🚨 Um rápido sobre o hack @ResolvLabs ontem: A stablecoin USR da Resolv Labs, lastreada por rendimento, sofreu ontem um grande exploit: um atacante comprometeu uma chave privada privilegiada (SERVICE_ROLE EOA), cunhando tokens USR não garantidos de ~80 milhões usando apenas um colateral USDC de ~$100–200 mil. - USR despegou violentamente → baixo ~$0,025 na Curva antes de recuperação parcial. - Atacante dumpou → extraiu ~$23–25M (principalmente em ETH após swaps via DEXs como Curve/Uniswap). - Protocolo pausado rapidamente; O fundo de garantia (~$141M) permanece intacto, apenas $0,5M de perda antes da pausa. - Equipe queimou ~9M USR defendida por atacantes; Planejando resgates para detentores legítimos pré-exploit a partir de hoje (lista de permissões primeiro). O spillover atingiu os protocolos de empréstimo (Morpho, Fluid, etc.) por meio de dívidas ruins/liquidações. @0xfluid empréstimos emergenciais garantidos e cobertura total confirmada para suas dívidas incobráveis → sem perdas de usuários nesse caso. Lembrete clássico: até mesmo o DeFi "seguro" pode ter falhas de ponto único quando está envolvido um sistema híbrido de assinatura off-chain.