Ein Angreifer prägte 80 Millionen ungedeckte USR-Token durch einen kompromittierten privaten Schlüssel, entwendete etwa $25 Millionen und verursachte eine 95% Abkopplung vom Dollar-Peg.
Der USR Stablecoin von Resolv Labs verlor seine Dollar-Bindung und stürzte um über 95% ab, nachdem ein Angreifer einen kompromittierten privaten Schlüssel ausnutzte, um 80 Millionen ungedeckte Token zu prägen und etwa $25 Millionen in ETH zu entwenden.
Am 22. März erhielt ein Angreifer unbefugten Zugang zur Infrastruktur von Resolv Labs durch einen kompromittierten privaten Schlüssel. Der Exploit ermöglichte das Prägen von etwa 80 Millionen ungedeckten USR-Token. Der Angreifer hinterlegte 100.000 USDC und erhielt im Gegenzug 50 Millionen USR, etwa das 500-fache der erwarteten Menge, weil dem Minting-Vertrag angemessene Verhältnisprüfungen fehlten.
Innerhalb von 17 Minuten nach dem ersten Mint-Vorgang stürzte USR auf $0,025 in seinem liquidesten Curve Finance Pool ab. Der Angreifer entwendete etwa $25 Millionen in ETH, bevor Resolv den Protokollbetrieb stoppte. Zum 24. März wird USR bei etwa $0,27 gehandelt, noch immer weit entfernt von seinem angestrebten $1-Peg.
Der Resolv-Exploit legt kritische Design-Schwachstellen offen, vor denen DeFi-Sicherheitsforscher seit Jahren warnen: privilegierte Konten, die von einem einzigen Schlüssel kontrolliert werden, keine Oracle- oder Mengenverifizierungsprüfungen und keine maximalen Mint-Limits. Das Blockchain-Analyseunternehmen Chainalysis veröffentlichte eine detaillierte Aufschlüsselung des Exploits und identifizierte ein kompromittiertes AWS-Schlüsselverwaltungssystem als Einstiegspunkt anstelle eines Smart-Contract-Logikfehlers.
Dieser Vorfall reiht sich in eine wachsende Liste von DeFi-Exploits im Jahr 2026 ein und wirft Fragen zu den Sicherheitsstandards neuerer Stablecoin-Protokolle auf, insbesondere solcher, die für kritische Operationen wie Token-Minting auf Off-Chain-Infrastruktur angewiesen sind.
Resolv Labs hat den Protokollbetrieb während der Untersuchung des Einbruchs gestoppt. Das Team bestätigte den Vorfall als kompromittierten privaten Schlüssel und arbeitet mit Sicherheitspartnern zusammen, um die gestohlenen Gelder zu verfolgen. Ob USR seinen Peg wiederherstellen kann, hängt von der Fähigkeit des Protokolls ab, Vermögenswerte zurückzugewinnen und das Vertrauen bei Liquiditätsanbietern wieder aufzubauen. On-Chain-Analysten verfolgen die Wallets des Angreifers auf Bewegungen in Richtung Börsen.
Der Resolv-Exploit ist eine Erinnerung daran, dass selbst gut finanzierte DeFi-Protokolle verwundbar bleiben, wenn grundlegende Sicherheitspraktiken wie Multi-Signatur-Kontrollen und Mint-Limits fehlen. Dies ist eine sich entwickelnde Geschichte und weitere Details können während der fortlaufenden Untersuchung auftauchen.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Haftungsausschluss: Nachrichteninhalte dienen nur zu Informationszwecken und sollten nicht als Finanzberatung betrachtet werden. Marktbedingungen können sich schnell ändern. Führen Sie immer Ihre eigene Recherche durch.
