🚨@ResolvLabs 到底发生了什么事？ ！ 帐面上：存入 10 万美元 $USDC → 发行 8000 万美元无担保 $USR → 兑换出 2500 万美元 → 锚定关系被打破至 0.25 美元。 这不是 Lazarus 零时差漏洞攻击，而是铸币逻辑的基本疏忽。 DeFi架构入门：链下运算 + 盲目链上执行 = 必然会在某个时候导致灾难。 潜在攻击途径包括： 1️⃣ Pyth oracle 操纵（不太可能是原因，因为它并非微不足道） 2️⃣ 链下验证器被攻破（可能性最大） 3️⃣ 金额验证缺失（已确认的错误） 根本原因在于他们采用的混合链上/链下铸币机制，以及经典的「相信我，兄弟」的心态。 什么意思？ ！ 链上逻辑缺少对链下输出的检查，这实际上赋予了链下「SERVICE_ROLE」=上帝模式的存取权限，可以将 10 万美元的抵押品变成 8000 万美元。 漏洞利用流程： 1️⃣ 请求兑换（100K USDC） 2️⃣ 链下服务呼叫 → completeSwap(80M $USR) 3️⃣ 合约铸币厂。不进行支票审核。 缺少一些本来可以避免这种情况发生的检查措施： ❌ _mintAmount <= 抵押品 * MAX_RATIO ❌ 无供应上限 ❌ 链上不支援预言机重新验证 ❌ SERVICE_ROLE「链下铸币计算」=上帝模式存取权限-> 10万美元→8000万美元。 永远要用数学。永远要核实。永远不要轻信！ ！ ！ ！ 💀

难以置信，一个疏忽竟然能瞬间破坏整个流程。