🚨 ALERTA DE HACK Hoy más temprano, @ResolvLabs fue hackeado por $11M Causa raíz: Se utilizó un EOA comprometido con acceso a SERVICE_ROLE para acuñar tokens muy por encima de lo depositado, ninguna validación en la cadena lo detuvo.

El protocolo permite a los usuarios crear una solicitud de intercambio depositando el Token A al llamar a requestSwap() una clave SERVICE_ROLE luego llama a completeSwap() y pasa la cantidad de tokens a acuñar, completamente fuera de la cadena, sin verificación en la cadena de que sea proporcional al depósito El atacante utilizó 300,000 USDC en 3 solicitudes de intercambio para activar la acuñación de 80,019,895 tokens Resolv USD por un valor de $11M

Atacante EOA EOA de ROL DE SERVICIO comprometido Transacciones de ataque Solicitar transacciones de intercambio