Resolv Labs verbrennt 36,7 Mio. gehackte USR, nachdem eine Schlüsselkompromittierung es einem Angreifer ermöglichte, 80 Mio. ungedeckte Tokens zu prägen und 24,5 Mio. USD in ETH zu verkaufen, wodurch ein Loch von 34 Mio. USD im Protokoll entstand.
Resolv Labs hat 36,73 Millionen USR-Stablecoins zerstört, die zuvor von einem Angreifer kontrolliert wurden. Dabei wurde ein Vertrags-Upgrade genutzt, um einen Teil der Beute aus einem Exploit vom März zurückzuholen, der 80 Millionen ungedeckte Tokens prägte und das Protokoll mit einem geschätzten Verlust von 34 Millionen Dollar zurückließ. Laut dem On-Chain-Analysten Yu Jin „hat Resolv Labs vor etwa einer Stunde 36,73 Millionen USR, die vom Hacker gehalten wurden, durch ein Vertrags-Upgrade zerstört“, nachdem der Angreifer bereits rund 34 Millionen USR für 11.409 ETH (etwa 24,48 Millionen Dollar) liquidiert hatte, die sich nun unter der Adresse 0x8ED…81C befinden. Insgesamt hat das Resolv-Team etwa 46 Millionen USR von der Adresse des Angreifers entfernt, aber der in ETH entzogene Wert führt dazu, dass das Protokoll einen tatsächlichen wirtschaftlichen Schlag von rund 34 Millionen Dollar erleidet.
Der Vorfall resultiert aus einem kritischen Fehler im USR-Prägefluss von Resolv, der es einem einzelnen Angreifer ermöglichte, mit weniger als 200.000 US-Dollar an anfänglichen Sicherheiten 80 Millionen unbesicherte USR zu erzeugen und diese auf DeFi-Liquiditätspools abzustoßen. Chainalysis beschrieb es als einen Fall, in dem „ein Angreifer Dutzende Millionen der ungedeckten Stablecoins (USR) von Resolv prägen und etwa 23 Millionen US-Dollar an Wert entziehen konnte“, was verdeutlicht, wie ein kompromittierter Serviceschlüssel in einem zweistufigen Off-Chain-Prägeprozess zu systemischen Verlusten führen kann. In ihrer früheren Berichterstattung meldete crypto.news, dass USR „seine Bindung verlor, nachdem ein Angreifer Millionen von ungedeckten Tokens prägte“, was Resolv Labs zwang, den Betrieb einzustellen und einen Wiederherstellungsplan zu entwickeln, während der Stablecoin auf bis zu 0,14 USD abstürzte, bevor er sich teilweise wieder erholte.
Der USR-Exploit ist zu einer Fallstudie zum Risiko des DeFi-Schlüsselmanagements geworden und zieht Vergleiche mit anderen jüngsten Stablecoin-Fehlern und Kontagionen auf dem Kreditmarkt nach sich. In einer Post-Mortem-Analyse betonte Resolv Labs, dass sein Sicherheitenpool trotz der durch den Exploit verursachten Prägung von 80 Millionen USR „intakt bleibt“, auch wenn Liquiditätsanbieter und gehebelte Nutzer in integrierten Protokollen Preis-Slippage und Zwangsliquidationen hinnehmen mussten. Frühere Analysen des Absturzes zeigten, dass USR zeitweise nahe 0,23–0,27 USD gehandelt wurde, wobei On-Chain-Datenfirmen die Gewinne der Angreifer zwischen 23 und 25 Millionen USD schätzten, als der Token auf Curve und anderen Pools seine Bindung verlor.
Die teilweise Verbrennung von 36,73 Millionen USR über ein Vertrags-Upgrade unterstreicht, wie privilegierte Kontrollen in nominell dezentralisierten Systemen katastrophale Fehler sowohl ermöglichen als auch abmildern können. Für Händler, die Resolv und seinen Governance-Token RESOLV beobachten, der zuvor nach Börsenlistungen und Rückkäufen volatile Schwankungen erlebte, lässt die Episode langjährige Fragen wieder aufleben, ob ertragsgenerierende Stablecoins skalieren können, ohne Single Points of Failure einzuführen. Wie crypto.news in einer früheren Geschichte über die USR-Depegging feststellte, stehen DeFi-Protokolle mit zusammensetzbaren Stablecoins nun unter erneutem Druck, ihre Prägelogik zu härten, Schlüssel zu rotieren und die Backend-Infrastruktur mit der gleichen Sorgfalt zu behandeln wie geprüfte Smart Contracts.
