Resolv stoppt Protokoll nach Exploit: Unbesicherte USR-Prägung über 80 Mio. US-Dollar, Stablecoin verliert Bindung

Resolv hat sein Protokoll nach einem Sicherheitsvorfall pausiert. Nach Angaben des Teams ermöglichte ein kompromittierter Private Key einem Angreifer, rund 80 Mio. US-Dollar an unbesicherten USR zu prägen. In der Folge kam es zu einem abrupten Verlust der Dollar-Bindung und zu wachsenden Zweifeln an der Integrität des Stablecoins. Resolv zufolge verschaffte sich der Angreifer unautorisierten Zugriff auf die Infrastruktur und emittierte neue USR-Token ohne entsprechende Deckung. Die Smart Contracts wurden umgehend gestoppt. Etwa 9 Mio. USR, die sich beim Angreifer befanden, seien inzwischen verbrannt worden. Das zugrunde liegende Sicherheiten-Portfolio sei nicht direkt kompromittiert worden. Als bislang bestätigter Schaden gelten rund 0,5 Mio. US-Dollar aus Rücknahmen, die noch vor der Pause abgewickelt wurden. Anders als bei vielen DeFi-Angriffen stand hier nicht das Abziehen von Protokollvermögen im Mittelpunkt, sondern eine Aufblähung des Angebots. Vor dem Vorfall waren laut Resolv rund 102 Mio. USR im Umlauf. Durch den Exploit kamen zusätzlich etwa 71 Mio. USR ohne Besicherung hinzu. Dadurch wurde die Deckung faktisch verwässert: Das Gesamtangebot stieg deutlich über den Wert der Protokoll-Assets, das Verhältnis zwischen Umlaufmenge und Sicherheiten verschob sich. Der Vorfall lenkt zugleich den Blick auf die Struktur der Minting-Berechtigungen. Demnach konnte eine privilegierte Rolle die Token-Ausgabe autorisieren, ohne dass eine ausreichende Onchain-Validierung der hinterlegten Sicherheiten erzwungen wurde. Sobald der Zugriff erlangt war, ließ sich USR in großem Umfang ohne direkte Prüfung gegen eingezahlte Assets prägen. Ein solches Design setzt auf vertrauensbasierte Offchain-Kontrollen zur Einhaltung von Limits — ein Ansatz, der bei kompromittierten Kontrollen versagen kann. Der Markt reagierte schnell: USR verlor seine Dollar-Parität. Zum Zeitpunkt der Veröffentlichung notierte USR laut CoinMarketCap bei etwa 0,19 US-Dollar und damit mehr als 56% tiefer binnen 24 Stunden. Der Kursrutsch spiegelt eine Neubewertung wider, nachdem das Angebot über die Kollateralbasis hinaus ausgeweitet wurde. Auch die Handelsaktivität ging deutlich zurück; die Volumina sanken, während Nutzer Positionen abbauten oder während der Erholungsphase Abstand hielten. Resolv arbeitet nach eigenen Angaben an der Wiederaufnahme von Rücknahmen für USR-Bestände aus der Zeit vor dem Vorfall, zunächst für allowlistete Nutzer. Das Protokoll verfüge derzeit über rund 141 Mio. US-Dollar an Vermögenswerten. Zudem kooperiere das Team mit Partnern, Analysefirmen und Strafverfolgungsbehörden, um die unrechtmäßig geprägten Token nachzuverfolgen und einzudämmen. Nutzer wurden angewiesen, USR und verbundene Assets während der Wiederherstellung nicht zu handeln; Aktivitäten nach dem Exploit könnten den Prozess beeinflussen. Der Vorfall unterstreicht ein strukturelles Risiko in DeFi-Systemen, wenn zentrale Schutzmechanismen von Offchain-Kontrollen abhängen statt durch Onchain-Limits erzwungen zu werden. Obwohl der Sicherheiten-Pool intakt blieb, hat die Möglichkeit, unbesicherte Token zu prägen, das Vertrauen in die Bilanzierung des Systems erschüttert. Entscheidend wird sein, die illegitime Umlaufmenge zu isolieren, die Integrität der Deckung wiederherzustellen und das Angebot zu stabilisieren. Zusammenfassung: Der Resolv-Exploit erhöhte das USR-Angebot um rund 80 Mio. US-Dollar ohne Abfluss der Sicherheiten und legte Schwachstellen bei Offchain-Kontrollmechanismen offen. Der starke Depeg von USR signalisiert einen Vertrauensverlust; die Erholung hängt davon ab, unrechtmäßig geprägte Token einzugrenzen und die Deckung glaubhaft zu untermauern.