🚨 HAKKEROINTIVAROITUS Aiemmin tänään @ResolvLabs hakkeroitiin 11 miljoonalla dollarilla Perimmäinen syy: Kompromissoitu EOA, jolla oli SERVICE_ROLE pääsy, käytettiin tokenien lyömiseen paljon pidemmälle kuin talletettiin, eikä ketjun sisäinen validointi pysäyttänyt sitä.

Protokollan avulla käyttäjät voivat luoda swap-pyynnön, jossa Token A talletetaan, kutsumalla requestSwap() SERVICE_ROLE-avain kutsuu completeSwap():ta ja välittää tokenien määrän mintille, täysin off-chain, ilman ketjun sisäistä tarkistusta, että se on verrannollinen talletukseen Hyökkääjä käytti 300 000 USDC:tä kolmessa vaihtopyynnössä käynnistääkseen 80 019 895 Resolv USD -tokenin lyönnin arvosta $11M

Hyökkääjän EOA Vaarantunut SERVICE_ROLE EOA Hyökkäystapahtumat Swap-tapahtumien pyytäminen