公司代表宣佈,在Resolv的原生代幣崩潰後,該公司向攻擊其8000萬美元穩定幣漏洞的攻擊者提供10%的和解獎勵,以換取其歸還被盜資金。
該去中心化金融協議表示,如果攻擊者在72小時內歸還90%的被盜資金(估計價值2500萬美元的以太幣),則允許其保留約10%的被盜資金。據公開消息稱,在攻擊導致穩定幣大幅脫鉤並迫使協議暫停運營後,該協議目前正處於穩定期。
該事件涉及智能合約漏洞,但協議團隊指出,此次攻擊顯然是出於惡意目的,導致創建了無擔保資產,並可能對二級市場造成影響。
談判窗口開啟
Resolv警告稱,攻擊者必須在規定的期限內停止所有涉及被盜資金的活動,並將剩餘資產轉移到指定的恢復地址。否則,將觸發更嚴厲的升級措施,包括與交易所和基礎設施提供商協調凍結資產、公開錢包活動以及直接與執法部門和區塊鏈分析公司合作。
團隊也表示,如果攻擊者展現出誠意,他們可能會將此次事件視為白帽攻擊。這意味著,如果被盜資金能夠及時歸還,他們願意在不採取法律行動的情況下解決問題。
私鑰洩露
此次和解方案源於一次漏洞利用事件,攻擊者利用該漏洞控制了一個特權私鑰,從而鑄造了未經擔保的代幣,並向市場大量投放了過剩的供應。該代幣價格一度暴跌至 0.05 美元,之後略有回升至約 0.28 美元,但由於流動性池完全被供應量的激增所淹沒,其價格仍遠低於其 1 美元的預定錨定價格。
Resolv 已暫停核心協議功能,銷燬了一部分與攻擊者有關的代幣,並開始協調密集的恢復工作,同時強調其底層抵押品並未直接受到損害。
