Resolv Labs wird Opfer eines Sicherheitsvorfalls im Wert von 25 Millionen Dollar, USR wird depeggiert
Resolv Labs, das Protokoll hinter dem überbesicherten Stablecoin USR, wurde in den frühen Morgenstunden des Sonntags, den 22. März, Opfer eines Angriffs. Bei dem Angriff, der gezielt USR zum Ziel hatte, zahlte der Angreifer etwa 200.000 US-Dollar in USDC ein und entwendete 80 Millionen frisch geschaffene USR-Token.
Derdent führte dazu, dass USR, das nativ durch Ether (ETH) gedeckt ist und an den Dollar gekoppelt sein soll, um über 88 % einbrach.
Bis die Ingenieure von Resolv reagieren und das Protokoll anhalten konnten, hatte der Angreifer bereits einen erheblichen Teil der USR in physische Vermögenswerte umgewandelt.
Wie wurden aus 200.000 Dollar 80 Millionen Dollar?
Diverse Blockchain-Sicherheitsplattformen wiesen darauf hin, dass die Sicherheitslücke in den Minting-tracbegründet lag. Diesetracwaren zuvor zahlreichen Prüfungen unterzogen worden, bei denen keine Schwachstelle festgestellt wurde.
Experten zufolge lag das Problem jedoch nicht im Code, sondern in der Architektur des USR-Ausstellungsmechanismus selbst.
Cyvers , ein Unternehmen für Blockchain-Sicherheit, schrieb auf X: „Ein Fehler in der completeSwap()-Funktion ermöglichte das Prägen von Token ohne ordnungsgemäße Validierung.“
Resolv Labs bestätigte den Vorfall dent einem Beitrag auf X und schrieb, dass das Team alle Protokollfunktionen pausiert habe und aktiv an der Wiederherstellung arbeite.
In einer nachfolgenden Stellungnahme versuchte das Unternehmen, die Nutzer zu beruhigen, indem es erklärte, der Sicherheitenpool sei weiterhin voll zahlungsfähig und es seien keine zugrunde liegenden Vermögenswerte verloren gegangen; der Schaden beschränke sich auf die Mechanismen der USR-Ausgabe.
Wo ist das Geld jetzt und wie hat sich das auf USR ausgewirkt?
Laut dem On-Chain-Analysten EmberCN verkaufte die Wallet des Angreifers 43,26 Millionen USR gegen USDC und USDT, bevor sie den Erlös zum Kauf von 11.437 ETH verwendete, was ungefähr 23,8 Millionen Dollar entspricht.
Weitere 36,74 Millionen USR hat der Angreifer kontinuierlich abgestoßen, aber der Rückgang des Tokenpreises hat den Wert des Restbetrags Berichten zufolge auf rund 2 Millionen US-Dollar sinken lassen.
ETH in einer selbstverwalteten Wallet lässt sich deutlich schwieriger einfrieren oder trac als Stablecoins, die von ihren Emittenten auf eine schwarze Liste gesetzt . Der Hacker verfügt derzeit über liquide und weitgehend trac Vermögenswerte.
Die Auswirkungen des Exploits waren für USR gravierend, da der Stablecoin, der die Parität zum Dollar halten soll, auf etwa 0,14 US-Dollar fiel. Es gab einige Rückschläge bei dem Versuch, sich zu erholen.
Zum Zeitpunkt der Veröffentlichung dieses Artikels notiert USR bei rund 0,46 US-Dollar , was einem Rückgang von über 53,7 % in den letzten 24 Stunden entspricht. Auch der native Token von Resolv Labs, RESOLV , ist um über 8 % gefallen und wird bei rund 0,05 US-Dollar gehandelt.
Der dent ereignet sich für Resolv Labs zu einem äußerst ungünstigen Zeitpunkt, da die Marktkapitalisierung von USR kurz vor dem Angriff um über 74 % von über 400 Millionen US-Dollar im Februar 2026 auf rund 100 Millionen US-Dollar eingebrochen war.
Die aktuelle Marktkapitalisierung beträgt rund 78,14 Millionen US-Dollar.
Welche Protokolle wurden vom Explosionsradius erfasst?
Mitglieder des DeFi Ökosystems, die ein eigenes Interesse an USR haben, haben schnell ihr Risiko eingeschätzt und ihren Nutzern versichert, dass die Sicherheitslücke kaum oder gar keine Auswirkungen hatte.
Die Risikomanagement-Plattform Gauntlet , die Yield Vaults betreibt, welche Positionen im Zusammenhang mit Resolv eingegangen waren, bestätigte, dass die meisten ihrer Vaults nicht betroffen seien. Die DeFi Plattform postete auf X: „Die meisten Gauntlet-Vaults sind nicht betroffen.“
Einige wenige Hochzinsanlagen wiesen ein begrenztes Engagement auf. Wir beobachten die Liquidität und werden Sie weiterhin über die Entwicklungen informieren
Lido Finance teilte auf X mit, dass die Gelder der Lido Earn-Nutzer sicher seien und kein Handlungsbedarf bestehe.
Stani Kulechov , Gründer und CEO von Aave , erklärte, dass sein Unternehmen keinerlei Verbindung zu Resolv USR habe.
Er schrieb auf X : „Resolv ist ein Liquiditätsanbieter auf Aave und stellt dem Protokoll seine Deckungsaktiva zur Verfügung. Diese Aktiva bleiben sicher, da die Deckung selbst nicht betroffen war. Resolv kann sich geordnet zurückziehen und hat bereits mit der Rückzahlung der Schulden begonnen. Es gibt keine negativen Auswirkungen auf die Liquiditätsanbieter Aave Aave Protokoll.“
Resolv Labs gab bekannt, die Sicherheitslücke zu untersuchen und aktiv an der Behebung zu arbeiten. Das Unternehmen empfahl Nutzern dringend, bis zur Lösung des Problems nicht mit Resolv-Assets zu handeln und schrieb : „Bis auf Weiteres raten wir dringend davon ab, tron -Assets zu handeln oder zu interagieren, um den Sekundärmarkt im Zusammenhang mit der Sicherheitslücke nicht zu unterstützen.“
Ihre Bank nutzt Ihr Geld. Sie bekommen nur die Krümel. Sehen Sie sich unser kostenloses Video an, wie Sie Ihre eigene Bank werden können.
