Neben dem Resolv-Hack ist dieser DeFi-Schwachstellentyp viermal aufgetreten.

Originaltitel: DeFi hat Resolv's $25 Millionen USR-Exploits bereits viele Male erlebt.

Originalautor: Camila Russo, The Defiant

Originalübersetzung: DeepFlow Tech

An einem ruhigen Sonntagmorgen verwandelte jemand 100.000 Dollar in etwa 17 Minuten in 25 Millionen Dollar.

Das Ziel war das renditetragende Stablecoin-Protokoll Resolv. Bevor Resolv den Vertrag pausierte, war der an den USD gebundene Stablecoin USR auf wenige Cent gefallen. Zum Zeitpunkt des Schreibens bleibt USR stark unter dem Peg und wird bei etwa 0,25 Dollar gehandelt, mit einem Rückgang von über 70 % in dieser Woche.

Die Auswirkungen gehen weit über Resolv selbst hinaus. Fluid/Instadapp absorbierte an einem einzigen Tag über 10 Millionen Dollar an faulen Schulden und erlebte am selben Tag über 300 Millionen Dollar an Nettoabflüssen, was den größten täglichen Abfluss in der Geschichte markiert. 15 Morpho-Vaults waren betroffen. Euler, Venus, Lista DAO und Inverse Finance pausierten nacheinander die USR-bezogenen Märkte.

Der Mechanismus, der zur Verbreitung von Verlusten aus dieser Schwachstelle führte – die Preisgestaltung des unter dem Peg liegenden Stablecoins bei 1 Dollar im Kreditmarkt – ist keine Neuheit. In den letzten 14 Monaten ist diese Situation mindestens viermal aufgetreten.

Wie der Exploit funktionierte

Die Prägung von USR erfolgt in einem zweistufigen Off-Chain-Prozess:<1> Benutzer hinterlegen USDC über die Funktion `requestSwap`, und ein privilegierter Off-Chain-Signaturschlüssel `SERVICE_ROLE` finalisiert die Ausgabe des USR-Betrags über `completeSwap`.

Der Vertrag hat eine Mindestausgabe-Beschränkung, jedoch keine Obergrenze. Was auch immer der Schlüsselinhaber unterschreibt, führt der Vertrag aus.

Der Angreifer erhielt Zugriff auf diesen Schlüssel über den AWS Key Management Service von Resolv. Sie reichten zwei USDC-Einzahlungen in Höhe von insgesamt etwa 100.000 bis 200.000 USDC ein und nutzten dann den gestohlenen Schlüssel, um 80 Millionen USR als Belohnung zu prägen. On-Chain-Daten zeigen zwei Transaktionen von 50 Millionen USR und 30 Millionen USR, die beide innerhalb von Minuten geprägt wurden.

„Die Resolv USR-Sicherheitsanfälligkeit ist kein Fehler - es ist ein Merkmal, das wie beabsichtigt funktioniert. Das ist das Problem.“ sagte der On-Chain-Analyst Vadim (@zacodil).

Die SERVICE_ROLE ist eine reguläre externe Kontoadresse, kein Multisig. Der Admin-Schlüssel hat Multisig-Schutz, aber der Präge-Schlüssel nicht.<1>

„Resolv hat 18 Prüfungen durchlaufen“, sagte Vadim, „und eines der Ergebnisse wurde direkt als 'fehlende Obergrenze' benannt.“

Der Angreifer trat methodisch aus:<1> zuerst prägte er USR in wstUSR (eine umhüllte Staking-Version), um die Marktauswirkungen zu mildern, und tauschte es dann über Curve, Uniswap und KyberSwap gegen ETH. Die Brieftasche des Angreifers hält etwa 11.400 ETH (etwa 24 Millionen Dollar). Die ETH- und BTC-Sicherheitsreserven des Systems bleiben intakt, trotz des Zusammenbruchs der Stablecoins.

Wie sich die Ansteckung ausbreitete

Die Resolv-Sicherheitsanfälligkeit ist tatsächlich die Überlappung von zwei Ereignissen. Das erste ist der Prägefehler und das zweite das Versagen des Kaskadenverleihmarktes.

Als USR und wstUSR zusammenbrachen, sah sich jeder Kreditmarkt, der sie als Sicherheiten akzeptierte, dem gleichen Problem gegenüber: Ihr Oracle bewertete wstUSR weiterhin nahe bei 1 Dollar.<1>

Der Gründer der Risikoanalysefirma Chaos Labs, Omer Goldberg, dokumentierte diesen Mechanismus. Seine wichtigste Erkenntnis war: „Das Oracle ist fest codiert, daher wurde es nie neu bewertet. wstUSR wurde mit 1,13 $ markiert, während der Handelspreis auf dem Sekundärmarkt bei etwa 0,63 $ lag.“

Händler kauften wstUSR zu einem niedrigen Preis auf dem offenen Markt, verwendeten dann den Preis von 1,13 $ des Orakels auf Morpho oder Fluid, um es zu besichern, und liehen USDC, bevor sie ausstiegen.

Bei Fluid sammelte das Team kurzfristige Kredite, um 100 % des Ausfalls abzudecken, und verpflichtete sich, jeden Nutzer vollständig zu entschädigen. Bei Morpho erklärte Mitbegründer Paul Frambot, dass etwa 15 Treasuries erheblichen Einfluss haben, die alle Teil einer risikobehafteten, langfristigen Besicherungsstrategie sind.

