🚨 HACK-ALARM Heute wurde @ResolvLabs für 11 Millionen Dollar gehackt. Ursache: Ein kompromittiertes EOA mit SERVICE_ROLE-Zugriff wurde verwendet, um Tokens weit über das hinaus zu minten, was eingezahlt wurde, und keine On-Chain-Validierung hat es gestoppt.

Das Protokoll ermöglicht es Benutzern, eine Swap-Anfrage zu erstellen, indem sie Token A durch den Aufruf von requestSwap() einzahlen. Ein SERVICE_ROLE-Schlüssel ruft dann completeSwap() auf und übergibt die Menge der zu prägenden Token, vollständig off-chain, ohne On-Chain-Überprüfung, dass sie proportional zur Einzahlung ist. Ein Angreifer verwendete 300.000 USDC über 3 Swap-Anfragen, um die Prägung von 80.019.895 Resolv USD-Token im Wert von 11 Millionen Dollar auszulösen.

Angreifer EOA Kompromittierte SERVICE_ROLE EOA Angriffstransaktionen Anfrage Tauschtransaktionen