🚨 PERINGATAN PERETASAN Sebelumnya hari ini @ResolvLabs diretas seharga $11 juta Akar penyebab: EOA yang dikompromikan memegang SERVICE_ROLE akses digunakan untuk mencetak token jauh melampaui apa yang disetorkan, tidak ada validasi on-chain yang menghentikannya.

Protokol ini memungkinkan pengguna membuat permintaan swap yang menyetorkan Token A dengan memanggil requestSwap() kunci SERVICE_ROLE kemudian memanggil completeSwap() dan meneruskan jumlah token ke mencetak, sepenuhnya off-chain, tanpa pemeriksaan on-chain bahwa itu sebanding dengan deposit Penyerang menggunakan 300.000 USDC di 3 permintaan swap untuk memicu pencetakan 80.019.895 token Resolv USD senilai $11 juta

Penyerang EOA Dikompromikan SERVICE_ROLE EOA Transaksi serang Meminta transaksi swap