🚨 ALERTA DE HACK Hoje mais cedo, @ResolvLabs foi hackeado por $11M Causa raiz: Um EOA comprometido com acesso a SERVICE_ROLE foi usado para criar tokens muito além do que foi depositado, nenhuma validação on-chain o impediu.

O protocolo permite que os usuários criem um pedido de troca depositando o Token A ao chamar requestSwap() uma chave SERVICE_ROLE então chama completeSwap() e passa a quantidade de tokens a serem cunhados, totalmente off-chain, sem verificação on-chain de que é proporcional ao depósito O atacante usou 300.000 USDC em 3 pedidos de troca para acionar a cunhagem de 80.019.895 tokens Resolv USD no valor de $11M

Atacante EOA EOA de SERVICE_ROLE comprometido Transações de ataque Solicitar transações de troca