🚨 CẢNH BÁO HACK Hôm nay, @ResolvLabs đã bị hack với số tiền $11 triệu Nguyên nhân gốc rễ: Một EOA bị xâm phạm có quyền truy cập SERVICE_ROLE đã được sử dụng để mint token vượt xa số tiền đã gửi, không có xác thực trên chuỗi nào ngăn chặn điều đó.

Giao thức cho phép người dùng tạo yêu cầu hoán đổi bằng cách gửi Token A thông qua việc gọi requestSwap() một khóa SERVICE_ROLE sau đó gọi completeSwap() và truyền số lượng token cần mint, hoàn toàn ngoài chuỗi, không có kiểm tra trên chuỗi rằng nó tương xứng với khoản tiền gửi Kẻ tấn công đã sử dụng 300.000 USDC qua 3 yêu cầu hoán đổi để kích hoạt việc mint 80.019.895 token Resolv USD trị giá 11 triệu đô la

EOA tấn công EOA SERVICE_ROLE bị xâm phạm Giao dịch tấn công Yêu cầu giao dịch hoán đổi