Stablecoin USR stürzt ab und verliert Bindung! Resolv erleidet "Minting-Lücke" - Hacker stehlen 25 Millionen Dollar

Laut Berichten mehrerer On-Chain-Sicherheitsfirmen wurde das DeFi-Protokoll Resolv am Sonntag Opfer eines Sicherheitslückenangriffs. Die Hacker prägen mit extrem niedrigen Kosten 80 Millionen nicht gedeckte Stablecoins USR, verkaufen sie schnell und realisieren dabei etwa 25 Millionen US-Dollar Gewinn. Dies führte nicht nur zu einem erheblichen Kursabfall von USR, sondern löste auch eine Kettenreaktion im Kreditmarkt aus. Der Angriff ereignete sich gegen 10:21 Uhr am 22. März. On-Chain-Daten zeigen, dass die Hacker zunächst 100.000 USDC in den Resolv-Smart-Contract einzahlen konnten und dafür bis zu 50 Millionen USR erhielten – ein Verhältnis, das 500-mal höher ist als bei normalem Tausch. Danach, ermutigt durch den Erfolg, prägten sie in einer zweiten Transaktion weitere 30 Millionen USR. USR von @ResolvLabs wird bei einem Cent gehandelt, jemand prägte 50 Mio. USR mit 100.000 USDC pic.twitter.com/fXtjZgxzQk

— YAM 🌱 (@yieldsandmore) 22. März 2026

Als Stablecoin, der eine 1:1-Verbindung zum US-Dollar beansprucht, basiert USR nicht auf traditionellen Fiat-Reserven. Stattdessen nutzt es eine „Delta-Neutral-Hedging-Strategie“ mit Ethereum und Bitcoin, um den Wert zu stabilisieren, indem Long- und Short-Positionen zur Risikoabsicherung eingesetzt werden. Laut Daten von DEX Screener brach USR nach der ersten Prägung in einem der liquiditätsstärksten Pools bei Curve Finance innerhalb von nur 17 Minuten auf 0,025 USD ein. Obwohl der Kurs später auf etwa 0,85 USD anstieg, konnte er bei Redaktionsschluss noch nicht wieder an den USD-1-Anker herankommen. Hacker waschen Geld geschickt, offizielle Stellen behaupten „Liquiditätspool intakt“ Nach dem Angriff transferierten die Hacker (Wallet-Adresse beginnt mit 0x04A2) die prägten USR schnell auf verschiedenen DEXs in USDC und USDT und wandelten sie anschließend vollständig in Ethereum um. On-Chain-Daten zeigen, dass das Wallet der Hacker inzwischen bis zu 11.409 ETH (etwa 23,7 Mio. USD) gehortet hat. Nach Bekanntwerden des Vorfalls veröffentlichte Resolv Labs auf der Plattform X eine Erklärung. Das Team habe alle Protokollfunktionen vorübergehend ausgesetzt und betonte, dass „der Liquiditätspool unversehrt“ sei und keine Vermögenswerte verloren gingen. Man bezeichnete den Vorfall als „einfachen Fehler im USR-Emissionsmechanismus“. Wir untersuchen derzeit einen Sicherheitsvorfall im Zusammenhang mit unautorisiertem USR-Prägungsvorgang.

Derzeit:

Der Sicherheitenpool bleibt vollständig intakt. Es wurden keine zugrunde liegenden Vermögenswerte verloren.

Das Problem scheint auf die USR-Emissionsmechanik beschränkt zu sein.

Unsere unmittelbare Priorität ist:

1)…

— Resolv Labs (@ResolvLabs) 22. März 2026

Berechtigungskontrollen wie scheinbar außer Kraft gesetzt Obwohl die offizielle Stellungnahme die Auswirkungen herunterspielt, sind Sicherheitsexperten skeptisch. Andrew Hong, On-Chain-Analyst, weist darauf hin, dass die Schwachstelle im „SERVICE_ROLE“-Privilegenkonto liegt, das für die Abwicklung von Tauschanforderungen zuständig ist. Erschreckend ist, dass diese kritische Berechtigung nur von einem gewöhnlichen externen Konto (EOA, also einem Einzelwallet) kontrolliert wird, anstatt eines sichereren Multi-Signature-Accounts. Noch gravierender ist, dass der Prägevertrag keine Orakel-Preise, Mengenüberprüfungen oder sogar eine Obergrenze für die Prägung vorsieht. DeFi-Investmentfonds D2 Finance nennt drei mögliche Ursachen: Manipulation durch das Orakel, Angriff auf die Off-Chain-Signatur oder das Fehlen einer Mengenüberprüfung zwischen Prägeanfrage und Ausführung. Derjenige, der den Vorfall zuerst öffentlich machte, YieldsAndMore, kritisierte, dass bei Resolv, einem Protokoll mit bedeutendem Kapital, die Kernverwaltung keine grundlegenden Sicherheitsvorkehrungen aufweist. Deddy Lavid, CEO der Blockchain-Sicherheitsfirma Cyvers, erklärt: „Hier zeigt sich das eigentliche Risiko von Stablecoins. Regelmäßige Smart-Contract-Audits reichen bei weitem nicht aus. Ohne Echtzeitüberwachung von Prägungen und Angebot ist das Team im Krisenfall blind und machtlos.“ Unvorhergesehene Katastrophe! Unsichtbare Inflation beraubt Kleinanleger, Kettenreaktion trifft Kreditmarkt Obwohl Resolv offiziell behauptet, der Sicherheitenpool sei „unversehrt“, unterschätzt diese Aussage die tatsächliche Schadenshöhe. On-Chain-Analysten weisen darauf hin, dass der Angriff nicht direkt das „Leeren“ der Kasse war, sondern eine subtilere Methode der „Angebotsinflation“. Die 80 Millionen neu geschaffenen Token haben die ursprüngliche Marktkapitalisierung sofort verwässert, während die Abverkäufe der Hacker die Liquiditätspools ausbluteten. Das bedeutet, dass die Investoren, die zum Zeitpunkt des Angriffs USR hielten, ihre Vermögenswerte im Nu verloren haben. Der Schaden breitete sich rasch auf andere DeFi-Kreditmärkte aus. Da USR und seine Derivate von Plattformen wie Morpho und Gauntlet als Sicherheiten akzeptiert werden, nutzten Spekulanten die Gelegenheit, USR zu niedrigen Kursen aufzukaufen und auf den Kreditplattformen zu hinterlegen. Dabei wurde die starre Preisbindung „1 USR = 1 USD“ ausgenutzt, um große Mengen USDC zu leihen. Diese „Leerverkaufs-Strategie“ führte dazu, dass die Kreditfonds ihre Liquidität verloren. Früher mit Millionenfinanzierung und 14 Top-Audits, jetzt gefallen vom Podest Vor dem Angriff war das Kapital des Resolv-Protokolls bereits geschrumpft. Der Marktwert von USR erreichte im Februar dieses Jahres mit 400 Millionen USD seinen Höchststand, sank aber vor dem Vorfall auf etwa 100 Millionen USD.