🚨 @ResolvLabs 2500万ドルで搾取されました 攻撃者は、ミントの金額をオフチェーンのバックエンドがアクセス権を持つパラメータとして無検閲として渡す2段階のスワップメカニズムSERVICE_ROLE悪用しました。 • 3つの取引でわずか30万ドルUSDCを入金 ・80M+ USRトークンを鋳造 ・供給インフレによるUSRペッグの崩壊 ・83倍のリターンで~2500万ドルを抽出 こういうことが起こ🧵👇った

根本的な原因は?Mintの量に対するオンチェーンの検証はありません。 ユーザーがUSDCでrequestSwap()を呼び出します バックエンド(SERVICE_ROLE)はcompleteSwap()を呼び出し、USRはmintに割り当てられます ミントの金額は発信者が完全に管理しており、入金と一致するかどうかのオンチェーンチェックは一切ありません 侵害されたバックエンドは10万USDC入金あたり5000万USRを超えました。それは500倍の逸脱ですが、契約は動かなかったのです。