🚨 Dün @ResolvLabs hilesi hakkında kısa bir bilgi: Resolv Labs'ın getiri destekli stabilcoin USR dün büyük bir istismara uğradı: bir saldırgan, ayrıcalıklı bir özel anahtarı (EOA SERVICE_ROLE) tehlikeye attı ve sadece ~100–200K USDC teminatıyla ~80M desteklenmeyen USR token bastı. - USR, kısmi toparlanmadan önce Curve'→de ~0,025 $'a şiddetle depeking yaptı. - Saldırgan attı → ~23$–25M (çoğunlukla DEX'ler gibi DEX'ler ile takas sonrası ETH'de) çıkardı. - Protokol hızlıca durakladı; teminat havuzu (~$141M) sağlam kaldı, sadece ~$0.5M duraklama öncesi kayıp. - Takım, ~9M saldırganların kontrolündeki USR'yi yaktı; Bugünden itibaren meşru ön exploit sahipleri için geri ödeme planları (önce allowlist). Ssecondover, kötü borç/tasidiye yoluyla kredi protokollerini (Morpho, Fluid vb.) vurdu. @0xfluid acil kredi teminatlı ve kötü borçlarının tam teminatını onayladılar → orada kullanıcı kaybı olmadı. Klasik hatırlatma: "güvenli" DeFi bile hibrit off-chain imzalama söz konusu olduğunda tek noktada arızalar yaşanabilir.