Am 22. März läutete die DeFi-Welt erneut die Alarmglocken für Sicherheit. Das Stablecoin-Protokoll Resolv, das eine Delta-neutrale Strategie verfolgt, wurde Opfer eines lehrbuchmäßigen "Geld drucken aus dem Nichts"-Angriffs. Der Angreifer verwendete lediglich 200.000 USDC als Köder und nutzte die Schwachstelle des Protokolls, um insgesamt 80 Millionen USR-Stablecoins ohne jegliche Vermögensdeckung zweimal zu minten.
Die Heimlichkeit dieses Angriffs liegt darin, dass er gezielt den Signaturprüfmechanismus des Protokolls traf. Laut Analysen von On-Chain-Sicherheitsunternehmen kontrollierte der Angreifer möglicherweise den privaten Schlüssel des Backend-Dienstes des Protokolls (SERVICE_ROLE) und änderte während des Minting-Prozesses den _mintAmount böswillig in astronomische Zahlen, wodurch er den Smart Contract überlistete. Diese Aktion führte dazu, dass der Preis von USR sofort "knickte" und vorübergehend auf 0,25 US-Dollar oder sogar niedriger auf der Curve-Plattform fiel, was eine ernsthafte Entkoppelungskrise auslöste.
Die Abgangsmethoden des Angreifers sind äußerst professionell und schnell. Nachdem er eine große Menge an "Falschgeld" geschaffen hat, wandelt er es schnell in wstUSR um und nutzt die verbleibende Liquidität auf dem Markt, um es wahnsinnig in USDC und USDT umzutauschen. Diese "gewaltsame Abhebung", die den Slippage ignoriert, hat nicht nur die Liquidität mehrerer Kreditmärkte aufgebraucht, sondern auch den Wert von USR weiter geschmälert. Der Hacker hat bisher 17,24 Millionen US-Dollar in Vermögenswerten vollständig in 9111 Ethereum (ETH) umgetauscht und begonnen, diese über Mixer oder Cross-Chain-Brücken zu transferieren, wodurch die endgültige Wäsche von digitalen Vermögenswerten zu hartem Geld abgeschlossen wurde.
Obwohl das Resolv-Team etwa drei Stunden nach dem Vorfall alle Protokollfunktionen eingestellt hat, ist die Lücke in der Liquidität bereits entstanden. Dieses Ereignis erinnert uns erneut daran, dass selbst Protokolle, die mehrfach geprüft und von der Wall Street unterstützt werden, in Bezug auf Schlüsselverlust oder Sicherheitsherausforderungen von Off-Chain-Komponenten immer noch so zerbrechlich wie Papier sind. Mit der Straffung der makroökonomischen Liquidität könnte diese "gezielte Sprengung" von hochverzinslichen Protokollen möglicherweise häufiger werden.
Im Jahr 2026, an diesem Knotenpunkt, an dem Compliance und Sicherheit gleich wichtig sind, beweisen die Lehren von Resolv erneut: Egal wie präzise deine Vermögensverwaltungslogik ist, solange das "Hintertürchen" für Off-Chain-Signaturen offen steht, könnte ein Billionen-Imperium innerhalb weniger Minuten in sich zusammenfallen.#USR #Resolv $RESOLV
