🚨 СИГНАЛ О ВЗЛОМЕ Сегодня ранее @ResolvLabs был взломан на сумму $11M Коренная причина: скомпрометированный EOA с доступом SERVICE_ROLE был использован для выпуска токенов, значительно превышающих внесённые средства, никакая верификация в цепочке не остановила это.

Протокол позволяет пользователям создавать запрос на обмен, внося Token A, вызывая requestSwap() ключ SERVICE_ROLE затем вызывает completeSwap() и передает количество токенов для выпуска, полностью вне цепочки, без проверки в цепочке, что это пропорционально депозиту Злоумышленник использовал 300,000 USDC в 3 запросах на обмен, чтобы инициировать выпуск 80,019,895 токенов Resolv USD на сумму 11 миллионов долларов

Атакующий EOA Скомпрометированный SERVICE_ROLE EOA Транзакции атаки Запрос транзакций обмена