-
Angreifer prägten am 23. März 2026 etwa 80 Millionen ungesicherte USR-Stablecoins mit einem kompromittierten privaten Schlüssel, was das Angebot inflationierte und die DeFi-Märkte destabilisierte.
-
Der USR-Preis brach auf $0,025 ein, erholte sich später teilweise auf $0,85, während die Liquiditätspools starkem Verkaufsdruck ausgesetzt waren.
-
Resolv pausierte Verträge, verbrannte 9 Millionen illegale USR und bestätigte, dass 141 Millionen Dollar an Sicherheiten für verifizierte Nutzer sicher verblieben.
Ein Sicherheitsvorfall bei Resolv Labs führte dazu, dass am 23. März 2026 rund 80 Millionen USR-Stablecoins unautorisiert geprägt wurden, was mehrere DeFi-Plattformen störte. Laut Resolv Digital Assets Ltd. wurde der Angriff durch einen kompromittierten privaten Schlüssel ermöglicht. Der Vorfall löste eine schnelle Token-Inflation, Vertragsunterbrechungen und starke Marktreaktionen auf den Börsen aus.
Angriffsmechanismus und unautorisierte Prägung
Laut Resolv Labs gelangte der Angreifer durch einen kompromittierten privaten Schlüssel in die Kerninfrastruktur. Dadurch konnten etwa 80 Millionen unbesicherte USR-Token erstellt werden. Der Angriff begann gegen 2:21 Uhr UTC mit einer Einzahlung von 100.000 USDC.
Im Gegenzug erhielt der Angreifer 50 Millionen USR, deutlich mehr als die erwartete Ausgabe. Kurz darauf wurde eine weitere Transaktion durchgeführt, die zusätzliche 30 Millionen Token prägte. Diese Aktionen erhöhten das Angebot ohne entsprechende Sicherheiten, was sofort zu einem Ungleichgewicht im System führte.
Anschließend tauschte der Angreifer USR auf dezentralen Börsen gegen USDC und USDT. Die Gelder wurden später in Ether umgewandelt. On-Chain-Daten zeigen, dass der Angreifer jetzt 11.409 ETH besitzt, im Wert von etwa 23,7 Millionen Dollar.
Marktreaktion und Preisverfall
Die plötzliche Angebotssteigerung führte zu einem schnellen Preisverfall. USR, das auf einen Dollar Peg ausgelegt ist, fiel innerhalb von Minuten auf $0,025 auf Curve Finance. Später erholte sich der Token teilweise auf etwa $0,85, blieb aber unter dem Peg.
Gleichzeitig standen die Liquiditätspools unter Druck, da der Angreifer große Mengen verkaufte. Bestehende Inhaber erlitten Verwässerung durch den Zustrom neuer Token. Dadurch schwächte sich das Vertrauen auf den verbundenen Plattformen.
Resolv Labs erklärte, dass die zugrunde liegenden Sicherheiten trotz des Vorfalls intakt blieben. Das Team pausierte die Smart Contracts schnell und verbrannte etwa 9 Millionen USR, die mit dem Angreifer in Verbindung standen.
Maßnahmen und Systemschwachstellen
Resolv Labs berichtete, dass das Protokoll noch etwa 141 Millionen Dollar an Vermögenswerten hält. Der bisher bestätigte Verlust liegt bei etwa 0,5 Millionen Dollar in Rücknahmen vor der Pause. Der aktuelle Bestand umfasst 102 Millionen USR vor dem Vorfall und 71 Millionen illegale Token.
Das Team plant, die Rücknahmen für verifizierte Nutzer ab dem 23. März 2026 wieder zu öffnen. Gleichzeitig verfolgen Ermittler die Gelder und arbeiten mit Strafverfolgungsbehörden sowie Analysefirmen zusammen. Dabei wurde eine einzelne Wallet genutzt, was das Risiko einer Exposition erhöhte.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
