Ein Stablecoin, der mit dem Krypto-Projekt Resolv Labs verbunden ist, ist nach einem absichtlichen Exploit vom Dollar-Peg abgefallen, bei dem ein Angreifer Millionen USR-Token prägen konnte. Resolv Labs kündigte auf X an, dass die Funktionen des Protokolls pausiert wurden, um weiteren Schaden zu verhindern, und dass das Team an Wiederherstellungsmaßnahmen arbeitet. Am Sonntag prägte der Angreifer 50 Millionen USR, offenbar durch die Einzahlung von 100.000 USDC, was zu einem schnellen Depegging und einer Liquiditätskrise im USR-Markt führte.
Nachfolgende On-Chain-Daten und Beiträge von Beobachtern deuteten auf eine zusätzliche Prägung von weiteren 30 Millionen USR hin, was die Bedenken hinsichtlich der Präge-Logik des Vertrags und der Integrität des Preismechanismus des Vermögenswerts verstärkte. Der Vorfall hat sich auf mehrere Liquiditätspools ausgeweitet, wobei USR deutlich unter seinem Zielpreis von 1 US-Dollar gehandelt wird und die Liquidität schwindet, da Teilnehmer in Stablecoins und andere Vermögenswerte aussteigen.
Während der Markt den Schock verarbeitete, schätzte D2 Finance, dass die Prägefunktion im USR-Vertrag in irgendeiner Weise kompromittiert wurde – sei es durch Manipulation des Orakels, einen gehackten Off-Chain-Signer oder das Fehlen einer Validierung zwischen Anfrage und Abschluss. Die Ereignisse haben die anhaltenden materiellen Risiken bei DeFi-Token hervorgehoben, die auf On-Chain-Orakel und programmierbare Präge-Regeln angewiesen sind, selbst bei scheinbar einfachen, dollargebundenen Designzielen.
Wichtigste Erkenntnisse
Der Angreifer prägte 50 Millionen USR durch die Einzahlung von USDC, was zu einem schnellen Depegging vom 1 US-Dollar führte und einen Ausstieg aus mehreren Protokollen auslöste.
Frühe Berichte deuten auf eine zweite Prägungsrunde hin, bei der weitere 30 Millionen USR geprägt wurden, was die Liquiditätsbelastung und den Preisrutsch verstärkte.
Der Cash-Out des Angreifers führte USR in USDC und USDT, dann in ETH, mit Anzeichen für aggressive, schnelle Liquidationen auf verschiedenen Plattformen.
Resolv Labs hat die Protokollfunktionen pausiert, um weiteren Schaden zu verhindern, und arbeitet an der Wiederherstellung; der Vorfall zeigt potenzielle Schwachstellen bei Prägefunktionen und Risiko-Controlling über Protokollgrenzen hinweg.
Marktdaten zeigen, dass USR nach einem Flash-Crash auf etwa 2,5 Cent auf Curve Finance bei etwa 80 Cent handelt, was etwa 13 % unter dem Peg liegt. Der USR/USDC-Pool wurde stark beeinträchtigt.
Was auf der Chain passiert ist und warum es wichtig ist
On-Chain-Überwachung und Social-Media-Posts skizzieren eine Abfolge, die mit einem Prägeereignis begann: Der Angreifer nutzte eine Schwachstelle im USR-Vertrag, um 50 Millionen neue Token zu generieren. Der Angreifer finanzierte diese Prägung, indem er USDC in den Vertrag einzahlte, was effektiv eine Wertaufnahme ohne tatsächliche Deckung darstellte. Das unmittelbare Ergebnis war ein dramatischer Vertrauensverlust in das USR-Peg und eine Welle schneller Transfers, bei denen Nutzer USR in stabilere Vermögenswerte umwandelten.
Analysten von D2 Finance beschrieben die Prägefunktion als „defekt“ oder unzureichend geschützt. Sie identifizierten drei mögliche Ursachen: ein kompromittiertes Orakel, das Preisdaten liefert; einen gehackten oder kompromittierten Off-Chain-Signer, der das Prägungserlaubnis erteilt; oder schlicht das Fehlen oder falsche Durchsetzung der Validierung zwischen Prägeanfrage und -abschluss. Das genaue Mechanismus kann beeinflussen, wie schnell das Protokoll wiederhergestellt werden kann und welche Maßnahmen (wie Vertragskorrekturen oder Token-Verbrennungen) die Wertstabilität wiederherstellen könnten.
