I morges ble @ResolvLabs' $USR stablecoin utnyttet gjennom en angriper som preget ~80 millioner usikrede tokens med bare ~100-200 000 USDC. Resolv Labs USR-utnyttelsen utnyttet en kritisk feil i totrinns minting-prosessen (requestSwap etterfulgt av completeSwap), hvor angriperen satte inn ~$100–200K USDC, men unngikk valideringskontroller—sannsynligvis på grunn av en kompromittert eller usikker SERVICE_ROLE kontrollert av en enkelt eksternt eid adresse (EOA) i stedet for en multisig, kombinert med manglende grenser for antall på kjeden, minExpectedAmount-håndhevelse, eller oracle-prisvakter—som tillater preging av ~80 millioner usikrede USR-tokens i et ekstremt 500:1-forhold. Angriperen dumpet deretter disse tokenene i likviditetspooler (primært @CurveFinance USR/USDC), konverterte inntektene til reelle eiendeler som ETH og hentet ut ~23–25 millioner dollar i fortjeneste, mens protokollens underliggende sikkerhetspool forble helt intakt og ingen kjerneeiendeler ble tappet, noe som førte til at USR-tokenet ble depeget. Utnyttelsen av Resolv Labs USR utløste betydelig sekundær smitte i utlånsmarkedene, der protokoller som @Morpho (via flere kuratorhvelv som @gauntlet_xyz og andre), @0xfluid, @lista_dao, @eulerfinance og @InverseFinance hadde akseptert USR, wstUSR eller RLP som sikkerhet med en fastlåst verdi på nesten 1 dollar, noe som førte til estimater for dårlig gjeld på hundretusener (f.eks. ~340 000 dollar på Inverses wstUSR-DOLA-marked) til millioner (f.eks. ~11 millioner dollar + potensial på Fluid og flere millioner på tvers av Morpho-hvelv) ettersom depegen førte til undersikrede posisjoner og tvungne likvidasjoner eller exits. Den viktigste lærdommen i denne hendelsen, som ikke er første gang man lærer i krypto, er at det er mye ukjent risiko ved å samhandle med disse protokollene, så som en som bruker dem må du prise denne risikoen inn i beslutningen din, og når en utnyttelse skjer, er det en stor eksplosjonsradius, og ethvert produkt som er avhengig av en utnyttet token kan sette deg i en posisjon til å tape penger.