🚨 تنبيه اختراق في وقت سابق اليوم @ResolvLabs تم اختراقه بمبلغ 11 مليون دولار السبب الجذري: تم استخدام حيازة EOA مخترقة SERVICE_ROLE الوصول لسك رموز تتجاوز ما تم إيداعه، ولم يمنع أي تحقق داخل السلسلة.

يتيح البروتوكول للمستخدمين إنشاء طلب تبادل لإيداع الرمز A عن طريق استدعاء requestSwap() ثم ينادي مفتاح SERVICE_ROLE completeSwap() ويمرر كمية الرموز إلى السك، تماما خارج السلسلة، بدون شيك داخل السلسلة يتناسب مع الإيداع استخدم المهاجم 300,000 دولار أمريكي عبر 3 طلبات تبادل لتفعيل سك 80,019,895 رمز Resolv USD بقيمة 11 مليون دولار

المهاجم EOA تم اختراق SERVICE_ROLE EOA معاملات الهجوم طلب معاملات المبادلة