🚨 ALLERTA HACK Oggi @ResolvLabs è stato hackerato per $11M Causa principale: un EOA compromesso con accesso a SERVICE_ROLE è stato utilizzato per coniare token ben oltre quanto depositato, nessuna validazione on-chain lo ha fermato.

Il protocollo consente agli utenti di creare una richiesta di scambio depositando il Token A chiamando requestSwap() una chiave SERVICE_ROLE chiama quindi completeSwap() e passa l'importo dei token da coniare, interamente off-chain, senza controlli on-chain che siano proporzionali al deposito L'attaccante ha utilizzato 300.000 USDC attraverso 3 richieste di scambio per attivare il conio di 80.019.895 token Resolv USD del valore di 11 milioni di dollari.

Attaccante EOA EOA del ruolo di servizio compromesso Transazioni di attacco Richiesta di transazioni di swap