Cara, essa exploração da Resolv foi bem pesada. Um atacante conseguiu explorar a cunhagem de USR e tirou uns US$ 25 milhões em ETH. Basicamente criou 80 milhões de tokens do nada e ninguém percebeu até tarde demais.

O pior é que a galera estava dizendo que foi um comprometimento de chave, mas quando os analistas on-chain foram investigar, viram que o problema era muito mais profundo. A conta que controla a cunhagem estava em uma única chave em vez de multisig, não tinha verificação de oráculo, nada validando os valores. Aí o cara depositou 100 mil USDC e recebeu 50 milhões de USR - tipo 500 vezes o que deveria receber. Nenhuma validação, nenhum limite máximo de cunhagem.

O USR despencou de um dólar para 2 centavos em 17 minutos, depois se recuperou um pouco mas não voltou ao peg. Na segunda estava em 27 centavos, queda de 72% na semana. O atacante agora tá segurando 11.409 ETH mais um pouco de USR tokenizado em outra carteira.

Segundo os caras de segurança, isso expõe um problema comum que a galera ignora - essas chaves privilegiadas que controlam detalhes críticos do contrato viram alvo fácil. Não é só risco interno, qualquer um que descobrir a falha consegue explorar. A Resolv tá trabalhando com polícia e empresas de análise on-chain pra recuperar os ativos, mas pediu pra ninguém negociar o token enquanto isso.