🚨 Un resumen rápido sobre el hackeo de @ResolvLabs ayer: La stablecoin respaldada por rendimiento USR de Resolv Labs sufrió un gran exploit ayer: un atacante comprometió una clave privada privilegiada (SERVICE_ROLE EOA), acuñando ~80M de tokens USR no respaldados utilizando solo ~$100–200K en colateral USDC. - USR se despegó violentamente → bajo ~$0.025 en Curve antes de una recuperación parcial. - El atacante vendió → extrajo ~$23–25M (principalmente en ETH después de intercambios a través de DEXs como Curve/Uniswap). - El protocolo se pausó rápidamente; el fondo de colateral (~$141M) permanece intacto, solo ~$0.5M de pérdida antes de la pausa. - El equipo quemó ~9M de USR en manos del atacante; planeando redenciones para los titulares legítimos antes del exploit a partir de hoy (primero la lista blanca). El efecto colateral afectó a los protocolos de préstamos (Morpho, Fluid, etc.) a través de deudas malas/liquidaciones. @0xfluid aseguró préstamos de emergencia y confirmó la cobertura total de su deuda mala → sin pérdidas para los usuarios allí. Recordatorio clásico: incluso el DeFi "seguro" puede tener fallos de punto único cuando se involucra la firma híbrida fuera de la cadena.