هذا الصباح تم استغلال عملة $USR المستقرة الخاصة ب @ResolvLabs من خلال مهاجم سك ~80 مليون رمز غير مدعوم بقيمة ~100-200 ألف دولار USDC فقط. استغل استغلال استغلال Resolv Labs USR خللا حرجا في عملية السك ذات الخطوتين (requestSwap متبوعا ب completeSwap)، حيث أودع المهاجم ~$100–200K USDC لكنه تجاوز فحوصات التحقق — على الأرجح بسبب SERVICE_ROLE مخترقة أو غير آمنة يتحكم بها عنوان مملوك خارجيا واحدا (EOA) بدلا من توقيع متعدد، إلى جانب فقدان حدود المبلغ على السلسلة. minExpectedAmount enforcement، أو حراس أسعار أوراكل—مما يسمح بسك ~80 مليون رمز USR غير مدعوم بنسبة متطرفة 500:1. ثم قام المهاجم بإلقاء هذه الرموز في تجمعات سيولة (خاصة USR/USDC في @CurveFinance)، وحول العائدات إلى أصول حقيقية مثل ETH واستخرج أرباحا تتراوح بين ~23 و25 مليون دولار، بينما بقي مخزون الضمانات الأساسي للبروتوكول سليما بالكامل ولم تستنزف أي أصول أساسية، مما أدى إلى فقدان الرمز الاشتراكي للائتمان الأمريكي. أثار استغلال Resolv Labs USR عدوى ثانوية كبيرة في أسواق الإقراض، حيث قبلت بروتوكولات مثل @Morpho (عبر عدة خزائن من المراقبين مثل @gauntlet_xyz وغيرها)، @0xfluid، @lista_dao، @eulerfinance، و@InverseFinance كضمان ل USR أو wstUSR أو RLP بافتراض أن هناك ربوطا يقارب دولار واحد، مما أدى إلى تقديرات ديون سيئة تتراوح بين مئات الآلاف (مثل: ~340 ألف دولار في سوق WstUSR-DOLA من Inverse) إلى ملايين (مثلا، ~11 مليون دولار+ على Fluid وعدة ملايين عبر خزائن مورفو) حيث تسبب الإلغاء في مراكز غير مضمونة وأجبر على التصفيات أو الخروج. الدرس الرئيسي في هذا الحدث، والذي ليس المرة الأولى التي يتم تعلمها في عالم العملات المشفرة، هو أن هناك الكثير من المخاطر المجهولة عند التفاعل مع هذه البروتوكولات، لذا كشخص يستخدمها عليك أن تحدد هذا الخطر في قرارك، وعندما يحدث استغلال يكون هناك نطاق انفجار كبير، وأي منتج يعتمد على رمز مستغل قد يضعك في موقف قد يخسر أموالا.