🚨 Rychlý návod na @ResolvLabs včera: Výnosem krytý stablecoin USR od Resolv Labs včera utrpěl zásadní zneužití: útočník kompromitoval privilegovaný soukromý klíč (SERVICE_ROLE EOA), když razil ~80 milionů nekrytých USR tokenů s pouhým kolaterálem USDC v hodnotě ~$100–200K. - USR prudce depepeoval → nízké ~0,025 $ na Curve před částečným zotavením. - Útočník dumpoval → extrahoval ~$23–25M (většinou v ETH po swapech přes DEXy jako Curve/Uniswap). - Protokol se rychle zastavil; kolaterální fond (~$141M) zůstává nedotčený, pouze ~$0,5M ztráta před pauzou. - Tým spálil ~9M USR držených útočníky; Plánujeme uplatnění pro legitimní držitele před exploitem od dneška (nejdříve Allowlist). Spillover zasáhl úvěrové protokoly (Morpho, Fluid atd.) prostřednictvím špatných dluhů/likvidací. @0xfluid zajištěné nouzové půjčky a potvrzené plné krytí jejich špatných dluhů → žádné ztráty uživatelů. Klasická připomínka: i "bezpečné" DeFi může mít selhání v jednom bodě, pokud je zapojeno hybridní off-chain podepisování.