🚨 Un scurt comentariu despre hack-ul @ResolvLabs de ieri: Stablecoin-ul USR susținut de randament al Resolv Labs a suferit ieri un exploit major: un atacator a compromis o cheie privată privilegiată (SERVICE_ROLE EOA), emitând tokenuri USR negarantate de ~80M folosind doar colateral USDC de ~100–200K USDC. - USR s-a deblocat violent → minim ~0,025$ pe înainte de o recuperare parțială. - Atacatorul a dumpat → extras ~23–25M $ (în principal în ETH după swap-uri prin DEX precum/Uniswap). - Protocolul era pus rapid pe pauză; Fondul de garanții (~141 milioane de dolari) rămâne intact, pierdere înainte de pauză de doar ~0,5 milioane de dolari. - Echipa a incendiat ~9M USR deținută de atacatori; Planificarea răscumpărărilor pentru deținătorii legitimi de pre-exploit începând de azi (listă de permisiuni mai întâi). Spillover-ul a afectat protocoalele de creditare (Morpho, Fluid etc.) prin datorii neperformante/lichidări. @0xfluid credite de urgență garantate și acoperire completă confirmată a datoriilor neperformante → pierderi de utilizatori acolo. Reamintire clasică: chiar și DeFi "sigur" poate avea eșecuri punctuale când este implicată semnarea hibridă offchain.