Ein Stablecoin, der mit dem Krypto-Projekt Resolv Labs verbunden ist, ist nach einem absichtlichen Exploit vom Dollar-Peg abgefallen, bei dem ein Angreifer Millionen USR-Token prägen konnte. Resolv Labs kündigte auf X an, dass die Funktionen des Protokolls pausiert wurden, um weiteren Schaden zu verhindern, und dass das Team an Wiederherstellungsmaßnahmen arbeitet. Am Sonntag prägte der Angreifer 50 Millionen USR, offenbar durch Einzahlung von 100.000 USDC, was zu einem schnellen Depegging und einer Liquiditätskrise im USR-Markt führte.
Nachfolgende On-Chain-Daten und Beiträge von Beobachtern deuteten auf eine zusätzliche Prägung von weiteren 30 Millionen USR hin, was die Bedenken hinsichtlich der Prägungslogik des Vertrags und der Integrität des Preismechanismus des Vermögenswerts verstärkte. Der Vorfall hat sich auf mehrere Liquiditätspools ausgeweitet, wobei USR deutlich unter seinem Zielpreis von 1 US-Dollar gehandelt wird und die Liquidität schwindet, da Teilnehmer in Stablecoins und andere Vermögenswerte aussteigen.
Während der Markt den Schock verarbeitete, schätzte D2 Finance, dass die Prägungsfunktion des USR-Vertrags in irgendeiner Weise kompromittiert wurde – sei es durch Manipulation des Orakels, einen gehackten Off-Chain-Signer oder das Fehlen einer Validierung zwischen Anfrage und Abschluss. Die Ereignisse haben die anhaltenden materiellen Risiken bei DeFi-Token hervorgehoben, die auf On-Chain-Orakel und programmierbare Prägungsregeln angewiesen sind, selbst bei scheinbar einfachen Dollar-gebundenen Designzielen.
Wichtigste Erkenntnisse
Der Angreifer prägte 50 Millionen USR durch Einzahlung von USDC, was zu einem schnellen Depegging vom 1 US-Dollar führte und einen Ausstieg aus mehreren Protokollen auslöste.
Frühe Berichte deuten auf eine zweite Prägungsrunde hin, bei der weitere 30 Millionen USR geprägt wurden, was die Liquiditätsbelastung und den Preisrutsch verstärkte.
Der Cash-Out des Angreifers führte USR in USDC und USDT, dann in ETH, mit Anzeichen für aggressive, schnelle Liquidationen auf verschiedenen Plattformen.
Resolv Labs hat die Protokollfunktionen pausiert, um weiteren Schaden zu verhindern, und arbeitet an der Wiederherstellung; der Vorfall zeigt potenzielle Schwachstellen bei Prägungsfunktionen und Risikokontrollen zwischen Protokollen.
Marktdaten zeigen, dass USR nach einem Flash-Crash auf etwa 2,5 Cent auf Curve Finance bei etwa 80 Cent gehandelt wird, was eine erhebliche Beeinträchtigung der Liquidität im USR/USDC-Pool bedeutet.
Was auf der Chain passiert ist und warum es wichtig ist
On-Chain-Überwachung und Social-Media-Posts skizzieren eine Abfolge, die mit einem Prägungsereignis begann: Der Angreifer nutzte eine Schwachstelle im USR-Vertrag, um 50 Millionen neue Token zu generieren. Der Angreifer finanzierte diese Prägung, indem er USDC in den Vertrag einzahlte, was effektiv eine Wertaufnahme ohne tatsächliche Deckung darstellte. Das unmittelbare Ergebnis war ein dramatischer Vertrauensverlust in das USR-Peg und eine Welle schneller Transfers, bei denen Nutzer versuchten, USR in stabilere Vermögenswerte umzuwandeln.
Analysten von D2 Finance beschrieben die Prägungsfunktion als „defekt“ oder unzureichend geschützt. Sie identifizierten drei mögliche Ursachen: ein kompromittiertes Orakel, das Preisdaten liefert; ein gehackter oder kompromittierter Off-Chain-Signer, der die Prägung autorisiert; oder schlicht das Fehlen oder falsche Durchsetzung der Validierung zwischen Prägungsanfrage und -abschluss. Das genaue Mechanismus kann beeinflussen, wie schnell das Protokoll wiederhergestellt werden kann und welche Maßnahmen (wie Vertragsfixes oder Token-Burns) die Wertstabilität wiederherstellen könnten.
