🚨 ハッキング警報 今日の早い時間に@ResolvLabs 1100万ドルのハッキングを受けた 根本原因:EOAの保有SERVICE_ROLEアクセス権が侵害され、入金されたトークンをはるかに超えて発行され、オンチェーン検証が阻止されませんでした。

このプロトコルでは、ユーザーがrequestSwap()を呼び出してトークンAをデポジットするスワップリクエストを作成できます。 SERVICE_ROLEキーはcompleteSwap()を呼び出し、トークン数を完全にオフチェーンで、入金に比例するかどうかオンチェーンチェックなしでmintに渡します 攻撃者は3回のスワップリクエストで30万USDCを使用し、1,100万ドル相当の80,019,895枚のResolv USDトークンのミントを誘発しました

攻撃者EOA EOA SERVICE_ROLE侵害された 攻撃取引 リクエストスワップ取引