Der renommierte Kurator Gauntlet erklärte: „Mehrere hochverzinsliche Vaults haben eine begrenzte Exposition.“

D2 Finance wies jedoch diese Behauptung direkt zurück und veröffentlichte On-Chain-Daten, die zeigten, dass Gauntlets Flaggschiff-„USDC Core Vault“ 4,95 Millionen $ in den wstUSR/USDC-Markt investierte. Goldberg erklärte dann, dass Gauntlets Vault 98 % der Liquidität auf der Kreditseite in diesem Markt hält.

In schriftlicher Antwort an The Defiant erklärte Frambot: „Wir haben untersucht, wie wir verschiedene Risiken umfassender darstellen können.“ Wir glauben jedoch nicht, dass das Kernproblem hier ein Mangel an Kennzeichnung ist.

Frambot fügte hinzu: „Morpho ist oracle-agnostisch, was bedeutet, dass es Kuratoren erlaubt, jedes Oracle auszuwählen, das sie für einen bestimmten Markt als am geeignetsten erachten. Morpho ist eine offene, genehmigungsfreie Infrastruktur, die darauf ausgelegt ist, das Risikomanagement an Kuratoren auszulagern.“

„Es ist schwierig, einen objektiv 'korrekten' Schwellenwert in allen Szenarien durchzusetzen“, sagte Frambot. „Einschränkungen auf Protokollebene einzuführen, birgt auch das Risiko, die Umsetzung legitimer Strategien zu behindern.“

Während das zugrunde liegende Protokoll das Risikomanagement dem Kurator überlässt, glauben einige Brancheninsider, dass die Kuratoren ihren Pflichten nicht nachgekommen sind.

„Ich glaube, dass es einen Fehler im Design der Kuratorenbranche gibt, da keine echte Kuratierung stattfindet“, erklärte Marc Zeller auf X.

Zum Zeitpunkt der Erstellung dieser Nachricht haben Resolv, Gauntlet und Fluid nicht auf die Anfrage von The Defiant um einen Kommentar reagiert.

Ein wiederkehrendes Muster des Scheiterns

Dies ist keine neue Art von Angriff. Im Januar 2025 wurde USD0++ des Usual Protocols von Kurator MEV Capital im Morpho Vault auf 1 $ fest codiert.

Usual passte dann plötzlich den Rücknahmepreis ohne Vorwarnung auf 0,87 $ an, wodurch die Kreditgeber im MEV Capital Vault festsaßen, dessen Nutzung auf 100 % anstieg.

Im November 2025 brach der xUSD von Stream Finance zusammen, da der Kurator USDC-Einlagen in eine Hebelschleife umgeleitet hatte, die durch diesen synthetischen Stablecoin abgesichert war. Als sein Oracle sich weigerte, ein Update durchzuführen, waren Vermögenswerte im Wert von geschätzten 2,85 Milliarden bis 7 Milliarden Dollar auf Morpho, Euler und Silo gefährdet.

Im Oktober und November 2025 erlebte Moonwell zwei aufeinanderfolgende Oracle-Ausfälle, was zu über 5 Millionen Dollar an Ausfällen führte.

Was bedeutet das für das Kurator-Modell?

Die Architektur von Morpho lagert alle Risikobewertungen an einen externen "Kurator" aus, der den Tresor erstellt, Sicherheiten auswählt, die Beleihungsquote festlegt und Oracles auswählt. Dieses theoretische Rahmenwerk geht davon aus, dass professionelle Einrichtungen über tiefere Fachkenntnisse verfügen, Wettbewerb zu besserem Risikomanagement führt und das Protokoll für die Ausführung der Regeln verantwortlich ist.

Kuratoren sind jedoch auf die generierten Erträge angewiesen, um Gebühren zu verdienen, was einen Anreiz für risikoreichere, ertragreichere Sicherheiten (wie ertragsbringende Stablecoins) schafft. Das Problem tritt auf, wenn diese Stablecoins ihren Kurs verlieren, wobei die Einleger die Hauptlast des Verlusts tragen, anstatt der Kurator.

Im Resolv-Vorfall setzten einige automatisierte Bots von Kuratoren die Einzahlung von Geldern in den betroffenen Tresor fort, Stunden nach dem Exploit, was den Verlust verschärfte.

Der Grund für die Verwendung von fest codierten Oracles für ertragsbringende Stablecoins besteht darin, unnötige Liquidationen zu verhindern, die durch kurzfristige Schwankungen ausgelöst werden. Diese Schutzmaßnahme ist jedoch nur wirksam, wenn der Stablecoin stabil bleibt.

Chainalysis, ein Unternehmen für Blockchain-Analysen, erklärte in einer Nachanalyse, dass Echtzeit-Überwachungsfähigkeiten auf der Blockchain unerlässlich sind.

"Die Ausführung des Smart Contracts auf der Blockchain funktionierte einwandfrei. Das Problem resultierte eindeutig aus einem breiteren Systemdesign und der Off-Chain-Infrastruktur." Das Analyseunternehmen erklärte.

Originalartikel-Link