Der Vorfall findet vor dem Hintergrund statt, dass Krypto-Börsen und Protokolle im Februar Berichte über Hacks zurückgingen, während On-Chain-Exploits und Phishing weiterhin bestehen. Das Ereignis mit USR unterstreicht, dass dollarähnliche Stablecoins, die an kleinere Projekte gebunden sind, erhebliche Volatilität erleiden können, wenn die zugrunde liegende Prägungslogik verwundbar ist oder die Marktliquidität fragil ist.
Markt- und Wiederherstellungsdynamik
Laut Beobachtern bewegte der Angreifer die geprägten USR durch mehrere Protokolle, tauschte sie in Stablecoins wie USDC und USDT um und konvertierte sie schließlich in ETH. Der Ausstiegsfluss folgt einem Muster, das als „Vollgas“-DeFi-Auszahlung beschrieben wird, bei der der Angreifer eine schnelle Liquiditätsabhebung priorisiert, um die Exposition gegenüber Slippage und Liquiditätslücken auf mehreren Plattformen zu minimieren.
Während USR gehandelt wurde, zeigten die Preise eine steile Abweichung vom $1-Peg. An einigen Börsen erreichte USR nur noch 50 Cent bei bestimmten Handelspaaren, was auf Liquiditätsengpässe und Slippage hinweist. Frühere Berichte zeigten USR bei etwa 80 Cent, rund 13 % unter dem Peg, mit einem Flash-Crash auf Curve Finance auf etwa 2,5 Cent. Das 24-Stunden-Volumen des Pools lag bei mehreren Millionen Dollar, was auf eine angespannte Liquidität hindeutet, während Händler versuchten, von temporären Preisdislokationen zu profitieren. Die Liquiditätskrise breitete sich auf andere Plattformen aus, was sich in gescheiterten On-Chain-Transaktionen und dringenden Liquidationsversuchen widerspiegelte.
Resolv Labs reagierte, indem es die Protokollaktivitäten pausierte, um weiteren Missbrauch zu verhindern, und arbeitet an der Stabilisierung, während Ermittler und Sicherheitspartner die nächsten Schritte prüfen. Beobachter haben festgestellt, dass die Geschwindigkeit und das Ausmaß der Prägung und des Cashouts auf einen koordinierten Versuch hindeuten, Werte zu ernten, bevor das Vertrauen wiederkehrt – ein Muster, das bei DeFi-Hacks häufig auftritt, die auf schnelle Liquiditätsentnahme abzielen.
Die breitere DeFi-Community wird beobachten, ob Resolv Labs in der Lage ist, robuste Fixes für die Prägungsmechanismen umzusetzen, Liquidität wiederherzustellen und das Vertrauen in USR zu stärken. Der Vorfall wirft Fragen auf, ob ähnliche Schwachstellen in den Prägungsverträgen anderer Projekte bestehen und wie gut Governance, Orakel und Signer-Architekturen gegen ausgeklügelte Angriffe gewappnet sind.
Was Leser als Nächstes beachten sollten
Der Erholungsprozess bei komplexen DeFi-Vorfällen hängt von mehreren Faktoren ab: Sicherheitsupdates auf Vertragsebene, Nach-incident-Audits und die Widerstandsfähigkeit der Liquidität auf wichtigen Plattformen. Wichtige Punkte sind, ob Resolv Labs ein sicheres Upgrade für den USR-Vertrag umsetzen kann, wie das Projekt die Bewertung und Rückdeckung handhabt, um das Peg wiederherzustellen, und ob externe Liquiditätsunterstützung oder governance-gesteuerte Maßnahmen ergriffen werden, um den Markt zu stabilisieren.
Investoren und Nutzer sollten auch Updates von Sicherheitsexperten und Börsen verfolgen, die weitere On-Chain-Findings, mögliche Incident-Timelines und empfohlene Risikominderungsmaßnahmen für ähnliche Token veröffentlichen könnten. Wie bei vielen DeFi-Exploits wird die Grenze zwischen On-Chain-Schwachstellen und Off-Chain-Governance-Entscheidungen die Geschwindigkeit und den Umfang einer möglichen Wiederherstellung maßgeblich beeinflussen.
Kurzfristig wird der Markt wahrscheinlich vorsichtig bleiben bei USR, während das Wiederherstellungsprogramm des Teams Gestalt annimmt und Drittanbieter-Audits Fixes für die Prägungslogik validieren. Der Vorfall erinnert daran, dass selbst scheinbar einfache Stablecoins erhebliche Risiken bergen können, wenn ihre Kernwirtschaftssteuerung nicht wasserdicht ist – besonders in einem schnelllebigen, liquiditätsabhängigen Ökosystem.
