Resolv: Sicherheiten trotz USR-Exploit weiterhin sicher

• Resolv Labs bestätigte, dass sein Sicherheitenpool nach einem schweren Exploit am Sonntag sicher geblieben ist.
• Angreifer prägten 80 Millionen ungedeckte USR-Token, was dazu führte, dass der Stablecoin auf einen Tiefstand von 0,14 $ abstürzte.
• Sicherheitsanalysten vermuten, dass der Vorfall wahrscheinlich durch die Kompromittierung eines privaten Schlüssels und nicht durch einen Designfehler verursacht wurde.

Marktauswirkungen und Stablecoin-Volatilität

Der von Resolv Labs herausgegebene Stablecoin USR erlebte am Sonntag einen massiven De-Pegging-Vorfall. Ein Angreifer manipulierte die Minting-Mechanismen des Protokolls, um 80 Millionen ungedeckte Token zu generieren, die anschließend über DeFi-Pools (Decentralized Finance) liquidiert wurden. Dieser plötzliche Angebotsschub führte dazu, dass der Wert des Tokens um 86 % einbrach – von seinem Zielwert von 1 $ auf nur noch 0,14 $. Obwohl sich der Preis später teilweise auf etwa 0,42 $ erholte, bleibt der Markt vorsichtig.

Technische Details und Asset-Bewegungen

Daten von Arkham und Cyvers zeigten, dass es dem Angreifer gelang, einen großen Teil der illegal geprägten Token in Ether (ETH) umzutauschen. Der Exploit-Nutzer verkaufte genügend USR, um etwa 11.400 ETH im Wert von ca. 24 Millionen $ zu erwerben. Trotz des Ausmaßes des Exploits versicherte Resolv Labs den Nutzern, dass sein Sicherheitenpool „vollständig intakt“ sei. Das Team betont, dass die Schwachstelle auf den Emissionsmechanismus beschränkt war und die Basiswerte, die den Stablecoin stützen, nicht betroffen waren.

Reaktionen von DeFi-Protokollen

Verschiedene DeFi-Plattformen mit Verbindungen zu Resolv reagierten schnell, um potenzielle Auswirkungen zu minimieren:

• Lido gab an, dass die Gelder der Lido Earn-Nutzer sicher sind.
• Aave-Gründer Stani Kulechov bestätigte, dass keine direkte Exposition besteht und merkte an, dass Resolv derzeit ausstehende Schulden zurückzahlt.
• Morpho-Mitbegründer Merlin Egalite stellte klar, dass zwar bestimmte Vaults betroffen waren, die Kernverträge des Protokolls jedoch unberührt blieben.
• Andere Plattformen wie Euler, Venus, Lista und Fluid ergriffen Vorsichtsmaßnahmen, indem sie bestimmte Märkte pausierten oder Vaults isolierten.

Sicherheitsanalyse und Grundursache

Obwohl Resolv seit 2024 mehreren Audits unterzogen wurde, deutete die Sicherheitsfirma Pashov darauf hin, dass die Sicherheitsverletzung wahrscheinlich ein operativer Fehler war, bei dem ein privater Schlüssel kompromittiert wurde. Michael Pearl von Cyvers argumentierte, dass dieses Ereignis die Grenzen statischer Audits aufzeigt und die Notwendigkeit einer KI-gestützten Echtzeitüberwachung verdeutlicht. Charles Guillemet, CTO von Ledger, merkte jedoch an, dass der Vorfall aufgrund der relativ geringen Marktpräsenz von USR kein systemisches Risiko wie der Zusammenbruch von Terra Luna darstellt.