عملية الإصدار (minting). لم تكن هذه الحسابات محمية بحماية التوقيع المتعدد ولم يكن لديها حد أقصى (cap) لإصدار الرموز على السلسلة. ونتيجة لذلك، تمكن المهاجم من تفويض إنشاء كمية كبيرة من الرموز دون قيود.
ردًا على ذلك، استحوذت Resolv على مستشارين قانونيين، من بينهم Paul Hastings وCarey Olsen. قال كوزلوف إن الاعتبارات القانونية تشكل الآن التواصل، ما يحد من ما يمكن للفريق الإفصاح عنه علنًا.
عدم اليقين ما زال قائمًا لحاملي RLP
توجه الاهتمام أيضًا إلى حاملي رمز RLP، الذين استوعبوا الخسائر الأولية بموجب التصميم. حاليًا، تم إيقاف عمليات الاسترداد الخاصة بـ RLP. أقر كوزلوف بوجود عمل مستمر على خطة تعافٍ لكنه لم يقدم تفاصيل.
على الرغم من الاستثمارات السابقة في عمليات التدقيق والمراقبة وبرامج المكافآت على الثغرات (bug bounty)، وقع الحادث مع ذلك. اعترف كوزلوف بأن هذه الإجراءات ثبت أنها غير كافية في هذه الحالة.
وإلى الآن، تستمر عملية التعافي دون جدول زمني محدد، ما يترك المستخدمين المتضررين بانتظار تحديثات إضافية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
كاردانو يضع الأساس لترقيتين رئيسيتين في النصف الأول من 2026: ماذا تتوقع؟ - U.Today
يستعد كاردانو لإجراء ترقيتين كبيرتين في عام 2026: Ouroboros Leios، وهو حل للتوسع يهدف إلى تعزيز سرعات المعاملات، وhard fork من نوع van Rossem لتحسين الأداء والأمان. جميع الترقيات مخطط لها وتستعد لإطلاقهما في يونيو.
UTodayمنذ 17 د
يراقب التمرير اقتراح حل مجلس الأمن، وسيتم نقل صلاحية إدارة البروتوكولات إلى عنوان متعدد التوقيعات
أخبار البوابة، رسالة، 14 أبريل، نشرت Scroll اقتراحًا مهمًا لحوكمة البروتوكول، وتخطط إلى حل مجلس الأمان، ونقل صلاحيات إدارة البروتوكول إلى عنوان متعدد التواقيع لـ Scroll Admin، ومن المتوقع أن يكتمل الانتقال خلال الأيام العشرة القادمة. وتقول Scroll إن تكلفة تشغيل مجلس الأمان مقارنةً بالاستخدام الفعلي خلال عدة أرباع سابقة لم تعد منطقية، وينبغي توجيه الموارد ذات الصلة بشكل أفضل نحو تطوير المنتجات والنمو. وستتعاون Scroll مع أصحاب المصلحة الرئيسيين لاستكشاف بنية جديدة لمجلس الأمان تكون أكثر ملاءمة لظروف السوق الحالية.
GateNewsمنذ 23 د
تكامل خزانة Ripple مع NDepth، وارتفاع مستوى قابلية التشغيل البيني مع SWIFT وXRP مرة أخرى
تعاون Ripple مع NDepth، مما عزز حلول إدارة التمويل المؤسسي لدى Ripple Treasury، عبر دمج تحليل رسوم البنوك وتحسين السيولة ورؤى البيانات المالية، وتعزيز التوافق مع الأنظمة المالية الحالية، وتقديم وصول أفضل إلى السيولة لعملاء المؤسسات. تعكس هذه الاستراتيجية توجّه Ripple من محاولة استبدال SWIFT إلى التموضع في السوق الذي يسعى إلى التعايش معه، وتضع الأساس لتوسيع بيئة التطبيقات المؤسسية لـ XRP.
MarketWhisperمنذ 24 د
تحقق Circle إصدار توكن لشبكة Arc، ويدفع نحو شبكة ما بعد الحوسبة الكمية الآمنة الرئيسية
المؤسس المشارك لشركة Circle، جيريمي آلار، يعلن أنه سيُصدر رمزًا مميزًا أصليًا لـ Arc Network، يغطي ثلاث وظائف رئيسية: الحوكمة والحوافز البيئية ومحاذاة المنافع الاقتصادية، كما يخطط للانتقال إلى نظام إثبات الحصة (PoS). ستقوم Arc Network ببناء توقيعات بعد-الكم (بعد الكم) في أول يوم على الشبكة الرئيسية للتصدي لتهديدات الهجمات الكمومية في المستقبل، بما يضمن أمان البلوك تشين. لم يتم بعد الإعلان عن تفاصيل محددة لخطط إصدار الرمز المميز، وستصدر رسائل لاحقة قريبًا.
MarketWhisperمنذ 29 د
بعد إطلاق ورقة بيضاء بعد عملية Airdrop من Genius، ارتفع سعر الرمز بنسبة 850% وتجاوزت القيمة السوقية 800 مليون
أطلقت منصة Genius عمليات Airdrop في 14 أبريل، وقفزت قيمة الرمز بنسبة 850%، وبلغت القيمة المخفّضة لحجم التداول (FDV) في وقت ما أكثر من 8.2 مليون دولار. تتركز المنصة على ثلاثة مسارات رئيسية للتطوير، تشمل معاملات الخصوصية، وإدارة السيولة بشكل فعّال عبر AMM، وأداة الخيارات الثنائية. تم تصميم آلية استرداد لحماية المستخدمين وتعزيز استقرار قيمة الرمز، لكن يجب الانتباه إلى مخاطر السيولة.
MarketWhisperمنذ 59 د
