🚨@ResolvLabs 到底發生了什麼事？ ！ 帳面上：存入 10 萬美元 $USDC → 發行 8000 萬美元無擔保 $USR → 兌換出 2500 萬美元 → 錨定關係被打破至 0.25 美元。 這不是 Lazarus 零時差漏洞攻擊，而是鑄幣邏輯的基本疏忽。 DeFi架構入門：鏈下運算 + 盲目鏈上執行 = 必然會在某個時候導致災難。 潛在攻擊途徑包括： 1️⃣ Pyth oracle 操縱（不太可能是原因，因為它並非微不足道） 2️⃣ 鏈下驗證器被攻破（可能性最大） 3️⃣ 金額驗證缺失（已確認的錯誤） 根本原因在於他們採用的混合鏈上/鏈下鑄幣機制，以及經典的「相信我，兄弟」的心態。 什麼意思？ ！ 鏈上邏輯缺少對鏈下輸出的檢查，這實際上賦予了鏈下「SERVICE_ROLE」=上帝模式的存取權限，可以將 10 萬美元的抵押品變成 8000 萬美元。 漏洞利用流程： 1️⃣ 請求兌換（100K USDC） 2️⃣ 鏈下服務呼叫 → completeSwap(80M $USR) 3️⃣ 合約鑄幣廠。不進行支票審核。 缺少一些本來可以避免這種情況發生的檢查措施： ❌ _mintAmount <= 抵押品 * MAX_RATIO ❌ 無供應上限 ❌ 鏈上不支援預言機重新驗證 ❌ SERVICE_ROLE「鏈下鑄幣計算」=上帝模式存取權限-> 10萬美元→8000萬美元。 永遠要用數學。永遠要核實。永遠不要輕信！ ！ ！ ！ 💀

難以置信，一個疏忽竟然能瞬間破壞整個流程。