Đây là một kiểu "lỗ hổng" kỳ lạ. id=30, kẻ khai thác gửi 100k USDC, tạo ra 50m USR id=31, một người ngẫu nhiên gửi 100k USDC, tạo ra khoảng 100k USR id=32, kẻ khai thác gửi 100k USDC, tạo ra khoảng 100k USR id=33, kẻ khai thác gửi 100k USDC, tạo ra 30 triệu USR Chỉ có một SERVICE_ROLE duy nhất có thể đáp ứng những yêu cầu Mint này. Không có ràng buộc, không có giới hạn số Mint , nó có thể tự do lựa chọn loại tiền cần Mint . Thật điên rồ. Chúng tôi cũng nghi ngờ đây là chương trình "giao dịch hoán đổi không Slippage (Trượt giá) " không Mint danh tính ( Kiểm Tra Danh Tính (KYC) ) của Resolv mà họ đã cung cấp trên trang web của mình vào đầu năm ngoái, và sau đó đã bị xóa khỏi giao diện người dùng: x.com/ResolvLabs/status/188218...… Dựa trên những gì chúng ta có thể quan sát được, các giả thuyết về nguyên nhân gây ra hiện tượng Mint bất thường này bao gồm: - Hệ thống dự báo nội bộ kém chất lượng (bị thao túng/bị xâm phạm/ ETC.) - việc làm nội bộ - sự thỏa hiệp then chốt