🚨 @ResolvLabs hyväksikäytetty ~25 miljoonalla dollarilla Hyökkääjä käytti hyväkseen kaksivaiheista vaihtomekanismia, jossa minttisumma välitetään tarkistamattomana parametrina off-chain-taustajärjestelmän kautta, jolla on SERVICE_ROLE pääsy. • Talletti vain 300 000 USDC kolmelle txn:lle • Lyöty 80M+ USR-tokeneita • USR:n kiinnitys romahti tarjonnan inflaation vuoksi • Tuotettu ~$25M, 83x tuotto Näin se tapahtui 🧵👇

Juurisyy? Ei ketjun sisäistä vahvistusta rahamäärämäärille. Käyttäjä kutsuu requestSwap() USDC:n kanssa Backend (SERVICE_ROLE) kutsuu completeSwap():ta USR:n kanssa summaksi mint. Raharahasumma on täysin hallinnassa soittajan toimesta, eikä ketjussa ole tarkistusta siitä, että se vastaa talletusta Vaarantunut taustajärjestelmä ylitti 50M USR per 100K USDC talletus. Se on 500-kertainen poikkeama, eikä sopimus räpähtänyt.