🚨 Singkat tentang peretasan @ResolvLabs kemarin: Stablecoin yang didukung hasil Resolv Labs, USR, mengalami eksploitasi besar kemarin: seorang penyerang membahayakan kunci pribadi istimewa (SERVICE_ROLE EOA), mencetak ~80 juta token USR yang tidak didukung hanya menggunakan ~$100–200K jaminan USDC. - USR mematok dengan keras → terendah ~$0,025 pada Curve sebelum pemulihan sebagian. - Penyerang membuang → diekstraksi ~$23–25 juta (sebagian besar dalam ETH setelah swap melalui DEX seperti Curve/Uniswap). - Protokol dijeda dengan cepat; kumpulan agunan (~$141 juta) tetap utuh, hanya ~$0,5 juta kerugian sebelum jeda. - Tim membakar ~9M USR yang dikuasai penyerang; Merencanakan penukaran untuk pemegang pra-eksploitasi yang sah mulai hari ini (daftar yang diizinkan terlebih dahulu). Spillover memukul protokol pinjaman (Morpho, Fluid, dll.) melalui kredit macet/likuidasi. @0xfluid mendapatkan pinjaman darurat & mengkonfirmasi pertanggungan penuh hutang macet mereka → tidak ada kerugian pengguna di sana. Pengingat klasik: bahkan DeFi yang "aman" dapat mengalami kegagalan satu titik ketika penandatanganan off-chain hibrida terlibat.