🚨 @ResolvLabs utnyttet for ~25 millioner dollar Angriperen misbrukte en totrinns byttemekanisme der myntmengden ble sendt som en ukontrollert parameter av en off-chain backend med SERVICE_ROLE tilgang. • Innsatt bare 300 000 USD over 3 transaksjoner • Preget 80M+ USR-tokens • USR-koblingen kollapset på grunn av tilbudsinflasjon • Hentet ut ~25 millioner dollar og 83x retur Slik skjedde 🧵👇 det

Årsaken? Ingen on-chain validering av mint-mengder. Bruker kaller requestSwap() med USDC Backend (SERVICE_ROLE) kaller completeSwap() med USR-beløpet til mint Mintbeløpet kontrolleres fullt ut av innringeren, ingen on-chain sjekk om det matcher innskuddet Den kompromitterte backenden passerte 50 millioner USR per innskudd på 100 000 USDC. Det er et avvik på 500 ganger, og kontrakten sviktet ikke.