🚨 Un rapido aggiornamento sull'hack di ieri di @ResolvLabs: Il stablecoin supportato da yield di Resolv Labs, USR, ha subito un grave exploit ieri: un attaccante ha compromesso una chiave privata privilegiata (SERVICE_ROLE EOA), coniando ~80M di token USR non supportati utilizzando solo ~$100–200K di collaterale USDC. - USR si è depeggato violentemente → basso a ~$0.025 su Curve prima di una parziale ripresa. - L'attaccante ha scaricato → estratto ~$23–25M (per lo più in ETH dopo gli scambi tramite DEX come Curve/Uniswap). - Il protocollo è stato messo in pausa rapidamente; il pool di collaterale (~$141M) rimane intatto, solo ~$0.5M di perdita pre-pausa. - Il team ha bruciato ~9M di USR detenuti dall'attaccante; pianificazione dei rimborsi per i legittimi detentori pre-exploit a partire da oggi (prima l'allowlist). L'effetto a catena ha colpito i protocolli di prestito (Morpho, Fluid, ecc.) tramite debito cattivo/liquidazioni. @0xfluid ha garantito prestiti di emergenza e confermato la copertura totale del loro debito cattivo → nessuna perdita per gli utenti lì. Promemoria classico: anche il DeFi "sicuro" può avere fallimenti a punto singolo quando è coinvolta la firma ibrida off-chain.