Resolv Labs Stablecoin fällt aus der Bindung, stürzt um 74% nach $25M Exploit

Kurzfassung

• Die DeFi-Plattform Resolv Labs’ USR-Stablecoin hat den Kurs zum US-Dollar verloren und ist nach einem Angriff am Sonntag um mehr als 70 % abgestürzt.
• Ein Angreifer nutzte eine kompromittierte Schlüssel, um den USR-Stablecoin-Vertrag auszunutzen und 80 Millionen unbesicherte Token zu prägen.
• Der Hacker realisierte einen Gewinn von etwa 25 Millionen US-Dollar durch verschiedene DeFi-Protokolle.

Resolv Labs' USR-Stablecoin hat den Kurs zum US-Dollar verloren und ist um mehr als 70 % abgestürzt, nachdem ein Angreifer den Vertrag ausgenutzt hat, um 80 Millionen unbesicherte Token zu prägen. Laut einem Tweet der DeFi-Plattform nutzte der Angriff einen „kompromittierten privaten Schlüssel“, um USR im Wert von 80 Millionen US-Dollar unbesichert zu prägen. Ein Nachbericht der Blockchain-Forensikfirma Chainalysis berichtete, dass der Angreifer die ungesicherten USR schnell in eine gestakte Version, wstUSR, umwandelte, bevor er sie in andere Stablecoins und dann in Ethereum tauschte.

Diese Mitteilung wird im Auftrag von Resolv Digital Assets Ltd. im Zusammenhang mit dem Resolv-Protokoll herausgegeben.

Heute früh erhielt ein böswilliger Akteur unbefugten Zugriff auf die Resolv-Infrastruktur durch einen kompromittierten privaten Schlüssel, was zur Prägung von etwa 80 Mio. US-Dollar führte…

— Resolv Labs (@ResolvLabs) 22. März 2026

Insgesamt schätzte Chainalysis, dass die Angreifer etwa 25 Millionen US-Dollar an Wert entnahmen. Nach dem Angriff verlor USR seinen Kurs zum US-Dollar und fiel laut CoinGecko um mehr als 74 %, da der Angreifer die illegal geprägten Token in Fiat umwandelte. Resolv Labs gab bekannt, dass etwa 9 Millionen US-Dollar in USR verbrannt wurden, um „mögliche Auswirkungen zu verringern“, während die DeFi-Plattform „mit Strafverfolgungsbehörden und On-Chain-Analytikfirmen“ zusammenarbeitet, um die Verantwortlichen zu identifizieren und die illegal geprägten USR einzudämmen. Das Unternehmen setzte alle Protokollfunktionen nach dem Angriff aus und bereitet sich darauf vor, Rücknahmen für „vor dem Vorfall geprägte USR“ zu ermöglichen, beginnend mit Whitelist-Nutzern. Laut Analyse der Datenplattform RootData könnte die Angriffsmethode „ manipulierte Oracles, geleakte Off-Chain-Signaturschlüssel“ oder andere Schwachstellen im Prägemechanismus umfasst haben. Chainalysis berichtete, dass der Angriff ermöglicht wurde, weil die Prägegenehmigungen auf einen „Off-Chain-Dienst“ angewiesen waren, der einen privilegierten privaten Schlüssel nutzte, um die Menge an USR zu signieren, die erstellt werden durfte, wobei der Smart Contract keine maximale Grenze für die USR-Prägung setzte. Der Krypto-Fonds D2 Finance bezeichnete den Cash-Out-Prozess als einen „Lehrbuch-Path für DeFi-Hacking und Cash-Out“, bei dem die Angreifer USR in Chargen an mehrere Liquiditätsprotokolle schickten und dabei große Verkäufe priorisierten.

Dies ist die jüngste Serie von Sicherheitsvorfällen im DeFi-Bereich in den letzten Monaten, darunter die Entscheidung des Solana-Protokolls Step Finance, sich nach einem Hack von 29 Millionen US-Dollar zurückzuziehen, sowie ein Oracle-Fehler, der den DeFi-Kreditgeber Moonwell mit 1,8 Millionen US-Dollar an uneinbringlichen Forderungen zurückließ.