Originaltitel: DeFi hat Resolv’s 25-Millionen-USR-Exploit schon mehrfach erlebt

Originalautor: Camila Russo, The Defiant

Originalübersetzung: 深潮 TechFlow

An einem ruhigen Sonntagmorgen verwandelte jemand in etwa 17 Minuten 100.000 US-Dollar in 25 Millionen US-Dollar.

Ziel war das Ertragsstabilem-Token-Protokoll Resolv. Bevor Resolv den Vertrag pausierte, war der an den US-Dollar gekoppelte Stablecoin USR auf wenige Cent gefallen. Zum Zeitpunkt dieses Artikels ist USR immer noch stark vom Kurs abgekoppelt, der Handelspreis liegt bei etwa 0,25 USD, diese Woche fiel er um über 70 %.

Die Auswirkungen gehen weit über Resolv selbst hinaus. Fluid/Instadapp verzeichnete an einem Tag über 10 Millionen US-Dollar an notleidenden Krediten, gleichzeitig flossen mehr als 300 Millionen US-Dollar netto ab – der größte Tagesabfluss in der Geschichte. 15 Morpho-Gelderhäuser wurden betroffen. Euler, Venus, Lista DAO und Inverse Finance haben alle USR-bezogene Märkte pausiert.

Der Mechanismus, der zu diesem Exploit führte – die Preisfestsetzung der abgekoppelten Stablecoins bei 1 USD im Kreditmarkt – ist nicht neu. In den letzten 14 Monaten ist so etwas mindestens viermal passiert.

Wie der Exploit funktioniert

Die USR-Emittierung folgt einem zweistufigen Off-Chain-Prozess: Nutzer hinterlegen USDC über die Funktion requestSwap, ein privilegierter Off-Chain-Signaturschlüssel SERVICE_ROLE bestätigt schließlich durch completeSwap die endgültige Anzahl der ausgegebenen USR.

Der Vertrag hat eine Mindest-Ausgabemenge, aber keine Höchstgrenze. Was der Schlüsselinhaber unterschreibt, wird ausgeführt.

Angreifer erlangten Zugriff auf den Schlüssel durch den AWS-Schlüsselverwaltungsdienst von Resolv. Sie tätigten zwei USDC-Einzahlungen, insgesamt etwa 100.000 bis 200.000 USD, und nutzten den gestohlenen Schlüssel, um 80 Millionen USR zu prägen. On-Chain-Daten zeigen, dass zwei Transaktionen jeweils 50 Millionen USR und 30 Millionen USR umfassten, beide innerhalb weniger Minuten ausgeführt.

„Der USR-Exploit bei Resolv ist kein Bug – sondern eine Funktion, die so vorgesehen ist“, sagt der On-Chain-Analyst Vadim (@zacodil).

SERVICE_ROLE ist ein gewöhnlicher externer Kontoadresse, kein Multi-Sign. Der Admin-Schlüssel ist durch Multi-Sign geschützt, der Präge-Schlüssel nicht.

„Resolv wurde 18 Mal geprüft“, sagt Vadim, „eines der gefundenen Probleme heißt direkt ‚Fehlende Obergrenze‘.“

Die Angreifer zogen systematisch ihre Gewinne ab: Zuerst wandelten sie die geprägten USR in wstUSR (gestaktes, gepacktes Version von USR) um, um den Markteinfluss zu verringern, dann tauschten sie es auf Curve, Uniswap und KyberSwap gegen ETH. Das Wallet des Angreifers hält etwa 11.400 ETH (ca. 24 Millionen USD). Die ETH- und BTC-Reserven, die das System stützen, blieben während des Stablecoin-Crashs intakt.

Wie sich die Infektion ausbreitet

Der Resolv-Exploit ist eigentlich eine Kombination aus zwei Ereignissen. Das erste ist die Präge-Schwachstelle, das zweite die Kettenreaktion im Kreditmarkt.

Wenn USR und wstUSR abstürzen, stehen alle Kreditmärkte, die diese als Sicherheiten akzeptieren, vor demselben Problem: Ihre Orakel setzen wstUSR immer noch auf fast 1 USD.

Omer Goldberg, Gründer von Chaos Labs, dokumentierte diesen Mechanismus. Seine zentrale Erkenntnis: „Das Orakel ist fest codiert und wurde nie neu bewertet. wstUSR wird mit 1,13 USD gekennzeichnet, während der Handelspreis auf dem Sekundärmarkt bei etwa 0,63 USD liegt.“

Trader kaufen wstUSR auf dem offenen Markt zu niedrigen Kursen, setzen es auf Morpho oder Fluid als Sicherheit ein, basierend auf dem Orakelpreis von 1,13 USD, leihen USDC aus und verlassen den Markt.

