Resolv Labs unterbricht Protokoll nach $23M Exploit löst USR Stablecoin Depeg aus

Resolv Labs hat sein DeFi-Protokoll am frühen Sonntagmorgen gestoppt, nachdem ein Exploit einem Angreifer ermöglicht hatte, Millionen ungesicherter USR-Stablecoins zu prägen, was den Token deutlich vom Dollar-Peg entfernte.

Was hat den Resolv Labs-Hack und den USR-Depeg verursacht?

Der Vorfall betraf die Resolv DeFi-Plattform, die Ertragsstrategien anbietet, die an delta-neutrale Positionen bei Bitcoin und Ethereum gebunden sind, mit ihrem USR-Stablecoin, der als dollargebundene Vermögenswert mit liquidem Sicherheiten-Backing vermarktet wird. Vor dem Angriff lag der Gesamtwert im Protokoll bei über 500 Millionen US-Dollar, unterstützt durch Audits, Bug-Bounty-Programme und Verwahrungsintegrationen.

Laut On-Chain-Daten und Projektangaben depositierte der Angreifer vor der Ausnutzung eines zweistufigen Prägeprozesses etwa 100.000 bis 200.000 USDC in einen Vertrag, der mit der USR-Ausgabe verbunden ist. Durch Manipulation der Parameter im Anforderungs- und Abschlussfluss prägte der Angreifer etwa 80 Millionen USR—deutlich mehr als die ursprüngliche Einzahlung—und schuf so einen großen Pool ungesicherter Token.

Analysten wiesen auf Schwachstellen im Zusammenhang mit einer permissionierten Service-Rolle und unzureichenden Validierungsprüfungen zwischen den Präge-Schritten hin. Erste Einschätzungen deuten darauf hin, dass das Problem möglicherweise eine Off-Chain-Komponente betrifft, wie einen kompromittierten Signierer oder eine fehlerhafte Backend-Validierung, anstatt eines traditionellen Smart-Contract-Bugs.

Nach der Prägung der Token wandelte der Angreifer USR schnell in Wrapped-Varianten um und verkaufte sie auf mehreren dezentralen Börsen, darunter Curve und Uniswap. Während des Verkaufs brachen die Preise zusammen, wobei USR in einigen Pools nur noch wenige Cent wert war. Der Angreifer entnahm schätzungsweise 23 bis 25 Millionen US-Dollar, größtenteils in Ethereum umgewandelt, und bewegte weiterhin Gelder zwischen Wallets.

Resolv Stablecoin USR depegged. Der Exploit führte zu einem schnellen Depeg, wobei USR von 1 US-Dollar auf bis zu 0,025 US-Dollar in bestimmten Liquiditätspools fiel, bevor es später am Tag teilweise wieder anstieg. Mehrere integrierte Protokolle reagierten schnell, um das Risiko zu begrenzen, indem sie Märkte pausierten oder Sicherheiten, die an Resolv-Assets gebunden waren, deaktivierten.

Resolv Labs gab bekannt, alle Protokollfunktionen sofort pausiert zu haben und untersucht derzeit Möglichkeiten zur Wiederherstellung. Das Team betonte, dass der zugrunde liegende Sicherheitenpool intakt bleibt und keine Sicherheiten abgezogen wurden, und bezeichnete den Verlust als Folge ungesicherter Ausgabe, nicht eines Sicherheitenversagens. Nutzer wurden aufgefordert, die Interaktion mit betroffenen Vermögenswerten während der laufenden Überprüfung zu vermeiden.

FAQ 🔎

• Was hat den USR-Stablecoin depegged? Ein Exploit ermöglichte die Prägung von Millionen ungesicherter USR-Token, was den Markt überschwemmte.
• Wie viel wurde bei dem Resolv Labs-Hack verloren? Der Angreifer entnahm schätzungsweise 23 bis 25 Millionen US-Dollar an Wert.
• Wurden Nutzerfonds oder Sicherheiten aus dem Protokoll abgezogen? Nein, der Sicherheitenpool blieb intakt; Verluste entstanden durch ungesicherte Token-Ausgabe.
• Ist das Resolv-Protokoll noch in Betrieb? Nein, alle Funktionen sind pausiert, während das Team die Situation untersucht und an der Wiederherstellung arbeitet.