Ivan Kozlov, co-fondatore e CEO di Resolv Labs, ha condiviso un aggiornamento sulla vulnerabilità di Resolv che ha permesso a un malintenzionato di coniare 80 milioni di token USR sfruttando una chiave privata compromessa.
L'amministratore delegato ha affrontato le voci di un coinvolgimento interno nell'attacco informatico e ha anche parlato delle iniziative intraprese in termini di riscatto e della prossima fase del processo di recupero, senza tuttavia fornire tempistiche precise.
Cosa ha detto il fondatore di Resolv agli utenti?
In merito alle voci di un coinvolgimento interno, Kozlov ha dichiarato : "In questa fase, non abbiamo trovato alcuna prova che suggerisca che si tratti di un incidente legato a persone interne all'azienda".
Questa voce è probabilmente nata a causa della natura dell'attacco, una chiave privata compromessa che controllava un ruolo privilegiato di conio, detenuta da un singolo account senza protezione multisig e senza un limite di conio on-chain che ne restringesse le autorizzazioni.
Tuttavia, per tutta la durata del video, che superava i quattro minuti, Kozlov ha mantenuto un tono misurato, ammettendo che ciò era dovuto in parte a vincoli legali.
Il fondatore ha dichiarato che Resolv si è avvalsa della consulenza di due avvocati esperti, Paul Hastings e Carey Olson, per affrontare la vicenda.
Kozlov ha dichiarato: "Questo aspetto legale influenza tutte le nostre comunicazioni", aggiungendo: "Dobbiamo mantenere queste comunicazioni piuttosto limitate, rigorose e specifiche per evitare di fare dichiarazioni che non possiamo poi supportare con i fatti".
L'azienda di sicurezza informatica Mandiant, una sussidiaria di Google nota per il suo lavoro sugli attacchi informatici sponsorizzati da stati, ha collaborato con Zero Shadow, una società di analisi on-chain e intelligence sulle minacce, per ricostruire l'attacco, mappare le vulnerabilità e perseguire i responsabili.
Kozlov ha dichiarato che hanno avviato i riscatti per i possessori di USR precedenti allo sfruttamento della vulnerabilità, affermando che si trattava del "modo più rapido ed efficace per ridurre i potenziali effetti a cascata e stabilizzare i mercati in generale".
Ha affermato che, per procedere rapidamente, era necessario iniziare con i titolari inseriti nella lista bianca, aggiungendo che l'operazione è quasi completata, con circa il 98% delle posizioni nella lista bianca già riscattate.
Per quanto riguarda i titolari di account non inclusi nella whitelist, il fondatore ha affermato che una soluzione tecnica è in fase di finalizzazione; tuttavia, non ha fornito una data o una tempistica per il suo completamento.
Perché rimane esposto in assenza di una tempistica di recupero?
Nel corso del suo intervento, Kozlov non ha accennato al Resolv Liquidity Pool (RLP) né ai piani di Resolv per i detentori del suo token.
Il token RLP è stato progettato per assorbire le perdite prima che raggiungano i detentori di USR. In pratica, ciò significa che i detentori di RLP hanno già subito la prima fase delle perdite.
Al momento, i riscatti di RLP sono bloccati e i possessori che si interrogano sul loro destino hanno sollevato la questione nella sezione commenti.
Kozlov ha risposto a uno di questi commenti, affermando che il team "sta ancora lavorando al piano d'azione" e condividerà gli aggiornamenti non appena disponibili.
Secondo Kozlov, prima dell'incidente Resolv aveva investito molto nella sicurezza, commissionando audit indipendenti, tra cui revisioni della sicurezza operativa (OPSEC), gestendo un programma di ricompense per la segnalazione di bug e implementando il monitoraggio in tempo reale, ma Kozlov ha ammesso che nulla di tutto ciò si è rivelato sufficiente.
Riguardo a cosa aspettarsi dalla prossima fase di ripresa, Kozloz non si è mostrato molto ottimista, affermando: "La verità è che alcune delle parti più difficili della ripresa sono ancora davanti a noi. Si tratta di una situazione complessa da districare. Posso solo assicurarvi che stiamo lavorando senza sosta per far progredire la situazione e forniremo aggiornamenti tempestivi non appena avremo informazioni da condividere".
L'assenza di una data precisa significa che tutte le parti interessate attenderanno con ansia le prossime mosse e le informazioni condivise dalla piattaforma, dato che il fondatore non ha fornito una tempistica per la pubblicazione dei prossimi aggiornamenti.
Al momento della stesura di questo articolo, USR veniva scambiato a circa 0,149 dollari , con un calo di oltre l'85% rispetto al valore pre-exploit. Anche la capitalizzazione di mercato è in caduta libera, attestandosi intorno ai 26,3 milioni di dollari.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .