Resolv Labs 在遭遇利用泄露私钥恶意增发 8000 万 USR 代币的安全事故后，正式公布了最新修复进展与补偿方案。首席执行官伊万·科兹洛夫确认，目前针对白名单持有者的第一阶段补偿工作已完成约 98%，但受攻击影响更广泛的非白名单用户及流动性提供者群体，仍面临缺乏明确完成时间的恢复困境。

此次事件暴露了单一私钥账户在缺乏多重签名保护及链上发行上限约束下的致命架构缺陷，导致攻击者得以无限制制造代币，严重冲击了市场信任基础。

午方 AI 监测到，尽管团队优先处理了已验证钱包的 24 小时手动补偿流程以稳定局势，但大量在漏洞利用前持有代币却未列入白名单的用户，目前仍处于等待技术解决方案开发的关键窗口期。科兹洛夫重申对这些早期持有者适用 1:1 补偿原则，然而针对漏洞发生后获得代币的用户、流动性提供者及 RLP 相关参与者，由于涉及法律、技术及生态系统多层面的复杂协同，目前尚未形成确定的处置路径，这导致部分群体的资产恢复进程陷入停滞。

调查层面显示，由网络安全公司 Mandiant 和区块链情报机构 zeroShadow 联合开展的独立审查尚未发现任何内部违规证据，指向这是一次纯粹的外部攻击。为应对由此引发的法律风险，Resolv Labs 已聘请保罗·黑斯廷斯及凯里·奥尔森等顶级法律专家团队介入，但受制于法律合规考量，项目方可对外披露的信息极为有限，这进一步加剧了市场对透明度的担忧。特别是作为吸收初期损失机制设计的 RLP 代币，其补偿工作目前已被迫暂停，具体恢复计划细节尚属机密。

此次安全危机揭示了即便在审计、监控及漏洞奖励计划投入大量资源的情况下，关键权限管理缺失仍可能导致系统性风险爆发。科兹洛夫承认现有的防御措施在面对此类特定权限滥用时显得不足，项目方正全力制定包括技术修复与法律应对在内的综合恢复计划。然而，由于缺乏多重签名等基础安全设施的制衡，导致攻击者能够绕过常规风控直接操控代币供应量。

随着调查深入与法律程序的推进，USR 生态的全面恢复时间表依然悬而未决。受影响用户群体正处于高度不确定的等待状态，项目方需要在平衡法律披露限制与社区透明度之间找到新的平衡点。