Vorfall bei Resolv Labs
Resolv Labs hat 36,73 Millionen gehackte USR-Stablecoins vernichtet, nachdem ein Schlüsselkompromiss es einem Angreifer ermöglichte, 80 Millionen unbesicherte Token zu prägen und 24,5 Millionen Dollar in ETH abzustoßen, was zu einem Verlust von 34 Millionen Dollar im Protokoll führte.
Vertragsupgrade und Rückholung
Durch ein Vertragsupgrade konnte Resolv Labs einen Teil des Raubes aus einem Exploit im März zurückholen, der das Protokoll mit einem geschätzten Verlust von 34 Millionen Dollar zurückließ. Laut dem On-Chain-Analysten Yu Jin „hat Resolv Labs vor etwa einer Stunde 36,73 Millionen USR, die vom Hacker kontrolliert wurden, durch ein Vertragsupgrade vernichtet“, nachdem der Angreifer bereits etwa 34 Millionen USR für 11.409 ETH (etwa 24,48 Millionen Dollar) liquidiert hatte, die nun an der Adresse 0x8ED…81C geparkt sind.
Details des Angriffs
Insgesamt hat das Team von Resolv etwa 46 Millionen USR von der Adresse des Angreifers entfernt, jedoch bleibt das Protokoll mit einem realen wirtschaftlichen Verlust von etwa 34 Millionen Dollar konfrontiert. Der Vorfall ist auf einen kritischen Fehler im USR-Prägeprozess von Resolv zurückzuführen, der es einem einzelnen Angreifer ermöglichte, mit weniger als 200.000 Dollar an anfänglicher Sicherheit 80 Millionen unbesicherte USR zu generieren und diese über DeFi-Liquiditätspools abzustoßen.
Chainalysis beschrieb den Vorfall als einen Fall, in dem „ein Angreifer in der Lage war, Dutzende Millionen von Resolv’s unbesicherten Stablecoins (USR) zu prägen und etwa 23 Millionen Dollar an Wert zu extrahieren“.
Folgen und Marktreaktion
In einem früheren Bericht berichtete crypto.news, dass USR „seinen Peg verlor, nachdem ein Angreifer Millionen unbesicherte Token geprägt hatte“, was Resolv Labs zwang, den Betrieb einzustellen und einen Wiederherstellungsplan zu entwickeln, während der Stablecoin auf bis zu 0,14 Dollar fiel, bevor er teilweise wieder anstieg.
Der USR-Exploit ist zu einer Fallstudie im Risikomanagement von DeFi-Schlüsseln geworden und zieht Vergleiche mit anderen kürzlichen Misserfolgen von Stablecoins und Ansteckungen im Kreditmarkt nach sich. In einer Nachbesprechung betonte Resolv Labs, dass sein Sicherheitenpool „intakt bleibt“, trotz der durch den Exploit verursachten Prägung von 80 Millionen USR, auch wenn Liquiditätsanbieter und gehebelte Nutzer über integrierte Protokolle Preisabschläge absorbierten und gezwungen waren, ihre Positionen aufzulösen.
Marktanalyse
Frühere Analysen des Absturzes zeigten, dass USR zeitweise nahe 0,23–0,27 Dollar gehandelt wurde, wobei On-Chain-Datenfirmen die Gewinne des Angreifers auf zwischen 23 Millionen und 25 Millionen Dollar schätzten, als der Token auf Curve und anderen Pools entkoppelt wurde. Die teilweise Verbrennung von 36,73 Millionen USR durch ein Vertragsupgrade unterstreicht, wie privilegierte Kontrollen sowohl katastrophale Fehler in nominal dezentralisierten Systemen ermöglichen als auch mildern können.
Für Händler, die Resolv und seinen Governance-Token RESOLV beobachten, der zuvor nach Börsennotierungen und Rückkäufen volatile Schwankungen erlebte, wirft der Vorfall langjährige Fragen auf, ob renditebringende Stablecoins ohne die Einführung von Einzelpunkten des Versagens skalieren können. Wie crypto.news in einer früheren Geschichte über die USR-Entkopplung bemerkte, sehen sich DeFi-Protokolle mit komposierbaren Stablecoins nun erneut dem Druck ausgesetzt, die Präge-Logik zu härten, Schlüssel zu rotieren und die Backend-Infrastruktur mit der gleichen Strenge zu behandeln wie geprüfte Smart Contracts.