Bei Fluid sicherte das Team kurzfristige Kredite, um 100 % der notleidenden Kredite abzudecken, und versprach, jedem Nutzer den vollen Betrag zu erstatten. Bei Morpho sagte Mitgründer Paul Frambot, dass etwa 15 Gelderhäuser große Exposure haben, alle mit risikoreichen, langschwänzigen Sicherheiten.

Der bekannte Kurator Gauntlet meint: „Einige Hochrendite-Gelderhäuser haben nur begrenztes Exposure.“

Doch D2 Finance widersprach direkt und veröffentlichte On-Chain-Daten, wonach das Flaggschiff-Gelderhaus von Gauntlet, „USDC Core“, 4,95 Millionen USD im wstUSR/USDC-Markt bereitgestellt hat. Goldberg ergänzte, dass Gauntlet 98 % der Kreditliquidität in diesem Markt stellt.

Frambot sagte in einer schriftlichen Stellungnahme an The Defiant: „Wir untersuchen ständig, wie wir Risiken umfassender darstellen können. Wir glauben aber nicht, dass das Kernproblem hier an fehlender Kennzeichnung liegt.“

Er fügte hinzu: „Morpho ist unorakelabhängig, was bedeutet, dass Kuratoren beliebige Orakel wählen können, die sie für den jeweiligen Markt am besten halten. Morpho ist eine offene, lizenzfreie Infrastruktur, bei der das Risikomanagement an die Kuratoren ausgelagert wird.“

„Es ist schwierig, in allen Szenarien objektive ‚richtige‘ Grenzen durchzusetzen“, sagt Frambot, „und regulatorische Eingriffe auf Protokollebene könnten legale Strategien behindern.“

Obwohl die zugrunde liegende Plattform das Risikomanagement den Kuratoren überlässt, sind einige Branchenexperten der Meinung, dass diese ihrer Verantwortung nicht nachkommen.

„Ich halte das Design der Kurator-Branche für fehlerhaft, weil es keine echte Kuratierung gibt“, sagt Marc Zeller auf X.

Bis zum Redaktionsschluss haben Resolv, Gauntlet und Fluid keine Stellungnahme an The Defiant abgegeben.

Ein wiederkehrendes Versagensmuster

Dies ist kein neues Angriffsmuster. Im Januar 2025 wurde das USD0++ von Usual Protocol durch den Kurator MEV Capital in der Morpho-Gelderhaus-Strategie fest auf 1 USD gesetzt.

Kurz darauf änderte Usual ohne Vorwarnung den Rückkaufpreis auf 0,87 USD, was dazu führte, dass Kreditgeber im MEV-Capital-Gelderhaus festsaßen, das mit einer Auslastung von 100 % explodierte.

Im November 2025 brach die xUSD von Stream Finance zusammen, nachdem der Kurator USDC-Einlagen in einen gehebelten Kreislauf leitete, der durch den synthetischen Stablecoin gedeckt war. Als die Orakel-Preise nicht aktualisiert wurden, waren Vermögenswerte im Wert von 2,85 bis 7 Milliarden USD bei Morpho, Euler und Silo gefährdet.

Im Oktober und November 2025 erlebte Moonwell zwei aufeinanderfolgende Orakel-Ausfälle, die zusammen über 5 Millionen USD an notleidenden Krediten verursachten.

Was bedeutet dieses Kurator-Modell?

Morpho überträgt alle Risikobewertungen an Dritte, die „Kuratoren“ genannt werden. Diese bauen Gelderhäuser, wählen Sicherheiten, setzen Loan-to-Value-Ratios fest und bestimmen die Orakel. Das Konzept basiert auf der Annahme, dass professionelle Institutionen über tiefere Expertise verfügen, Wettbewerb zu besseren Risikomanagementpraktiken führt und das Protokoll nur die Regeln ausführt.

Doch die Kuratoren verdienen an den erzielten Renditen, was einen Anreiz schafft, risikoreichere, renditestärkere Sicherheiten (wie ertragsstabile Token) zu akzeptieren. Das Problem ist, dass bei einer Abkopplung der Stablecoins die Verluste von den Einlegern getragen werden, nicht von den Kuratoren.

Im Resolv-Fall setzten einige Kuratoren-Automatisierungsroboter nach Stunden des Exploits weiterhin Gelder in die betroffenen Gelderhäuser ein, was die Verluste vertiefte.

Der Grund für die harte Kodierung der Orakel bei ertragsstabilen Token ist, kurzfristige Schwankungen zu verhindern, um unnötige Liquidationen zu vermeiden. Dieser Schutz funktioniert nur, solange die Stablecoins stabil bleiben.

Chainalysis, eine On-Chain-Analysefirma, sagte in einer Nachbetrachtung, dass eine Echtzeit-Überwachung notwendig sei.

„Die On-Chain-Smart-Contracts laufen völlig normal. Das Problem liegt offensichtlich im breiteren Systemdesign und in der Off-Chain-Infrastruktur“, erklärte die Firma.