🚨 ALERTA DE HACK Mais cedo hoje @ResolvLabs foi hackeado por 11 milhões de dólares Causa raiz: Uma EOA comprometida SERVICE_ROLE acesso foi usada para cunhar tokens muito além do que foi depositado, nenhuma validação on-chain impediu isso.

O protocolo permite que os usuários criem uma solicitação de swap depositando o Token A chamando requestSwap() uma chave SERVICE_ROLE então chama completeSwap() e passa a quantidade de tokens para cunhar, totalmente fora da cadeia, sem verificação on-chain de que é proporcional ao depósito O atacante usou 300.000 USDC em 3 solicitações de swap para acionar a cunhagem de 80.019.895 tokens Resolv USD no valor de $11M

EOA do Atacante Compromisso SERVICE_ROLE EOA Transações de ataque Transações de swap solicitado