🚨 @ResolvLabs sfruttato per ~$25M L'attaccante ha abusato di un meccanismo di swap a due fasi in cui l'importo di mint è passato come parametro non controllato da un backend off-chain con accesso a SERVICE_ROLE. • Depositate solo $300K USDC in 3 transazioni • Mintati oltre 80M di token USR • Il peg di USR è crollato a causa dell'inflazione dell'offerta • Estratti ~$25M con un ritorno di 83x Ecco come è successo 🧵👇

La causa principale? Nessuna validazione on-chain sugli importi di minting. L'utente chiama requestSwap() con USDC Il backend (SERVICE_ROLE) chiama completeSwap() con l'importo USR da mintare L'importo di minting è completamente controllato dal chiamante, zero controlli on-chain che verifichino che corrisponda al deposito. Il backend compromesso ha passato 50M USR per un deposito di 100K USDC. Questa è una deviazione di 500x e il contratto non ha battuto ciglio.