เรโซล์ฟแล็บส์คืน USR แบบ 1:1 สำเร็จ 98% หลังถูกแฮ็ก 80 ล้าน USR ยังทิ้งคำถามชดเชยผู้ถือ RLP

เรโซล์ฟแล็บส์(Resolv Labs) ผู้พัฒนา ‘สเตเบิลแอสเซต’ USR เดินหน้าสู่ขั้นตอนฟื้นฟูครั้งแรกหลังถูกแฮ็ก โดยมีผู้ถือครองที่อยู่ในรายการ ‘ไวท์ลิสต์’ กว่า 98% ได้รับการ ‘1:1 แลกคืน’ สำเร็จ ช่วยลดความตื่นตระหนกในตลาดไปได้ส่วนหนึ่ง แม้ความไม่แน่นอนต่อ ‘USR’ จะยังคงอยู่

เมื่อวันที่ 31 (เวลาท้องถิ่น) อีวาน คอซลอฟ(Ivan Kozlov) ผู้ร่วมก่อตั้งเรโซล์ฟแล็บส์ เปิดเผยผ่านวิดีโออัปเดตว่า ผู้ถือครอง USR ที่อยู่ในไวท์ลิสต์กว่า 98% ได้รับการชำระคืนในอัตรา 1 USR ต่อ 1 ดอลลาร์สหรัฐเต็มจำนวน นับเป็นผลลัพธ์การฟื้นฟูที่ชัดเจนครั้งแรก นับตั้งแต่เกิดเหตุแฮ็กเมื่อวันที่ 22 มีนาคมที่ผ่านมา

ทีมพัฒนาเลือกจัดลำดับความสำคัญไปที่กระเป๋าเงินที่ ‘ยืนยันแล้ว’ ก่อน โดยใช้วิธีตรวจสอบแบบแมนนวล ทำให้สามารถดำเนินการภายใน 24 ชั่วโมง และช่วยลดแรงกระแทกเพิ่มเติมต่อ ‘ตลาดรอง’ ได้ระดับหนึ่ง ผู้ใช้งานที่ถือ USR อยู่แล้วก่อนเกิดเหตุแฮ็กแต่ไม่ได้อยู่ในไวท์ลิสต์ ก็ได้รับคำมั่นสัญญาว่าจะได้รับ ‘1:1 แลกคืน’ เช่นกัน ทว่า ‘วิธีการทางเทคนิค’ ในการดำเนินการยังไม่ได้ข้อสรุปสุดท้าย

สาเหตุของเหตุการณ์ครั้งนี้ถูกระบุว่าเกิดจาก ‘ช่องโหว่ในระบบจัดการกุญแจภายใน’ ของเรโซล์ฟแล็บส์ ผู้โจมตีใช้เงินประมาณ 100,000–200,000 ดอลลาร์สหรัฐในรูปแบบสเตเบิลคอยน์ USDคอยน์(USDC) เป็นฐานทุน ก่อนจะอาศัยช่องโหว่ดังกล่าวในการ ‘มินต์’ 80 ล้าน USR โดยไม่มีหลักประกันรองรับที่แท้จริง

บริษัทด้านความปลอดภัยไซเบอร์ ฮัลบอร์น(Halborn) วิเคราะห์ว่า ระบบจัดการกุญแจ AWS KMS ของเรโซล์ฟแล็บส์ถูกเจาะ ส่งผลให้กุญแจลงนามสำหรับ ‘สัญญามินต์โทเคน’ ถูกขโมยไป ปัจจุบัน เรโซล์ฟแล็บส์กำลังร่วมมือกับแมนเดียนท์(Mandiant) บริษัทไซเบอร์ซีเคียวริตี้ภายใต้กูเกิล(Google) และบริษัทตอบสนองเหตุด้านบล็อกเชน ZeroShadow ในการสืบสวนเหตุการณ์ ซึ่งจนถึงตอนนี้ยังไม่พบ ‘เบาะแสเกี่ยวข้องของบุคคลภายใน’ ตามคำชี้แจงของทีม

อย่างไรก็ดี ไม่ใช่ผู้ใช้งานทุกกลุ่มที่จะได้รับ ‘การคุ้มครองในระดับเดียวกัน’ นักลงทุนที่เข้าซื้อ USR หลังเกิดเหตุ ‘ดิเปก’ รวมถึงผู้ให้สภาพคล่อง และผู้ถือโทเคน RLP ยังเผชิญกับความไม่ชัดเจนสูง ทั้งในมุม ‘มูลค่าทรัพย์สิน’ และ ‘รูปแบบการชดเชย’

คอซลอฟระบุว่า สำหรับกลุ่มดังกล่าว “ยังไม่มี ‘ทางออกเดียวที่ชัดเจน’” และจำเป็นต้องมีการประสานผลประโยชน์ทั้งด้านกฎหมาย ด้านเทคนิค และด้านโครงสร้างนิเวศของโปรโตคอล โดยกรอบเวลาการฟื้นฟูทั้งหมดก็ยังไม่ถูกระบุอย่างละเอียด มีเพียงการย้ำว่ากำลังดำเนินการ “ให้เร็วที่สุดเท่าที่จะรับผิดชอบได้”

เหตุการณ์นี้ถูกมองว่าเป็นตัวอย่างสำคัญที่ตอกย้ำความเปราะบางของ ‘โครงสร้างความน่าเชื่อถือของสเตเบิลแอสเซต’ และความสำคัญของ ‘การจัดการกุญแจ (Key Management)’ ในระบบคริปโต แม้จะมีพัฒนาการเชิงบวกจากการ ‘ฟื้นฟูส่วนหนึ่งของ USR’ แต่ ‘ความคิดเห็น’ ของผู้เล่นในตลาดส่วนใหญ่ยังมองว่า การกลับสู่ภาวะปกติอย่างสมบูรณ์ของ USR จะยังต้องใช้เวลาและการพิสูจน์ความเชื่อมั่นอีกมาก