摘要:Resolv Labs旗下稳定资产USR在遭遇重大黑客攻击后,首次公布恢复进展。98%白名单用户已完成1:1兑付,团队正联合多方调查漏洞根源,但非白名单用户仍面临不确定性。
USR稳定币遭黑客攻击后启动首轮兑付程序
自3月22日发生安全事件以来,Resolv Labs首次披露实质性恢复进展。据联合创始人伊万·科兹洛夫于3月31日发布的视频声明,已注册白名单的USR持有者中,已有98%完成按1:1比例的资产兑付。
优先处理验证钱包用户以控制风险扩散
为确保兑付流程可控,团队采取“先验先兑”策略,集中处理经人工核实的已验证钱包地址。该机制可在24小时内响应请求,旨在降低系统性冲击风险。同时承诺,所有在攻击前持有USR的非白名单用户也将享受同等兑付保障,具体实施方案仍在评估中。
攻击源于内部密钥管理缺陷与合约滥用
调查显示,此次事件系因内部密钥管理系统被攻破所致。攻击者利用约10万至20万美元的USD Coin作为基础,在未提供足额抵押的前提下,非法增发8000万枚USR。安全机构Halborn指出,问题出在AWS环境下的铸造合约签名密钥泄露,目前正由谷歌旗下Mandiant及区块链应急团队ZeroShadow协同调查,暂无内部人员共谋迹象。
非白名单群体仍处恢复不确定状态
对于在脱钩事件后购入USR的投资者、流动性池参与者及RLP持有人,目前尚未制定统一解决方案。科兹洛夫表示,此类用户的权益需在法律合规、技术可行性与生态整体稳定性之间权衡,尚无明确时间表,但团队将持续在责任范围内加速推进。
本次攻击实际造成多大规模损失?
为何仅白名单用户获得优先兑付?
当前USR持有者应关注哪些风险点?
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。