Der Vorfall findet vor dem Hintergrund statt, dass Krypto-Börsen und Protokolle im Februar einen Rückgang bei Hacks verzeichneten, während On-Chain-Exploits und Phishing weiterhin bestehen. Das Ereignis mit USR zeigt, dass Stablecoins, die an kleinere Projekte gebunden sind, bei Schwachstellen in der Präge-Logik oder bei fragiler Marktliquidität überproportional volatil werden können.
Markt- und Wiederherstellungsdynamik
Beobachter zufolge bewegte der Angreifer die geprägten USR auf mehrere Protokolle, tauschte sie in Stablecoins wie USDC und USDT um und konvertierte sie schließlich in ETH. Dieser Ausstiegsprozess folgt einem Muster, das als „Vollgas“-DeFi-Auszahlung beschrieben wird, bei der der Angreifer eine schnelle Liquiditätsabhebung priorisiert, um Slippage und Liquiditätslücken auf mehreren Plattformen zu minimieren.
Während USR gehandelt wurde, zeigten die Preise eine deutliche Abweichung vom 1-Dollar-Peg. An einigen Handelsplätzen erreichte USR nur noch 50 Cent, was die Liquiditätsengpässe und Slippage widerspiegelt. Frühere Berichte zeigten USR bei etwa 80 Cent, rund 13 % unter dem Peg, mit einem Flash-Crash auf Curve Finance auf etwa 2,5 Cent. Das 24-Stunden-Volumen des Pools lag bei mehreren Millionen Dollar, was auf eine angespannte Liquidität hindeutet, während Händler versuchten, von temporären Preisdislokationen zu profitieren. Die Liquiditätskrise breitete sich auf andere Plattformen aus, was sich in gescheiterten Transaktionen und dringenden Liquidationsversuchen widerspiegelte.
Resolv Labs reagierte mit einer Pausierung der Protokollaktivitäten, um weiteren Missbrauch zu verhindern, während Ermittler und Sicherheitspartner die nächsten Schritte prüfen. Beobachter vermuten, dass die Geschwindigkeit und das Ausmaß der Prägung und des Cashouts auf einen koordinierten Versuch hindeuten, Werte zu heben, bevor das Vertrauen wiederkehrt – ein Muster, das bei DeFi-Hacks häufig auftritt, die auf schnelle Liquiditätsentnahme abzielen.
Die breitere DeFi-Community wird beobachten, ob Resolv Labs in der Lage ist, robuste Fixes für die Präge-Mechanismen umzusetzen, Liquidität wiederherzustellen und das Vertrauen in USR zu stärken. Der Vorfall wirft Fragen auf, ob ähnliche Schwachstellen in anderen Projekten bestehen und wie widerstandsfähig Governance, Orakel und Signer-Architekturen gegen ausgeklügelte Angriffe sind.
Was Leser als Nächstes beachten sollten
Der Erholungsprozess bei komplexen DeFi-Vorfällen hängt von mehreren Faktoren ab: Sicherheitsupdates auf Vertragsebene, Nach-Überprüfungen und die Widerstandsfähigkeit der Liquidität auf wichtigen Plattformen. Wichtige Punkte sind, ob Resolv Labs ein sicheres Upgrade für den USR-Vertrag umsetzen kann, wie das Projekt die Bewertung und Rückdeckung handhabt, um das Peg wiederherzustellen, und ob externe Liquiditätsunterstützung oder governance-gesteuerte Maßnahmen zur Stabilisierung des Marktes eingesetzt werden.
Investoren und Nutzer sollten auch Updates von Sicherheitsexperten und Börsen verfolgen, die weitere On-Chain-Funde, mögliche Zeitpläne für den Vorfall und empfohlene Risikominderungsmaßnahmen für ähnliche Token veröffentlichen könnten. Wie bei vielen DeFi-Exploits wird die Grenze zwischen On-Chain-Schwachstellen und Off-Chain-Governance-Entscheidungen die Geschwindigkeit und den Umfang einer möglichen Wiederherstellung maßgeblich beeinflussen.
Kurzfristig wird der Markt wahrscheinlich vorsichtig bleiben bei USR, während das Wiederherstellungsprogramm des Teams Gestalt annimmt und Drittanbieter-Audits die Korrekturen an der Präge-Logik validieren. Der Vorfall erinnert daran, dass selbst scheinbar einfache Stablecoins erhebliche Risiken bergen können, wenn ihre Kernkontrollen nicht wasserdicht sind – besonders in einem schnelllebigen, liquiditätsabhängigen Ökosystem.
