🚨 ALARM HACKERSKI Dziś wcześniej @ResolvLabs został zhakowany na kwotę 11 mln dolarów Przyczyna: Skompromitowane EOA posiadające dostęp do SERVICE_ROLE zostało użyte do mintowania tokenów znacznie przekraczających to, co zostało wpłacone, żadne walidacje on-chain tego nie zatrzymały.

Protokół pozwala użytkownikom na utworzenie żądania wymiany, wpłacając Token A, wywołując requestSwap() klucz SERVICE_ROLE następnie wywołuje completeSwap() i przekazuje ilość tokenów do wyemitowania, całkowicie poza łańcuchem, bez sprawdzania na łańcuchu, że jest proporcjonalna do depozytu Napastnik wykorzystał 300 000 USDC w 3 żądaniach wymiany, aby wywołać emisję 80 019 895 tokenów Resolv USD o wartości 11 milionów dolarów.

Atakujący EOA Skompromitowane EOA ROLI_USŁUGI Transakcje ataku Zlecenie transakcji wymiany