Resolv Labs设72小时赎罪期：归还资产可留10%报酬

核心提要：Resolv Labs向盗取2500万美元的攻击者发出72小时最后通牒，提出归还90%资产可保留10%作为回报。事件源于协议中单一账户控制的无限制铸造功能，目前正推进资产冻结与用户赎回机制。

Resolv Labs限时72小时敦促攻击者返还被盗资产

总部位于阿布扎比的Resolv Labs针对3月22日发生的重大安全事件，向攻击者发布72小时限期要求，若其归还绝大部分被盗资产，可保留部分收益作为激励。此次攻击导致攻击者通过伪造代币生成机制获取11,409枚ETH，总价值约2500万美元。

赎罪窗口设定与谈判路径

公司通过链上公开信息向涉案方提出具体条件：归还超过2250万美元等值的ETH及全部未抵押的USR代币后，可合法保留10%作为酬劳。该期限截止于本周四。此外，攻击者亦可通过邮件联系团队，以提交责任披露材料的方式，争取被认定为非恶意测试行为。

漏洞利用方式与技术路径分析

攻击者在凌晨时段向USR Counter合约注入约20万美元USDC，获得5000万枚初始代币，并在后续交易中额外生成3000万枚，最终经由多个去中心化交易所完成兑换，将全部资产转化为稳定币并转换为11,409枚ETH。调查显示，问题根源在于特权铸造权限由单一外部账户全权掌控，且缺乏发行上限、多签验证及预言机校验机制。

应对措施升级与用户补偿安排

若在规定时间内未收到回应，系统将启动全面反制程序：联合中心化交易所、跨链桥服务方及基础设施提供商对相关地址实施资产冻结；同步公开交易图谱与涉案钱包信息，并协同区块链分析机构与执法单位展开法律追责。与此同时，Resolv Digital Assets Ltd.已开启白名单用户赎回通道，其他持币者的解决方案将于数小时内正式公布。