早上好☁️，我的城市又阴天了？ 大家的城市什么天气呢？ 就算阴天，也别让心情跟着下沉呀～ 但今天这条消息，还是有点让人心里一紧…🚨 1/ @ResolvLabs 被攻击了。 🛡️来自 @GoPlusSecurity 的分析显示： 攻击者只用了约 20万 USDC， 却撬动了约 8000万美元的损失… 稳定币 $USR 一度跌到 0.051 😳 这种崩塌，真的太快了。 2/ 问题出在 TheCounter 合约的 completeSwap。 本来流程是： 用户提交 → 项目方人工审核 → SERVICE_ROLE 调用执行 听起来很稳，对吧？ 但这次——“审核失效了”。 3/ 攻击者直接操控 _targetAmount 👇 10万 USDC → 5000万 USR 10万 USDC → 3000万 USR 这已经不是普通漏洞了… 更像是“有预谋的放大攻击”👻。 4/ 更让人不安的是： 这个检查机制是中心化 + 非开源的。 那问题来了… 👉 是内部问题？ 👉 系统被黑？ 👉 还是私钥泄露？ 现在，没有答案。 5/ 链上信息在这里（建议大家自查）： 攻击者：0x04A288a7789DD6Ade935361a4fB1Ec5db513caEd SERVICE_ROLE：0x15CAd41e6BdCaDc7121ce65080489C92CF6de398 合约地址：0xa27a69Ae180e202fDe5D38189a3F24Fe24E55861 交易：https://t.co/WyflYecwI9… 链上不会说谎， 但有时候，人会。 6/ 有点想问问大家… 你还会信任这种 “需要人工审核参数”的协议吗？🤔 如果最关键的一步都能失效， 那安全边界在哪里？ 7/ 真的🙏，希望这种事情少一点发生。 安全从来不是加分项， 而是底线。 也希望这条能被更多人看到， 少一个人踩坑，就值得了🥺 #GoPlusSecurity #GoPlus #ResolvLabs #DeFi风险