🚨 @ResolvLabs wurde für ~$25M ausgenutzt Der Angreifer missbrauchte einen zweistufigen Swap-Mechanismus, bei dem der Mint-Betrag als nicht überprüfter Parameter von einem Off-Chain-Backend mit SERVICE_ROLE-Zugriff übergeben wird. • Nur $300K USDC über 3 Transaktionen eingezahlt • Über 80M USR-Token geprägt • USR-Peg brach aufgrund von Angebotsinflation zusammen • Etwa ~$25M entnommen, eine Rendite von 83x So ist es passiert 🧵👇

Die Hauptursache? Keine On-Chain-Validierung der Mint-Beträge. Der Benutzer ruft requestSwap() mit USDC auf. Der Backend (SERVICE_ROLE) ruft completeSwap() mit dem USR-Betrag zum Minten auf. Der Mint-Betrag wird vollständig vom Aufrufer kontrolliert, es gibt keine On-Chain-Prüfung, die bestätigt, dass er mit der Einzahlung übereinstimmt. Das kompromittierte Backend gab 50M USR pro 100K USDC-Einzahlung aus. Das ist eine Abweichung von 500x und der Vertrag hat nicht einmal gezuckt.