🚨 Um resumo rápido sobre o hack da @ResolvLabs ontem: A stablecoin lastreada em rendimento da Resolv Labs, USR, sofreu um grande exploit ontem: um atacante comprometeu uma chave privada privilegiada (SERVICE_ROLE EOA), mintando ~80M de tokens USR não lastreados usando apenas ~$100–200K em colateral USDC. - O USR despegou violentamente → baixo de ~$0.025 no Curve antes da recuperação parcial. - O atacante despejou → extraiu ~$23–25M (principalmente em ETH após trocas via DEXs como Curve/Uniswap). - O protocolo foi pausado rapidamente; o pool de colateral (~$141M) permanece intacto, com apenas ~$0.5M de perda antes da pausa. - A equipe queimou ~9M de USR detidos pelo atacante; planejando resgates para os detentores legítimos antes do exploit a partir de hoje (lista de permissões primeiro). O efeito colateral atingiu protocolos de empréstimo (Morpho, Fluid, etc.) via dívidas ruins/liquidações. A @0xfluid garantiu empréstimos de emergência e confirmou a cobertura total de suas dívidas ruins → sem perdas para os usuários. Lembrete clássico: mesmo o DeFi "seguro" pode ter falhas de ponto único quando a assinatura híbrida off-chain está envolvida.