🚨 СПОВІЩЕННЯ ПРО ЗЛОМ Сьогодні раніше @ResolvLabs зламали на $11 млн Корінь причини: Скомпрометоване володіння EOA SERVICE_ROLE доступу було використано для виведення токенів значно більше за обсяг депозиту, жодна валідація в блокчейні це не зупинила.

Протокол дозволяє користувачам створювати запит на обмін для внесення токена A, викликаючи requestSwap() SERVICE_ROLE-ключ потім викликає completeSwap() і передає кількість токенів на Mint, повністю поза ланцюгом, без перевірки на ланцюжку, що вона пропорційна депозиту Зловмисник використав 300 000 USDC за 3 запитами на свопи, щоб ініціювати карбування 80 019 895 токенів Resolv USD вартістю $11 млн

Нападник EOA Скомпрометований SERVICE_ROLE EOA Транзакції з атаками Запит на транзакції зі свопами