🚨 En rask oppsummering av @ResolvLabs hack i går: Resolv Labs' yield-backed stablecoin USR ble utsatt for en stor utnyttelse i går: en angriper kompromitterte en privilegert privat nøkkel (SERVICE_ROLE EOA), og preget ~80 millioner usikrede USR-tokens med kun ~$100–200K USDC som sikkerhet. - USR falt voldsomt → lavt ~0,025 dollar på kurven før delvis opphenting. - Angriperen dumpet → hentet ut ~23–25 millioner dollar (for det meste i ETH etter bytter via DEX som Curve/Uniswap). - Protokollen ble raskt satt på pause; Sikkerhetspotten (~141 millioner) er fortsatt intakt, kun ~0,5 millioner dollar i tap før pause. - Laget brant ~9 millioner angriperkontrollerte USR; Planlegger innløsninger for legitime innehavere av pre-exploit fra og med i dag (allowlist først). Spillover rammet utlånsprotokoller (Morpho, Fluid, osv.) via dårlig gjeld/likvidasjoner. @0xfluid sikret nødlån og bekreftet full dekning av dårlig gjeld → ingen tap av brukere der. Klassisk påminnelse: selv «sikker» DeFi kan ha enkeltpunktsfeil når hybrid off-chain signering er involvert.