Resolv Protocol Ausgenutzt – Angreifer tauscht 200.000 USDC gegen 23,8 Millionen Dollar in großem Sicherheitsverstoß

Das DeFi-Ökosystem hat kürzlich eine fortgeschrittene Exploitation erlebt, die weiterhin die bestehenden Schwachstellen bei den Minting-Mechanismen verschiedener Protokolle innerhalb des DeFi-Ökosystems aufzeigt. Am 22. März 2026 informierte die Sicherheitsüberwachungsplattform Lookonchain die Community über einen enormen Verstoß gegen Resolv, ein synthetisches Asset-Management-Protokoll. Basierend auf On-Chain-Daten konvertierte ein Hacker eine kleine Menge von 200.000 USDC in eine große Summe Geld und zog innerhalb kurzer Zeit Millionen von Dollar an Liquidität aus dem Markt ab.

Die Mechanik des Minting-Exploits

Ein Exploitant nutzte eine Schwachstelle im Resolv-Minting-Vertrag, um einen Angriff zu starten. Durch die Einzahlung von 200.000 USDC konnte der Exploitant die interne Buchhaltung des Protokolls nutzen, um astronomische 80.000.000 USR zu prägen. Diese massive Inflation der USR-Angebots hat keine Sicherheiten, wodurch Phantomwerte aus dem Nichts geschaffen werden.

Ein Missverhältnis zwischen der greifbaren Sicherheitsdeckung jeder USR-Token und der tatsächlich existierenden USR bedeutet, dass wahrscheinlich ein Fehler entweder im Preisorakel oder in der Logik der „Mint“-Funktion innerhalb des Protokolls vorliegt. Anschließend, nachdem die durch die 80 Millionen Prägung erzeugten USR gesichert wurden, konvertierte der Angreifer die synthetischen Token schnell in ein „hartes“ Krypto-Asset. Dies geschah, bevor der projizierte USR-Preis vom Peg abwich oder bevor das Protokoll die Transaktionen hätte stoppen können.

Liquidierung der Beute – Die 23,8-Millionen-Dollar-Konversion

Geschwindigkeit ist bei DeFi-Exploits entscheidend; daher zeigte der Angreifer eine starke Fähigkeit, eine Gelegenheit schnell auszunutzen. Laut On-Chain-Logs von Arkham Intelligence transferierte der Angreifer sofort 44.780.000 USR an verschiedene DEXes und Aggregatoren. Diese große Anzahl an synthetischen Token wurde in 11.437 ETH umgewandelt, was zum Zeitpunkt der Transaktion etwa 23,8 Millionen US-Dollar entsprach.

Der verbleibende USR-Bestand des Täters ist wahrscheinlich der besorgniserregendste Aspekt dieses Angriffs für das Resolv-Ökosystem, da derzeit noch 35,14 Millionen USR in der Wallet des Angreifers gehalten werden. Während wahrscheinlich die Liquiditätspools, die USR enthalten, durch den ersten Dump stark dezimiert wurden, bleiben die Token selbst bestehen. Jede zukünftige Einführung von Liquidität in das System stellt daher ein sekundäres Risiko dar.

Der wachsende Trend der Schwachstellen bei synthetischen Assets

Dieses Ereignis ist kein isolierter Vorfall, sondern Teil eines größeren Trends, bei dem Angreifer zunehmend die Minting- und Burning-Mechanismen synthetischer Asset-Protokolle angreifen. Synthetische Assets basieren auf sehr komplexen mathematischen Formeln, um ihre Pegs zu halten, sodass selbst kleinste Fehler im Code gravierende Folgen haben können.

Sicherheitsfirmen haben die Risiken zunehmend vernetzter DeFi-Protokolle deutlich gemacht. Mit zunehmender Vernetzung kann ein einzelner Exploit in einem Bereich weitreichende Probleme im gesamten Ökosystem verursachen.

Fazit

Der Resolv-Exploit zeigt, dass dezentralisierte Finanzen noch immer im Wild-West-ähnlichen Zustand operieren. Während der Übergang zu Web3 neue finanzielle Freiheiten schafft, stellt er gleichzeitig höhere Anforderungen an die Qualität des Codes und die Sorgfalt der Investoren in Projekte. Während Resolv die Ursachen des Angriffs untersucht, ist die Rückführung der Gelder vom Wallet des Angreifers eine sekundäre Priorität. Der primäre Fokus liegt darauf, dass alle Akteure im DeFi-Bereich kontinuierlich Sicherheitsprotokolle verbessern, um weitere Kapitalverluste in diesem Ausmaß zu verhindern. Der Angreifer besitzt derzeit etwa 23 Millionen US-Dollar in Ethereum, und die Resolv-Community spürt weiterhin die negativen Folgen dieses Vorfalls.