Resolv Labs发布72小时最后通牒：归还90%被盗资产可获10%保留权

事件背景与谈判条件

总部位于阿布扎比的Resolv Labs针对3月22日发生的重大安全事件，向攻击者发出明确警告。该攻击导致2500万美元资金被转移，攻击者通过伪造手段在协议中批量铸造8000万枚无抵押USR代币，并成功兑换为11,409枚ETH。

公司通过链上公开消息宣布，若攻击者在规定时间内归还90%被盗资产（约合2250万美元等值ETH）及全部持有代币，可保留剩余10%作为激励。最后期限设定于本周四，逾期未响应将触发升级应对机制。

此外，攻击者亦可通过电子邮件联系团队，提交责任披露材料，以证明其行为属于善意安全测试范畴，或可获得豁免处理。

攻击技术路径解析

据链上数据分析，攻击者于3月22日凌晨向USR Counter合约注入约20万美元USDC，获取初始5000万枚USR代币。随后发起第二笔交易，额外铸造3000万枚代币，总计8000万枚。

这些代币随即经由多家去中心化交易所完成流动性转换，最终全部兑换为稳定币并转化为11,409枚ETH。整个过程显示攻击者精准利用了协议中的核心权限缺陷。

根本原因在于协议中特权铸造功能由单一外部账户完全控制，且缺乏发行上限、预言机验证以及多签授权机制，形成严重安全缺口。

后续处置策略与用户支持

若截止期限前未收到回应，Resolv Labs将启动全面反制措施：协调中心化交易所、跨链桥及基础设施服务商对涉案地址实施资产冻结；公开所有相关链上轨迹与交易路径；联合区块链分析机构与执法部门推进法律追责程序。

与此同时，Resolv Digital Assets Ltd.已为事件发生前已完成白名单认证并持有USR代币的用户开启赎回通道。其他用户的解决方案预计将在未来数小时内正式公布。