🚨 @ResolvLabs ~25M dolara sömürüldü Saldırgan, mint miktarının kontrol edilmemiş bir parametre olarak SERVICE_ROLE erişimi olan bir backend tarafından iletildiği iki aşamalı bir takas mekanizmasını kötüye kullandı. • 3 farklı istasyonda sadece $300K USDC yatırıldı • 80M+ USR jetonları basıldı • USR desteği arz enflasyonu nedeniyle çöktü • ~$25M ve 83x iade elde edildi İşte nasıl oldu 🧵👇

Temel sebep? Zincir içi olarak para miktarları için doğrulama yok. Kullanıcı requestSwap() ile USDC ile çağrılar Backend (SERVICE_ROLE) çağrıları completeSwap() ile USR tutar Mint tutarı tamamen arayan tarafından kontrol edilir, zincir üzerinde depozitoya uyup eşleşmediği kontrolü sıfır Zararlanmış arka uç, 100K USDC depozitosu başına 50M USR'yi geçti. Bu 500 kat sapma ve sözleşme hiç yanıp sönmedi.