Resolv 向攻击者发出 72 小时最后通牒,要求返还 2500 万美元资金的 90%
内容摘要
Resolv Labs 向攻击其系统并造成 2500 万美元损失的攻击者发出了 72 小时最后通牒。该协议表示,如果攻击者在规定时间内返还剩余 90% 的资金,将允许其保留 10% 的资金。Resolv 提供了一个恢复地址,并警告称,如果最后通牒未得到满足,将采取升级措施,包括与交易所和执法部门合作。此次漏洞利用事件的发生是由于攻击者铸造了未抵押的 USR 代币并将其兑换成其他稳定币。分析师认为,该漏洞是由于缺乏安全控制的特权铸造角色造成的。Resolv 已开始为事件发生前持有 USR 的允许列表用户启用赎回。
(来源:The Block)