🚨@ResolvLabs에 도대체 무슨 일이 일어난 거야?!? 서류상으로는: 10만 달러 예치 → 8천만 달러 무담보 자산 발행 → 2천5백만 달러 교환 → 0.25달러로 페깅 폐지. 라자루스 제로데이 해킹 시나리오는 아니지만, 발행 로직상의 기본적인 과실일 가능성이 높습니다. 간단한 DeFi 아키텍처 기본 사항: 오프체인 계산 + 온체인에서 이루어지는 맹목적인 실행 = 언젠가는 반드시 재앙이 닥칠 것이다. 잠재적인 공격 경로는 다음과 같습니다. 1️⃣ 피타고라스 오라클 조작 (단순하지 않은 문제이므로 원인일 가능성은 낮음) 2️⃣ 오프체인 검증자가 손상됨 (가장 가능성이 높음) 3️⃣ 금액 유효성 검사 누락 (확인된 버그) 근본적인 원인은 온/오프체인 혼합 발행 메커니즘을 이용한 전형적인 "내 말 믿어봐"식 접근 방식이었다. 무슨 뜻이야?! 온체인 로직에 오프체인 출력에 대한 검사가 누락되어 오프체인에 "SERVICE_ROLE"이라는 권한이 부여되었고, 이로 인해 오프체인에 신과 같은 접근 권한이 발생하여 담보금 10만 달러가 8천만 달러로 급증하는 사태가 발생했습니다. 익스플로잇 흐름: 1️⃣ requestSwap(100K USDC) 2️⃣ 오프체인 서비스 호출 → completeSwap(8천만 달러) 3️⃣ 계약서 발행. 수표는 받지 않습니다. 이러한 사태를 막을 수 있었던 누락된 점검 사항: ❌ _mintAmount가 collateral * MAX_RATIO보다 작거나 같지 않음 ❌ 공급량 제한 없음 ❌ 온체인에서 오라클 재검증이 수행되지 않습니다 ❌ SERVICE_ROLE "오프체인 민팅 계산" = 갓 모드 액세스 -> $100K → $80M. 항상 수학적으로 계산하고, 항상 검증하고, 절대 믿지 마세요!!!! 💀

확인 사항 하나가 누락되면 전체 프로토콜이 순식간에 무너질 수 있다니 정말 놀랍네요.