Resolv Labs setzt Protokoll aus, nachdem ein Exploit in Höhe von 23 Millionen Dollar zu einer Entkopplung des USR-Stablecoins geführt hat

Was verursachte den Hack bei Resolv Labs und die Abkopplung des USR?

Der Vorfall betraf die Resolv-DeFi-Plattform, die Renditestrategien anbietet, die an delta-neutrale Positionen in Bitcoin und Ethereum gekoppelt sind, wobei ihr USR-Stablecoin als an den Dollar gekoppelter Vermögenswert vermarktet wird, der durch liquide Sicherheiten gedeckt ist. Vor dem Angriff lag der gesicherte Gesamtwert des Protokolls bei über 500 Millionen US-Dollar, gestützt durch Audits, ein Bug-Bounty-Programm und Verwahrungsintegrationen.

Laut On-Chain-Daten und Projektangaben zahlte der Angreifer etwa 100.000 bis 200.000 US-Dollar in USDC in einen Vertrag ein, der mit der USR-Ausgabe verbunden war, bevor er einen zweistufigen Minting-Prozess ausnutzte. Durch die Manipulation von Parametern innerhalb des Anforderungs- und Abschlussablaufs prägte der Angreifer etwa 80 Millionen USR – weit mehr als die ursprüngliche Einzahlung – und schuf so einen großen Pool an ungedeckten Token.

Analysten wiesen auf Schwachstellen hin, die mit einer berechtigten Servicerolle und unzureichenden Validierungsprüfungen zwischen den Minting-Schritten zusammenhängen. Erste Einschätzungen deuten darauf hin, dass das Problem eher eine Off-Chain-Komponente betreffen könnte, wie beispielsweise einen kompromittierten Signierer oder eine fehlerhafte Backend-Validierung, als einen herkömmlichen Smart-Contract-Fehler.

Nach der Prägung der Token wandelte der Angreifer USR rasch in „Wrapped“-Varianten um und verkaufte diese über mehrere dezentrale Börsen, darunter Curve und Uniswap. Die Preise brachen während des Ausverkaufs ein, wobei USR in einigen Pools zu Preisen von nur wenigen Cent gehandelt wurde. Der Angreifer erlangte schätzungsweise 23 bis 25 Millionen US-Dollar, die größtenteils in Ethereum umgewandelt wurden, während er weiterhin Gelder zwischen Wallets verschob.

Der Exploit löste eine rasche Abkopplung aus, wobei USR in bestimmten Liquiditätspools von 1 US-Dollar auf bis zu 0,025 US-Dollar fiel, bevor es sich im Laufe des Tages teilweise erholte. Mehrere integrierte Protokolle handelten schnell, um das Risiko zu begrenzen, indem sie Märkte pausierten oder an Resolv-Vermögenswerte gebundene Sicherheiten deaktivierten.

Resolv Labs gab bekannt, dass es alle Protokollfunktionen sofort ausgesetzt habe und derzeit Möglichkeiten zur Wiederherstellung prüfe. Das Team betonte, dass der zugrunde liegende Sicherheitenpool intakt bleibe und keine Sicherheiten entzogen worden seien, und stellte den Verlust als Folge einer ungedeckten Emission und nicht als Ausfall der Sicherheiten dar. Den Nutzern wurde geraten, den Umgang mit den betroffenen Vermögenswerten zu vermeiden, während die Überprüfung andauert.

FAQ 🔎

• Was führte zur Entkopplung des USR-Stablecoins? Ein Exploit ermöglichte die Prägung von zig Millionen ungedeckter USR-Token, die den Markt überschwemmten.
• Wie hoch war der Verlust durch den Exploit bei Resolv Labs? Der Angreifer erbeutete einen Wert von schätzungsweise 23 bis 25 Millionen US-Dollar.
• Wurden Nutzergelder oder Sicherheiten aus dem Protokoll abgezogen? Nein, der Sicherheitenpool blieb intakt; die Verluste resultierten aus der Ausgabe ungedeckter Token.
• Ist das Resolv-Protokoll noch in Betrieb? Nein, alle Funktionen sind pausiert, während das Team den Vorfall untersucht und an der Wiederherstellung arbeitet.