🚨 Een snelle update over de hack van @ResolvLabs gisteren: De yield-backed stablecoin USR van Resolv Labs heeft gisteren een grote exploit ondergaan: een aanvaller heeft een geprivilegieerde privésleutel (SERVICE_ROLE EOA) gecompromitteerd en ~80M niet-gedekte USR-tokens gemint met slechts ~$100–200K USDC als onderpand. - USR is gewelddadig losgekoppeld → laagste ~$0.025 op Curve voordat er gedeeltelijk herstel was. - Aanvaller dumpte → haalde ~$23–25M eruit (voornamelijk in ETH na swaps via DEX's zoals Curve/Uniswap). - Protocol werd snel gepauzeerd; het onderpandpool (~$141M) blijft intact, slechts ~$0.5M verlies voor de pauze. - Team heeft ~9M door de aanvaller gehouden USR verbrand; plannen voor terugbetalingen aan legitieme houders vóór de exploit beginnen vandaag (eerst de allowlist). De spillover raakte leningsprotocollen (Morpho, Fluid, enz.) via slechte schulden/liquidaties. @0xfluid heeft noodleningen veiliggesteld & bevestigde volledige dekking van hun slechte schulden → geen gebruikersverliezen daar. Klassieke herinnering: zelfs "veilige" DeFi kan enkele punten van falen hebben wanneer hybride off-chain ondertekening betrokken is.