Das DeFi-Ökosystem hat kürzlich eine fortgeschrittene Exploitation erlebt, die weiterhin die bestehenden Schwachstellen bei den Minting-Mechanismen verschiedener Protokolle innerhalb des DeFi-Ökosystems aufzeigt. Am 22. März 2026 informierte die Sicherheitsüberwachungsplattform Lookonchain die Community über einen enormen Verstoß gegen Resolv, ein synthetisches Asset-Management-Protokoll. Basierend auf On-Chain-Daten konvertierte ein Hacker eine kleine Menge von 200.000 USDC in eine große Summe Geld und zog innerhalb kurzer Zeit Millionen von Dollar an Liquidität aus dem Markt ab.
Die Mechanik des Minting-Exploits
Ein Exploitant nutzte eine Schwachstelle im Resolv-Minting-Vertrag, um einen Angriff zu starten. Durch die Einzahlung von 200.000 USDC konnte der Exploitant die interne Buchhaltung des Protokolls nutzen, um astronomische 80.000.000 USR zu prägen. Diese massive Inflation der USR-Angebots hat keine Sicherheiten, wodurch Phantomwerte aus dem Nichts geschaffen werden.
Ein Missverhältnis zwischen der greifbaren Sicherheitsdeckung jeder USR-Token und der tatsächlich existierenden USR bedeutet, dass wahrscheinlich ein Fehler entweder im Preisorakel oder in der Logik der „Mint“-Funktion innerhalb des Protokolls vorliegt. Anschließend, nachdem die durch die 80 Millionen Prägung erzeugten USR gesichert wurden, konvertierte der Angreifer die synthetischen Token schnell in ein „hartes“ Krypto-Asset. Dies geschah, bevor der projizierte USR-Preis vom Peg abwich oder bevor das Protokoll die Transaktionen hätte stoppen können.
Liquidierung der Beute – Die 23,8-Millionen-Dollar-Konversion
Geschwindigkeit ist bei DeFi-Exploits entscheidend; daher zeigte der Angreifer eine starke Fähigkeit, eine Gelegenheit schnell auszunutzen. Laut On-Chain-Logs von Arkham Intelligence transferierte der Angreifer sofort 44.780.000 USR an verschiedene DEXes und Aggregatoren. Diese große Anzahl an synthetischen Token wurde in 11.437 ETH umgewandelt, was zum Zeitpunkt der Transaktion etwa 23,8 Millionen US-Dollar entsprach.
Der verbleibende USR-Bestand des Täters ist wahrscheinlich der besorgniserregendste Aspekt dieses Angriffs für das Resolv-Ökosystem, da derzeit noch 35,14 Millionen USR in der Wallet des Angreifers gehalten werden. Während wahrscheinlich die Liquiditätspools, die USR enthalten, durch den ersten Dump stark dezimiert wurden, bleiben die Token selbst bestehen. Jede zukünftige Einführung von Liquidität in das System stellt daher ein sekundäres Risiko dar.
Der wachsende Trend der Schwachstellen bei synthetischen Assets
Dieses Ereignis ist kein isolierter Vorfall, sondern Teil eines größeren Trends, bei dem Angreifer zunehmend die Minting- und Burning-Mechanismen synthetischer Asset-Protokolle angreifen. Synthetische Assets basieren auf sehr komplexen mathematischen Formeln, um ihre Pegs zu halten, sodass selbst kleinste Fehler im Code gravierende Folgen haben können.
Sicherheitsfirmen haben die Risiken zunehmend vernetzter DeFi-Protokolle deutlich gemacht. Mit zunehmender Vernetzung kann ein einzelner Exploit in einem Bereich weitreichende Probleme im gesamten Ökosystem verursachen.
Fazit
Der Resolv-Exploit zeigt, dass dezentralisierte Finanzen noch immer im Wild-West-ähnlichen Zustand operieren. Während der Übergang zu Web3 neue finanzielle Freiheiten schafft, stellt er gleichzeitig höhere Anforderungen an die Qualität des Codes und die Sorgfalt der Investoren in Projekte. Während Resolv die Ursachen des Angriffs untersucht, ist die Rückführung der Gelder vom Wallet des Angreifers eine sekundäre Priorität. Der primäre Fokus liegt darauf, dass alle Akteure im DeFi-Bereich kontinuierlich Sicherheitsprotokolle verbessern, um weitere Kapitalverluste in diesem Ausmaß zu verhindern. Der Angreifer besitzt derzeit etwa 23 Millionen US-Dollar in Ethereum, und die Resolv-Community spürt weiterhin die negativen Folgen dieses Vorfalls.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
USDC und Circle CCTP sind jetzt live auf Pharos
Gate News-Meldung, 28. April — USDC und Circle CCTP wurden laut Circle auf Pharos gestartet. USDC ist ein USD-gestützter Stablecoin, während Circle CCTP (Cross-Chain Transfer Protocol) die Interoperabilität über Blockchain-Netzwerke hinweg ermöglicht
GateNews7Std her
ZetaChain pausiert grenzüberschreitende Transaktionen nach einem Smart-Contract-Angriff
Das Layer-1-Netzwerk ZetaChain hat den grenzüberschreitenden Transaktionsverkehr auf seinem Mainnet pausiert, nachdem es einen Angriff auf seinen GatewayEVM-Vertrag identifiziert hatte, laut The Block. Der Vorfall habe nur interne Wallets des ZetaChain-Teams betroffen, ohne dass Benutzerfonds betroffen gewesen seien, so das Team. Laut DefiLlama-Daten, $300,000
CryptoFrontier15Std her
Whale tummy.hl verkauft 50K HYPE für 2,07 Mio. USDC und behält 100K HYPE
Gate News-Nachricht, 28. April — Whale tummy.hl (@tummyy1) hat 50k HYPE für 2,07 Millionen USDC verkauft, zu je $41,43 pro Token, vor vier Stunden, laut Onchain-Lens-Überwachung.
Der Wal hält immer noch 100k HYPE, bewertet auf ungefähr 4,16 Millionen $.
GateNews21Std her
ZetaChain stoppt plattformübergreifende Transaktionen nach Angriff auf den GatewayEVM-Contract
Gate News-Mitteilung, 28. April — Das Layer-1-Netzwerk ZetaChain hat plattformübergreifende Transaktionen auf seinem Mainnet pausiert, nachdem ein Angriff auf den GatewayEVM-Contract identifiziert wurde, einen Smart Contract als einheitlichen Einstiegspunkt für plattformübergreifende Interaktionen zwischen externen EVM-kompatiblen Chains und ZetaChain-Anwendungen.
GateNews23Std her
DeFi United erreicht $300M im Einklang mit Consensys, Lubin verspricht 30.000 ETH
Circle Ventures, Consensys und der Mitgründer von Ethereum, Joseph Lubin, gaben am Montag ihre Unterstützung für die DeFi-United-Initiative bekannt, ein abgestimmtes Vorgehen, um Verluste aus dem Kelp-DAO-Exploit abzudecken. Gemeinsam haben Consensys und Lubin 30.000 ETH zugesagt, was eine der größten einzelnen Beiträgen t
CryptoFrontier04-27 15:38
Circle prägt 500M USDC auf Solana in zwei Transaktionen
Gate-News-Meldung, 27. April — Circle hat laut On-Chain-Daten 500 Millionen USDC auf der Solana-Blockchain in zwei separaten Transaktionen mit jeweils 250 Millionen Tokens geprägt. Die Prägung erfolgte innerhalb weniger Minuten nach dem Bericht.
GateNews04-27 14:37
