🚨 Un rapide retour sur le hack d'hier chez @ResolvLabs : La stablecoin adossée aux rendements de Resolv Labs, USR, a subi une exploitation majeure hier : un attaquant a compromis une clé privée privilégiée (SERVICE_ROLE EOA), mintant ~80M de tokens USR non garantis en utilisant seulement ~$100–200K de collatéral USDC. - USR s'est dépegé violemment → bas à ~$0.025 sur Curve avant une récupération partielle. - L'attaquant a vendu → a extrait ~$23–25M (principalement en ETH après des échanges via des DEX comme Curve/Uniswap). - Le protocole a été rapidement mis en pause ; le pool de collatéral (~$141M) reste intact, seule une perte pré-pause d'environ ~$0.5M. - L'équipe a brûlé ~9M d’USR détenus par l'attaquant ; elle prévoit des remboursements pour les détenteurs légitimes avant l'exploitation à partir d'aujourd'hui (liste blanche en premier). Les répercussions ont touché les protocoles de prêt (Morpho, Fluid, etc.) via des dettes mauvaises/liquidations. @0xfluid a sécurisé des prêts d'urgence et a confirmé la couverture complète de leur mauvaise dette → aucune perte pour les utilisateurs là-bas. Rappel classique : même le DeFi "sécurisé" peut avoir des points de défaillance uniques lorsque la signature hybride hors chaîne est impliquée.