🚨 HACK ALERT Eerder vandaag is @ResolvLabs gehackt voor $11M Oorzaak: Een gecompromitteerde EOA met SERVICE_ROLE-toegang werd gebruikt om tokens te minten ver boven het gedeponeerde bedrag, geen on-chain validatie heeft het gestopt.

Het protocol stelt gebruikers in staat om een swapverzoek te creëren door Token A te storten via requestSwap() Een SERVICE_ROLE-sleutel roept vervolgens completeSwap() aan en geeft het aantal te minten tokens door, volledig off-chain, zonder on-chain controle dat het proportioneel is aan de storting. De aanvaller gebruikte 300.000 USDC over 3 swapverzoeken om de minting van 80.019.895 Resolv USD-tokens ter waarde van $11M te activeren.

Aanvallers EOA Gecompromitteerde SERVICE_ROLE EOA Aanvalstransacties Verzoek om swaptransacties