Stablecoin USR stürzt ab und verliert Bindung! Resolv erleidet "Minting-Lücke" - Hacker stehlen 25 Millionen Dollar

Laut Berichten mehrerer On-Chain-Sicherheitsfirmen wurde das DeFi-Protokoll Resolv am Sonntag Opfer eines Sicherheitslückenangriffs. Die Hacker prägen mit extrem niedrigen Kosten 80 Millionen unbesicherte Stablecoins USR, verkaufen sie schnell und realisieren dabei etwa 25 Millionen US-Dollar. Dies führte nicht nur zu einem erheblichen Kursabfall von USR, sondern löste auch eine Kettenreaktion im Kreditmarkt aus. Der Angriff ereignete sich gegen 10:21 Uhr am 22. März. On-Chain-Daten zeigen, dass die Hacker zunächst 100.000 USDC in den Resolv-Smart-Contract einzahlen konnten und dafür bis zu 50 Millionen USR erhielten, was einem Verhältnis von 1:500 entspricht. Danach, ermutigt durch den Erfolg, prägten sie in einer zweiten Transaktion weitere 30 Millionen USR. USR von @ResolvLabs wird bei einem Cent gehandelt, jemand hat 50 Mio. USR mit 100.000 USDC geprägthttps://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk — YAM 🌱 (@yieldsandmore) 22. März 2026 Als Stablecoin, der eine 1:1-Verbindung zum US-Dollar beansprucht, basiert USR nicht auf traditionellen Fiat-Reserven. Stattdessen nutzt es eine „Delta-Neutral-Hedging-Strategie“ mit Ethereum und Bitcoin, um den Wert zu stabilisieren. Laut Daten von DEX Screener fiel USR im Liquiditätspool von Curve Finance innerhalb von 17 Minuten nach der ersten Prägung auf 0,025 USD. Zwar erholte sich der Kurs später auf etwa 0,85 USD, doch zum Zeitpunkt des Artikels war die 1-Dollar-Verbindung noch nicht wiederhergestellt. Hacker waschen Geld geschickt, offizielle Stellen behaupten „Sicherer Collateral-Pool“ Nach dem Angriff tauschten die Hacker (Wallet-Adresse beginnt mit 0x04A2) die unrechtmäßig geprägten USR schnell auf großen DEXs in USDC, USDT und schließlich in Ethereum um. On-Chain-Daten zeigen, dass das Wallet inzwischen über 11.409 ETH im Wert von etwa 23,7 Millionen US-Dollar hortet. Nach Bekanntwerden des Vorfalls veröffentlichte Resolv Labs auf X eine Erklärung. Das Team habe alle Protokollfunktionen vorübergehend ausgesetzt und betonte, dass der Sicherungspool intakt sei, keine Vermögenswerte verloren gingen und der Vorfall auf eine Schwachstelle im USR-Emissionsmechanismus zurückzuführen sei. „Wir untersuchen derzeit einen Sicherheitsvorfall im Zusammenhang mit unautorisiertem USR-Emittieren.“ Aktueller Stand: Der Sicherungspool ist vollständig intakt. Es wurden keine zugrunde liegenden Vermögenswerte verloren. Das Problem scheint auf die USR-Emissionsmechanik beschränkt zu sein. Unsere Priorität ist: 1)… — Resolv Labs (@ResolvLabs) 22. März 2026 Unzureichende Zugriffssteuerung Obwohl das Team die Auswirkungen herunterspielt, sind Sicherheitsexperten skeptisch. Andrew Hong, On-Chain-Analyst, weist darauf hin, dass die Schwachstelle im „SERVICE_ROLE“-Privilegenkonto liegt, das für die Abwicklung von Tauschanforderungen zuständig ist. Erschreckend ist, dass diese kritische Berechtigung nur von einem externen Einzelkonto (EOA) kontrolliert wird, anstatt eines sichereren Multi-Signature-Accounts. Zudem fehlt es an Orakel-Preisverifizierung, Mengenprüfung und sogar an eine Begrenzung der Prägungsmenge. DeFi-Investmentfonds D2 Finance nennt drei mögliche Ursachen: Manipulation des Orakels, Angriff auf Off-Chain-Signaturen oder fehlende Mengenüberprüfung zwischen Prägungsanfrage und Ausführung. YieldsAndMore, das den Vorfall zuerst aufdeckte, kritisiert, dass bei Resolv, einem Protokoll mit bedeutendem Kapital, die Kernverwaltung keine grundlegenden Sicherheitsvorkehrungen aufweist. Deddy Lavid, CEO von Cyvers, erklärt: „Hier zeigt sich das eigentliche Risiko von Stablecoins. Regelmäßige Smart-Contract-Audits reichen bei weitem nicht aus. Ohne Echtzeitüberwachung von Token-Emissions- und Versorgungsschwankungen ist das Team im Krisenfall machtlos.“ Unvorhergesehene Katastrophe! Unsichtbare Inflation beraubt Kleinanleger, Kettenreaktion trifft Kreditmarkt Obwohl Resolv offiziell behauptet, der Sicherungspool sei „vollständig intakt“, unterschätzt diese Aussage die tatsächliche Schadenshöhe. On-Chain-Analysen zeigen, dass die Attacke nicht direkt das „Leeren“ der Kasse war, sondern eine subtilere „Inflation“ des Angebots. Die 80 Millionen neu geprägten USR-Token haben die ursprüngliche Marktkapitalisierung sofort verwässert, während die Hacker durch den Verkauf die Liquiditätspools ausplünderten. Das bedeutet, dass Investoren, die zum Zeitpunkt des Angriffs USR hielten, ihre Vermögenswerte im Bruchteil einer Sekunde verloren haben. Der Angriff breitete sich rasch auf andere DeFi-Kreditplattformen aus. Da USR und seine Derivate von Plattformen wie Morpho und Gauntlet als Sicherheiten akzeptiert werden, nutzten Spekulanten die Gelegenheit, USR günstig zu kaufen und auf den Plattformen zu verleihen. Dabei wurde die starre Preisbindung von 1 USR = 1 USD ausgenutzt, um große Mengen USDC zu leihen. Diese „Kopflos-Strategie“ führte zu einer massiven Liquiditätsentnahme aus den Kreditpools. Früher mit Millionenfinanzierung und 14 Top-Audits, jetzt gefallen vom Podest Vor dem Angriff war das Kapital des Resolv-Protokolls bereits rückläufig. Der Marktwert von USR sank von einem Höchststand von 400 Millionen USD Anfang Februar auf etwa 100 Millionen USD vor dem Vorfall.