🚨 ALERTĂ HACK Mai devreme azi @ResolvLabs fost spart pentru 11 milioane de dolari Cauza principală: Un EOA compromis SERVICE_ROLE acces a fost folosit pentru a crea tokenuri mult peste ceea ce a fost depus, nicio validare on-chain nu a oprit acest lucru.

Protocolul permite utilizatorilor să creeze o cerere de swap prin depunerea Tokenului A apelând requestSwap() o cheie SERVICE_ROLE apelează apoi completeSwap() și transmite cantitatea de tokenuri către bătaie, complet off-chain, fără verificare on-chain că este proporțională cu depozitul Atacatorul a folosit 300.000 USDC în 3 cereri de swap pentru a declanșa emiterea a 80.019.895 tokenuri Resolv USD în valoare de 11 milioane de dolari

Atacator EOA Compromis SERVICE_ROLE EOA Tranzacții de atac Tranzacții de swap de cerere