이거 좀 이상한 형태의 ‘익스플로잇’임.
id=30: 익스플로이터가 10만 USDC를 보내고, 5천만 USR을 민트함
id=31: 어떤 일반 유저가 10만 USDC를 보내고, 약 10만 USR을 민트함
id=32: 익스플로이터가 다시 10만 USDC를 보내고, 약 10만 USR을 민트함
id=33: 익스플로이터가 10만 USDC를 보내고, 3천만 USR을 민트함
이 민트 요청들을 실행할 수 있는 주체는 SERVICE_ROLE 하나뿐임.
문제는 여기에 아무런 가드레일이 없다는 점임. 민트 한도도 없고, 얼마를 민트할지 사실상 마음대로 정할 수 있는 구조였음. 진짜 말이 안 되는 수준.
그리고 우리는 이게 Resolv가 작년 초 자사 웹사이트에서 제공했다가 나중에 프론트엔드에서 제거한, KYC 없는 민트 기능(“slippage free swap”)일 가능성도 의심하고 있음:
https://x.com/ResolvLabs/status/1882186534172209269
현재 온체인에서 보이는 정황만 기준으로 보면, 비정상적인 민트가 발생한 원인으로 생각할 수 있는 시나리오는 대략 이 정도임
https://x.com/yieldsandmore/status/2035571086926962997
goat yam
BWENEWS: S&P DOW JONES INDICES LICENSES S&P 500® TO TRADE[XYZ] FOR PERPETUAL CONTRACTS ON HYPERLIQUID: PRN BWENEWS: S&P 다우존스 지수, 하이퍼리퀴드에서 무기한 계약을 위한 S&P 500® 거래 [XYZ] 라이선스 부여: PRN $ON MarketCap: $13M $HYPE MarketCap: $10419M $TRADE MarketCap: $5M (자동…
BWENEWS: S&P DOW JONES INDICES LICENSES S&P 500® TO TRADE[XYZ] FOR PERPETUAL CONTRACTS ON HYPERLIQUID: PRN
BWENEWS: S&P 다우존스 지수, 하이퍼리퀴드에서 무기한 계약을 위한 S&P 500® 거래 [XYZ] 라이선스 부여: PRN
$ON MarketCap: $13M
$HYPE MarketCap: $10419M
$TRADE MarketCap: $5M
(자동 매칭이 잘못될 수 있습니다)
————————————
2026-03-18 21:30:54
165
0
0
나? 대장균
2026年4月17日 11:22
📷 Photo
UI/UX 개선 및 신규 기능 추가 - 지갑 로딩 속도 5배 이상 향상 - 커스텀 날짜 추가. 7d/30d/90d/All/커스텀하여 PnL, 볼륨 등 추적 가능 - 코인별 PnL 분석 페이지 신규 추가. '코인' 탭 클릭하면 각 페어의 전용 분석 패널 표시 - 펀딩비 확인 가능, 이전에는 closed PnL만 반영됨 남의 지갑 구경하기☠️☠️☠️
340
2
나? 대장균
2026年4月17日 11:22
📷 Photo
CEX / DEX 를 포함하는 web3의 해킹 및 차익거래 기회를 포착하기 위한 사이트를 만들어봤습니다.
https://www.web3map.ink/
로그인은 [email protected] / test 로 하셔도 되고 직접 계정 만드셔서 들어오셔도 됩니다.
(비밀번호는 db에 저장되지 않습니다)
지금은 30초 간격으로 각 cex, dex 들의 quote를 통한 가격을 가져오고 있습니다.
(1000불을 기준으로 시장가 및 스왑을 한다고 가정하고 슬리피지를 고려합니다)
가장 큰 목표는 "체인이나 메이저 덱스의 해킹을 빨리 감지해서 파이를 빨리 먹겠다"여서 가격 받아오는 간격을 여유롭게 뒀었어요.
30초 안에만 기회를 포착해도 충분할것 같다고 생각했었거든요.
그런데 생각보다 단순 아비트라지 관점에서도 먹을 수 있는 기회가 간간히 나오는것 같아서 공유해볼겸 프론트 만들어봤습니당.
rpc 부담 생각 안하면 10초 15초까지도 충분히 줄일 수 있을것 같긴 한데 무료 rpc 끌올하는 입장이라 한계가 분명하긴 하네요 ㅋㅋ ㅠ
단 진짜로 차익거래가 가능한 단위로 토큰셋을 묶지 않고, 디페깅이나 해킹 등의 기회를 포착하기 위해 토큰을 묶어서 stETH / frxETH / ETH 이런게 같은 토큰으로 분류되기도 하고, 이런 케이스가 상당히 많아서 실거래 전에 잘 살펴봐야 합니다.
추후 목표는
1. 최대한 많은 dex와 chain 확장
2. cex / dex perp / RWA 추가
3. bridge 추가
4. aggregator 추가
이정도 입니다. 1, 2 번은 이번달 안까지 최대한 끝내보려고 해요. rpc 호출 최적화랑 같이 병행할듯 합니다.
사이트에 게시판이 있는데 게시판이나 텔레그램 채널에 편하게 피드백이나 잘못 매핑된 코인 등 의견 남겨주시면 반영해서 수정하겠습니다!
