🚨 HACK-VARSEL Tidligere i dag ble @ResolvLabs hacket for 11 millioner dollar Grunnårsak: En kompromittert EOA som holdt SERVICE_ROLE tilgang ble brukt til å prege tokens langt utover det som var satt inn, ingen on-chain-validering stoppet det.

Protokollen lar brukere opprette en swap-forespørsel som deponerer Token A ved å kalle requestSwap() en SERVICE_ROLE tast kaller deretter completeSwap() og sender mengden tokens til mint, helt off-chain, ingen on-chain sjekk om det er proporsjonalt med innskuddet Angriperen brukte 300 000 USD fordelt på 3 bytteforespørsler for å utløse mynting av 80 019 895 Resolv USD-tokens verdt 11 millioner dollar

Angriper EOA Kompromittert SERVICE_ROLE EOA Angrepstransaksjoner Be om swaptransaksjoner