🚨 Một thông tin nhanh về vụ hack của @ResolvLabs hôm qua: Stablecoin được hỗ trợ bởi lợi suất USR của Resolv Labs đã gặp phải một cuộc tấn công lớn hôm qua: một kẻ tấn công đã xâm phạm một khóa riêng tư có quyền hạn (SERVICE_ROLE EOA), tạo ra khoảng 80 triệu token USR không được hỗ trợ chỉ với khoảng 100–200K USDC làm tài sản thế chấp. - USR đã bị tách khỏi giá trị một cách dữ dội → thấp khoảng 0.025 USD trên Curve trước khi phục hồi một phần. - Kẻ tấn công đã bán tháo → thu về khoảng 23–25 triệu USD (chủ yếu là ETH sau khi hoán đổi qua các DEX như Curve/Uniswap). - Giao thức đã được tạm dừng nhanh chóng; quỹ tài sản thế chấp (khoảng 141 triệu USD) vẫn còn nguyên vẹn, chỉ mất khoảng 0.5 triệu USD trước khi tạm dừng. - Đội ngũ đã tiêu hủy khoảng 9 triệu USR do kẻ tấn công nắm giữ; đang lên kế hoạch hoàn trả cho các chủ sở hữu hợp pháp trước khi xảy ra vụ tấn công bắt đầu từ hôm nay (danh sách cho phép trước). Sự cố đã ảnh hưởng đến các giao thức cho vay (Morpho, Fluid, v.v.) thông qua nợ xấu/ thanh lý. @0xfluid đã đảm bảo các khoản vay khẩn cấp & xác nhận đã bảo hiểm toàn bộ nợ xấu của họ → không có tổn thất cho người dùng ở đó. Lời nhắc nhở cổ điển: ngay cả DeFi "an toàn" cũng có thể gặp phải các điểm thất bại đơn lẻ khi có sự tham gia của ký kết ngoài chuỗi lai.