🚨 UPOZORNĚNÍ NA HACK Dnes ráno @ResolvLabs byl hacknut kvůli 11 milionům dolarů Příčina: Kompromitovaný EOA držící SERVICE_ROLE přístup byl použit k ražbě tokenů daleko nad rámec uložených hodnot, žádné on-chain ověření to nezastavilo.

Protokol umožňuje uživatelům vytvořit swap request a vložit Token A voláním requestSwap() klíč SERVICE_ROLE pak volá completeSwap() a předá množství tokenů do Mint, zcela mimo řetězec, bez kontroly na on-chainu, že je úměrný vkladu Útočník použil 300 000 USDC během 3 žádostí o swap k zahájení mince 80 019 895 tokenů Resolve USD v hodnotě 11 milionů USD

Útočník EOA Kompromitováno SERVICE_ROLE EOA Útočné transakce Swap transakce na požadavek