🚨 ALERTA DE HACKEO Hoy más temprano @ResolvLabs hackearon por 11 millones de dólares Causa raíz: Se utilizó una EOA comprometida SERVICE_ROLE acceso para acuñar tokens mucho más allá de los depositados, pero ninguna validación en cadena lo detuvo.

El protocolo permite a los usuarios crear una solicitud de swap depositando el Token A llamando a requestSwap() una clave de SERVICE_ROLE llama entonces a completeSwap() y pasa la cantidad de tokens a la acuñación, completamente fuera de cadena y sin comprobación on-chain de que sea proporcional al depósito El atacante utilizó 300.000 USDC en 3 solicitudes de intercambio para activar la acuñación de 80.019.895 tokens Resolv USD por valor de 11 millones de dólares

EOA de Atacantes Compromisos SERVICE_ROLE EOA Transacciones de ataque Transacciones de swap de solicitud