Behebt den Verlust durch die Ausnutzung von Sicherheitslücken mit einemtrac-Upgrade, um die Hacker-Kopfgeldjagd zu vernichten

Resolv hat Maßnahmen ergriffen, um die geschätzten Gesamtverluste zu begrenzen, die das Unternehmen nach dem Angriff im letzten Monat erlitten hat – ein Angriff, der als der größte DeFi Hack des letzten Monats bezeichnet wird. 

Mit diesem Schritt wird der Schaden, von dem sich das Protokoll letztendlich erholen muss, auf etwa 34 Millionen US-Dollar begrenzt. Dies ist nur ein Bruchteil des Verlusts von 80 Millionen US-Dollar, den das Protokoll erlitt, als Angreifer nicht unterstützte USR-Token prägten, die sie in etwa 24,5 Millionen US-Dollar umwandelten undtrac. 

Die endgültigen Zahlen aus dem Resolv-Exploit 

Der Hacker hätte möglicherweise weit mehr erreichen können, wenn das Resolv-Team am 6. April 2026 nicht eine On-Chain-Maßnahmetrac-Upgrade durchgeführt hätte, um ein Smart- bereitzustellen und 36,73 Millionen wstUSR- und stUSR-Token, die sich unter der Kontrolle des Hackers befanden, dauerhaft zu vernichten

Die Upgrade-Transaktion wurde on-chain bestätigt, wobei dertraczuerst den stUSR in USR umwandelte, bevor beides an die Nulladresse gesendet wurde, wodurch das Token effektiv für niemanden, insbesondere nicht für Hacker, wiedererlangt werden kann. 

Die Sicherheitslücke bestand in der Kompromittierung eines Off-Chain-Schlüssels 

Der Exploit, der das Resolv-Protokoll erschütterte, ereignete sich am 22. März 2026, als ein Angreifer einen einzigen kompromittierten, von AWS gehosteten privaten Schlüssel, der die SERVICE_ROLE kontrollierte,  benutzte , um zwei große Mints zu genehmigen

Man könnte versucht sein, diesendent einfach als „kompromittierten privaten Schlüssel“ zu bezeichnen. In diesem Fall scheint der Angriffspfad jedoch komplexer zu sein und umfasst mehrere Stufen vor den On-Chain-Aktionen.

Der Angriffsvektor selbst ist nicht grundsätzlich neu, wohl aber seine Ausführung… https://t.co/ZNnaMoUCdy

— MixBytes (@MixBytes) 6. April 2026

Sie hinterlegten lediglich USDC im Wert von 100.000 bis 200.000 US-Dollar als Sicherheit, doch das Protokoll gab 80 Millionen ungedeckte USR-Token aus, und der Hacker machte sich umgehend daran, diese umzutauschen. 

Sie tauschten Token im Wert von 34 Millionen gegen 11.409 ETH, damals etwa 24,5 Millionen US-Dollar, bevor die Liquidität aufgebraucht war. Danach blieben die restlichen Token ungenutzt in den Wallets, größtenteils als wstUSR verschlüsselt. 

Zu diesem Zeitpunkt hatte Resolv bereits Maßnahmen zur Schadensbegrenzung ergriffen, das Protokoll angehalten und einen Teil der vom Angreifer gehaltenen Vorräte verbrannt, während gleichzeitig eine Belohnung von 10 % für White-Hat-Angreifer ausgesetzt wurde. 

Nachdem der Hacker kein Interesse an einer friedlichen Lösung zeigte, beschloss das Team, die verbleibenden Token durch Ausübung seiner Upgrade-Berechtigung zu vernichten. Die dadurch verursachte Entkopplung führte dazu, dass der USR-Kurs auf Curve auf bis zu 0,025 US-Dollar fiel. 

Auch DeFi Protokolle mit Bezug zu Resolv-Vaults gerieten in den Wirkungsbereich, wobei beispielsweise Morpho-Vaults Millionen an faulen Krediten absorbierten, was massive Kapitalabflüsse auslöste. 

Das Resolv-Team konnte einen Teilerfolg verbuchen, indem es von seiner Upgrade-Autorität Gebrauch machte, die in der Vergangenheit von Projekten wie Flow, die ähnliche Hebel in Betracht gezogen hatten, als Zentralisierungsrisiko kritisiert worden war. 

DeFi -Protokolle Wetter Hack Sturm

Der Resolv-Exploit war ein schwerwiegender und bedauerlicher Vorfall, der sich zu einem düsteren Muster gesellt, das sich in letzter Zeit herausgebildet hat und Milliarden an Kundengeldern gekostet und in einigen Fällen ganze Teams in den Ruhestand gezwungen hat. 

Nur wenige Wochen vor dem Resolv-Exploit gab Balancer Labs, ein gewinnorientiertes Unternehmen, das den wegweisenden automatisierten Market Maker betreibt, seine Schließung bekannt, da es nach einem Angriff im November 2025, bei dem es 128 Millionen Dollar verlor, nicht mehr in der Lage war, den Betrieb fortzusetzen. 

Der CEO des Protokolls, Fernando Martinelli, nannte die anhaltenden rechtlichen Folgen und die finanziellen Auswirkungen des Hackerangriffs, der durch manipulierte Interaktionen mit dem Tresor die Liquiditätspools des Protokolls erschöpfte, als Gründe für die Entscheidung. 

Die Balancer DAO und das Protokoll selbst werden weiterbestehen, aber das Kernentwicklungsunternehmen wurde faktisch aufgelöst, was das Ende des kommerziellen Lebens des Projekts bedeutet, obwohl sein Code weiterhin erhalten bleibt. 

Der April hat nicht besser begonnen, denn Drift Protocol meldete am ersten Tag des Monats einen Verlust von 285 Millionen Dollar.

Was Resolv betrifft, so bedeutet die Vorlage der endgültigen Verlustzahl einen Fortschritt. Der Betrieb ruht zwar weiterhin, aber die Zahl bietet eine klare Grundlage für die Erholung und verschafft dem Unternehmen dringend benötigte Zeit – ein Vorteil, den Unternehmen wie Balancer nicht enjkonnten.