Esta manhã @ResolvLabs $USR stablecoin foi explorada por um atacante que cunhou ~80 milhões de tokens não garantidos com apenas $100-200K USDC. A exploração USR do Resolv Labs explorou uma falha crítica no processo de cunhagem em duas etapas (requestSwap seguido por completeSwap), onde o atacante depositou ~$100–200K USDC, mas contornou as verificações de validação — provavelmente devido a um SERVICE_ROLE comprometido ou inseguro controlado por um único endereço externo (EOA) em vez de um multisig, combinado com a ausência de limites de valor on-chain, MinExpected Amount enforcement, ou guards de preço oracular — permitindo a cunhagem de ~80 milhões de tokens USR não garantidos em uma proporção extrema de 500:1. O atacante então despejou esses tokens em pools de liquidez (principalmente o USR/USDC da @CurveFinance), convertendo os recursos em ativos reais como ETH e extraindo ~$23–25 milhões de lucro, enquanto o pool de garantias subjacente do protocolo permaneceu totalmente intacto e nenhum ativo central foi drenado, causando o desvinculamento do token USR. A exploração USR do Resolv Labs desencadeou contágio secundário significativo nos mercados de empréstimos, onde protocolos como @Morpho (via múltiplos cofres curadores como @gauntlet_xyz e outros), @0xfluid, @lista_dao, @eulerfinance e @InverseFinance aceitaram USR, wstUSR ou RLP como garantia, assumindo uma ligação próxima a $1, levando a estimativas de dívidas incobráveis que variavam de centenas de milhares (por exemplo, ~$340K no mercado wstUSR-DOLA da Inverse) para milhões (por exemplo, ~$11M+ potencial na Fluid e vários milhões em vaults da Morpho), já que a desligação causava posições subgarantidas e forçava liquidações ou saídas. A lição principal neste evento, que não é a primeira vez aprendida em criptomoedas, é que há muito risco desconhecido ao interagir com esses protocolos, então, como alguém que os usa, você precisa precificar esse risco na sua decisão, e quando um exploit acontece, há um grande raio de explosão e qualquer produto que dependa de um token explorado pode colocar você em posição de perder dinheiro.