這是一個很奇怪的“漏洞利用”。 id=30，攻擊者發送 10 萬USDC，鑄造 5000 萬 USR。 id=31，隨機用戶發送 10 萬USDC，鑄造約 10 萬 USR。 id=32，攻擊者發送 10 萬USDC，鑄造約 10 萬 USR。 id=33，攻擊者發送 10 萬USDC，鑄造 3000 萬 USR。 只有一個 SERVICE_ROLE 可以滿足這些鑄幣請求。沒有任何限制，沒有鑄幣數量上限，它可以自由選擇鑄幣種類。簡直荒謬。 我們還懷疑這是 Resolv 去年初在其網站上提供的無需 KYC 驗證的“無滑點兌換”服務，後來已從前端移除：x.com/ResolvLabs/status/188218...… 根據我們目前所觀察到的情況，導致這種異常鑄幣現象的原因可能有以下幾種： - 內部預言機故障（被操縱/被破壞/等等） 內部人員 關鍵妥協