🚨 En snabb översikt av @ResolvLabs hacket igår: Resolv Labs yield-backed stablecoin USR drabbades av en stor exploit igår: en angripare komprometterade en privilegierad privat nyckel (SERVICE_ROLE EOA) och präglade ~80 miljoner obackade USR-tokens med endast ~100–200 000 USDC som säkerhet. - USR sänkte våldsamt → låga ~0,025 dollar på Curve innan delvis återhämtning. - Angriparen dumpade → extraherade ~23–25 miljoner dollar (främst i ETH efter swaps via DEX som Curve/Uniswap). - Protokollet pausades snabbt; Säkerhetskapitalet (~141 miljoner dollar) är fortfarande intakt, endast 0,5 miljoner dollar i förlust före pausen. - Teamet brände ~9 miljoner angriparkontrollerade USR; Planerar inlösen för legitima innehavare av pre-exploit som börjar idag (tillåt lista först). Spillover drabbade utlåningsprotokoll (Morpho, Fluid, etc.) via dåliga lån/likvidationer. @0xfluid säkrade nödlån och bekräftat full täckning av sin dåliga skuld → inga användarförluster där. Klassisk påminnelse: även "säker" DeFi kan få enpunktsfel när hybrid off-chain signering är inblandad.