🚨 Szybka informacja o wczorajszym hacku @ResolvLabs: Stabilna moneta USR, wspierana przez zyski, została poważnie zaatakowana wczoraj: napastnik skompromitował uprzywilejowany klucz prywatny (SERVICE_ROLE EOA), mintując ~80M niepodpartych tokenów USR przy użyciu zaledwie ~$100–200K zabezpieczenia w USDC. - USR gwałtownie stracił powiązanie → niska wartość ~$0.025 na Curve przed częściowym odbiciem. - Napastnik sprzedał → wyciągnął ~$23–25M (głównie w ETH po wymianach przez DEX-y takie jak Curve/Uniswap). - Protokół szybko wstrzymany; pula zabezpieczeń (~$141M) pozostaje nienaruszona, tylko ~$0.5M straty przed wstrzymaniem. - Zespół spalił ~9M USR trzymanych przez napastnika; planują wykupy dla legalnych posiadaczy przed atakiem, zaczynając dzisiaj (najpierw lista dozwolonych). Efekt uboczny uderzył w protokoły pożyczkowe (Morpho, Fluid itd.) przez złe długi/likwidacje. @0xfluid zabezpieczył pożyczki awaryjne i potwierdził pełne pokrycie swoich złych długów → brak strat dla użytkowników. Klasyczne przypomnienie: nawet "bezpieczne" DeFi może mieć pojedyncze punkty awarii, gdy zaangażowane jest hybrydowe podpisywanie off-chain.