USR/@ResolvLabs 익스플로잇 관련 빠른 업데이트: - 착취자가 5천만 USR을 발행합니다 - 메타마스크 스왑을 통해 판매합니다 (물론 에어드랍 농사 ). - USR은 5센트로 인상됩니다 - 프로토콜은 공격자가 자금을 전혀 가져가지 않았으므로 공격 이전 모든 사용자의 잔액을 스냅샷 확인할 수 있습니다. - 익스플로잇이 자동화된 마켓 마이커(AMM) 풀에 자금을 쏟아부을 수 있게 되면서 LP들이 큰 피해를 입었습니다. - Dola는 USR/USR-DOLA 유동성 공급자(LP) 의 부분적인 지원을 받고 있기 때문에 부작용으로 타격을 입었습니다. - USR을 구매하는 건 아마 좋은 생각이 아닐 겁니다. 악용자는 여전히 자신이 발행한 USR을 보유하고 있고, 팀이 악용 이전 스냅샷 기준으로 환불해 줄 경우 곤란해질 수 있기 때문입니다. - Resolv 팀으로부터 아직 아무런 연락을 받지 못했지만, 그들이 처리하고 있기를 바랍니다. - 이 모든 일에 적극적으로 참여해 주신 @yieldsandmore 님께 감사드립니다.

@ResolvLabs가 개인 키 유출 공격을 받은 것 같습니다. 공격자가 100,000 USDC를 50,000,000 USR로 교환한 거래에서 환율이 부풀려졌지만, 해당 거래는 SERVICE_ROLE 권한으로만 호출할 수 있습니다. 오프체인은 Python을 사용하지만 가격 피드는 안정적이었습니다. x.com/dcfgod/status/…

Fluid 창립자가 Resolv 팀이 RLP가 책임져야 한다고 말했다고 전했습니다. 맙소사, RLP 사람들이 이런 상황을 고려했을 리는 없겠죠. 문서에는 '기타 이상반응'이라고 되어 있지만, 그래도 쉽지 않을 것 같습니다.