În această dimineață, stablecoin-ul $USR @ResolvLabs a fost exploatat printr-un atacator care a emis ~80M jetoane negarantate cu doar ~$100-200K USDC. Exploatarea Resolv Labs USR a exploatat o vulnerabilitate critică în procesul de minte în doi pași (requestSwap urmat de completeSwap), unde atacatorul a depus ~$100–200K USDC, dar a ocolit verificările de validare — probabil din cauza unui SERVICE_ROLE compromis sau nesigur controlat de o singură adresă deținută extern (EOA) în loc de un multisig, combinat cu lipsa limitelor de sumă on-chain, MinExpectedAmount enforcement, sau gardieni de preț oracle—permițând eliberarea a ~80 de milioane de tokenuri USR negarantate la un raport extrem de 500:1. Atacatorul a aruncat apoi aceste tokenuri în pool-uri de lichiditate (în principal USR/USDC ale @CurveFinance), convertind veniturile în active reale precum ETH și extragând un profit de ~23–25 milioane de dolari, în timp ce pool-ul de garanții de bază al protocolului a rămas complet intact și niciun activ de bază nu a fost epuizat, ceea ce a dus la defixarea tokenului USR. Exploatarea Resolv Labs USR a declanșat o contagiune secundară semnificativă pe piețele de creditare, unde protocoale precum @Morpho (prin mai multe seifuri curator precum @gauntlet_xyz și altele), @0xfluid, @lista_dao, @eulerfinance și @InverseFinance acceptaseră USR, wstUSR sau RLP ca garanție, presupunând un ancor aproape de 1 dolar, ceea ce a dus la estimări ale datoriilor neperformante de sute de mii (de exemplu, ~340.000$ pe piața wstUSR-DOLA a Inverse) la milioane (de exemplu, ~11M+ potențial pe Fluid și mai multe milioane pe seifurile Morpho), deoarece depeg-ul a cauzat poziții subcolateralizate și a forțat lichidări sau ieșiri. Lecția cheie în acest eveniment, care nu este prima dată când se învață în crypto, este că există mult risc necunoscut atunci când interacționezi cu aceste protocoale, așa că, ca cineva care le folosește, trebuie să prețuiești acest risc în decizia ta, iar când apare un exploit, există un rază mare de explozie și orice produs care se bazează pe un token exploatat te poate pune în situația de a pierde fonduri.