🚨 ALERTE DE HACK Plus tôt dans la journée, @ResolvLabs a été piraté pour 11 millions de dollars. Cause principale : Un EOA compromis détenant un accès SERVICE_ROLE a été utilisé pour frapper des tokens bien au-delà de ce qui a été déposé, aucune validation on-chain ne l'a arrêté.

Le protocole permet aux utilisateurs de créer une demande d'échange en déposant le Token A en appelant requestSwap() une clé SERVICE_ROLE appelle ensuite completeSwap() et passe le montant de tokens à frapper, entièrement hors chaîne, sans vérification on-chain que cela soit proportionnel au dépôt L'attaquant a utilisé 300 000 USDC à travers 3 demandes d'échange pour déclencher le minting de 80 019 895 tokens Resolv USD d'une valeur de 11 millions de dollars.

Attaquant EOA EOA de SERVICE_ROLE compromis Transactions d'attaque Demander des transactions d'échange