🚨 Eine kurze Zusammenfassung des Hacks von @ResolvLabs gestern: Der ertragsgestützte Stablecoin USR von Resolv Labs erlitt gestern einen schweren Exploit: Ein Angreifer kompromittierte einen privilegierten privaten Schlüssel (SERVICE_ROLE EOA) und mintete ~80M ungesicherte USR-Token mit nur ~$100–200K USDC-Kollateral. - USR entkoppelte heftig → niedrig bei ~$0.025 auf Curve vor teilweiser Erholung. - Angreifer verkaufte → entnahm ~$23–25M (hauptsächlich in ETH nach Swaps über DEXs wie Curve/Uniswap). - Protokoll wurde schnell pausiert; der Kollateralpool (~$141M) bleibt intakt, nur ~$0.5M Verlust vor der Pause. - Das Team verbrannte ~9M von dem Angreifer gehaltenen USR; plant Rückzahlungen für legitime Inhaber vor dem Exploit, beginnend heute (zuerst die Allowlist). Die Spillover-Effekte trafen Kreditprotokolle (Morpho, Fluid usw.) durch schlechte Schulden/Liquidationen. @0xfluid sicherte Notkredite und bestätigte die vollständige Abdeckung ihrer schlechten Schulden → keine Benutzerverluste dort. Klassische Erinnerung: Selbst "sichere" DeFi kann Einzelpunktfehler aufweisen, wenn hybrides Off-Chain-Signing beteiligt ist.