🚨 HACKVARNING Tidigare idag blev @ResolvLabs hackad för 11 miljoner dollar Rotorsak: En komprometterad EOA som innehöll SERVICE_ROLE åtkomst användes för att prägla tokens långt utöver vad som satts in, ingen on-chain-validering stoppade det.

Protokollet låter användare skapa en swap-förfrågan och deponera Token A genom att anropa requestSwap() en SERVICE_ROLE-nyckel anropar sedan completeSwap() och skickar mängden tokens till mint, helt off-chain, ingen on-chain-kontroll att det är proportionellt mot insättningen Angriparen använde 300 000 USD över 3 swap-förfrågningar för att utlösa minting av 80 019 895 Resolv USD-tokens värda 11 miljoner dollar

Angripare EOA Komprometterad SERVICE_ROLE EOA Attacktransaktioner Begär swaptransaktioner