🚨 Короткий збір @ResolvLabs вчора: Стейблкоїн USR від Resolv Labs, забезпечений прибутковістю, зазнав значного експлойту вчора: зловмисник скомпрометував привілейований приватний ключ (SERVICE_ROLE EOA), вивівши ~80 млн незабезпечених USR-токенів, використавши лише ~$100–200K USDC-застави. - USR різко депегований → мінімум ~$0.025 на кривій перед частковим відновленням. - Зловмисник скинув → витягнув ~$23–25M (переважно в ETH після обмінів через DEX, такі як Curve/Uniswap). - Протокол швидко призупинено; Заставний фонд (~$141M) залишається незмінним, лише ~$0,5 млн втрат до паузи. - Команда спалила ~9M USR, утримуваний нападником; Планування викупів для легітимних власників pre-exploit, починаючи з сьогоднішнього дня (спочатку allowlist). Перелив вдарив по протоколах кредитування (Morpho, Fluid тощо) через погані борги/ліквідації. @0xfluid забезпечили екстрені кредити та підтвердили повне покриття своїх поганих боргів → не втратили користувачів. Класичне нагадування: навіть «безпечний» DeFi може мати одноточкові збої, коли йдеться про гібридне позаланцеве підписування.