🧵1/ ⚠️ Phân tích khai thác: Thiệt hại 80 triệu USD trong cuộc tấn công của Resolv Labs Hôm nay, @ResolvLabs đã bị khai thác do sự cố trong cơ chế xác thực tham số tập trung của nó. Với chỉ khoảng 200K USD vốn, kẻ tấn công đã đúc 50 triệu và 30 triệu USR bằng cách sử dụng 100K USDC mỗi lần, dẫn đến tổng thiệt hại khoảng 80 triệu USD. Sau sự cố, stablecoin $USR đã tạm thời mất giá xuống còn 0.051 USD.

🧵2/ Cơ chế tấn công Hàm completeSwap trong hợp đồng #TheCounter của Resolv Labs cho phép số lượng $USR được đúc được xác định thông qua tham số _targetAmount.

🧵3/ Hàm completeSwap kiểm tra rằng địa chỉ gọi (msg.sender) phải nắm giữ SERVICE_ROLE. Điều này có nghĩa là sau khi người dùng gửi một giao dịch hoán đổi, nhóm dự án cần thực hiện xác thực tập trung các tham số như _targetAmount, và chỉ sau khi xác nhận tính chính xác, họ mới gọi hàm này để hoàn tất giao dịch. Dựa trên hai giao dịch tấn công, $100K USDC tương ứng với các giá trị _targetAmount là 50M và 30M USR, tương ứng. Rõ ràng là cơ chế xác thực _targetAmount của dự án đã thất bại. Vì việc xác thực _targetAmount là tập trung và không mã nguồn mở, nguyên nhân gốc rễ không thể xác định ở giai đoạn này. Các khả năng như sự tham gia của người trong cuộc, sự xâm phạm của hệ thống tập trung, hoặc rò rỉ khóa riêng SERVICE_ROLE không thể bị loại trừ.

2/ Cơ chế tấn công Hàm completeSwap trong hợp đồng #TheCounter của Resolv Labs cho phép số lượng $USR được đúc được xác định thông qua tham số _targetAmount.