这是一个很奇怪的“漏洞利用”。 id=30，攻击者发送 10 万USDC，铸造 5000 万 USR。 id=31，随机用户发送 10 万USDC，铸造约 10 万 USR。 id=32，攻击者发送 10 万USDC，铸造约 10 万 USR。 id=33，攻击者发送 10 万USDC，铸造 3000 万 USR。 只有一个 SERVICE_ROLE 可以满足这些铸币请求。没有任何限制，没有铸币数量上限，它可以自由选择铸币种类。简直荒谬。 我们还怀疑这是 Resolv 去年初在其网站上提供的无需 KYC 验证的“无滑点兑换”服务，后来已从前端移除：x.com/ResolvLabs/status/188218...… 根据我们目前所观察到的情况，导致这种异常铸币现象的原因可能有以下几种： - 内部预言机故障（被操纵/被破坏/等等） 内部人员 关键妥协