DeFi: Hardcodierte Orakel-Fehlbewertung tritt binnen 14 Monaten zum vierten Mal auf

Autor: The Defiant. Zusammengestellt von DeepChain TechFlow Shenchao Überblick: Der Fall Resolv ist mehr als ein einzelner Exploit. Er zeigt ein wiederkehrendes Muster: In Kreditmärkten werden depeggte Stablecoins durch hardcodierte Orakel weiterhin mit 1 US-Dollar bewertet. Dieses Angriffsschema ist in den vergangenen 14 Monaten mindestens viermal aufgetreten. Das Kernproblem ist weniger ein isolierter Technikfehler als ein struktureller Konstruktionsfehler des sogenannten Curator-Modells: Einlagen tragen das Risiko, Curators vereinnahmen die Gebühren. An einem ruhigen Sonntagmorgen machte jemand aus 100.000 US-Dollar in rund 17 Minuten etwa 25 Millionen US-Dollar. Ziel war das Yield-Stablecoin-Protokoll Resolv. Bevor Resolv seine Contracts stoppte, war der an den Dollar gekoppelte Stablecoin USR auf wenige Cents gefallen. Zum Zeitpunkt der Veröffentlichung ist USR weiterhin stark entkoppelt und handelt bei rund 0,25 US-Dollar – ein Wochenminus von über 70%. Die Folgen reichten weit über Resolv hinaus. Fluid/Instadapp musste an einem Tag mehr als 10 Millionen US-Dollar an Bad Debt verbuchen und verzeichnete Nettoabflüsse von über 300 Millionen US-Dollar – der größte Tagesabfluss der Plattformhistorie. 15 Morpho-Vaults waren betroffen. Euler, Venus, Lista DAO und Inverse Finance setzten anschließend USR-bezogene Märkte auf Pause. Der Mechanismus, der die Verluste verbreitete, ist bekannt: In Lending-Märkten wird ein depeggter Stablecoin weiterhin zu 1 US-Dollar bewertet. Das ist in den letzten 14 Monaten mindestens viermal vorgekommen. Wie funktionierte der Angriff? Das Minting von USR läuft in einem zweistufigen Offchain-Prozess: Nutzer zahlen USDC über die Funktion \u0022requestSwap\u0022 ein, ein privilegierter Offchain-Signierschlüssel (\u0022SERVICE_ROLE\u0022) finalisiert über \u0022completeSwap\u0022 die ausgegebene USR-Menge. Der Contract erzwingt zwar eine Mindestmenge, kennt aber kein Maximum – was immer der Key-Holder signiert, wird onchain ausgeführt. Der Angreifer verschaffte sich über Resolv\u0027s AWS Key Management Service Zugriff auf den Schlüssel. Danach tätigte er zwei USDC-Einzahlungen im Umfang von insgesamt etwa 100.000 bis 200.000 US-Dollar und ließ mit dem kompromittierten Key im Gegenzug 80 Millionen USR prägen. Onchain-Daten zeigen zwei Mints über 50 Millionen USR und 30 Millionen USR, innerhalb weniger Minuten. \u0022Die Resolv-USR-Schwachstelle ist kein Bug – es ist ein Feature, das wie vorgesehen funktioniert. Genau das ist das Problem\u0022, sagte der Onchain-Analyst Vadim (@zacodil). SERVICE_ROLE ist eine normale Externally Owned Address (EOA) und keine Multisig. Der Admin-Key ist per Multisig geschützt, der Minting-Key nicht. \u0022Resolv hat 18 Audits durchlaufen\u0022, so Vadim, \u0022eines davon fand eine Schwachstelle, die schlicht \u0027Missing Upper Bound\u0027 hieß.\u0022 Der Angreifer wickelte den Exit schrittweise ab: Zunächst tauschte er die frisch geprägten USR in wstUSR (die gestakte, gewrappte Version), um den Markteinfluss zu dämpfen. Anschließend wurde über Curve, Uniswap und KyberSwap in ETH gewechselt. Die Wallet des Angreifers hält rund 11.400 ETH (etwa 24 Millionen US-Dollar). Die ETH- und BTC-Collateral-Pools, die das System insgesamt stützen, blieben trotz des Stablecoin-Crashs intakt. Wie verbreiteten sich die Verluste? Der Resolv-Vorfall war faktisch das Zusammenspiel zweier Ereignisse: einer Minting-Schwachstelle und einem Versagen im Cross-Margin-Lending. Als USR und wstUSR einbrachen, standen alle Kreditmärkte, die diese Tokens als Collateral akzeptierten, vor demselben Problem: Die Orakel bewerteten wstUSR weiterhin nahe 1 US-Dollar. Omer Goldberg, Gründer der Risikoanalysefirma Chaos Labs, dokumentierte den Ablauf. Sein zentrales Ergebnis: \u0022Das Orakel ist hardcodiert und wird daher nie neu bepreist. wstUSR steht bei 1,13 US-Dollar, während es am Sekundärmarkt bei etwa 0,63 US-Dollar gehandelt wird.\u0022 Die Strategie: Händler kaufen wstUSR günstig am Markt, hinterlegen es als Collateral und leihen sich auf Morpho oder Fluid USDC auf Basis des Orakelpreises von 1,13 US-Dollar – dann ziehen sie die Liquidität ab. Bei Fluid deckte das Team die Bad Debts über einen kurzfristigen Kredit zu 100% ab und sagte eine vollständige Erstattung für alle Nutzer zu. Bei Morpho erklärte Mitgründer Paul Frambot, dass etwa 15 Vaults signifikant exponiert seien – allesamt mit High-Risk-Strategien und Long-Tail-Collateral. Der bekannte Curator Gauntlet erklärte: \u0022Das Exposure gegenüber mehreren High-Yield-Vaults ist begrenzt.\u0022 D2 Finance widersprach direkt und veröffentlichte Onchain-Daten, wonach Gauntlet\u0027s Flaggschiff \u0022USDC Core Vault\u0022 4,95 Millionen US-Dollar in den wstETH/USDC-Markt allokiert habe. Goldberg ergänzte später, Gauntlet\u0027s Vault stelle 98% der Lender-Liquidität in diesem Markt. Frambot schrieb gegenüber The Defiant: \u0022Wir prüfen Wege, Risiken umfassender darzustellen. Wir glauben aber nicht, dass das Kernproblem ein Mangel an Kennzeichnung ist.\u0022 Er ergänzte: \u0022Morpho ist oracle-agnostisch. Curators können jedes Orakel wählen, das sie für einen Markt am geeignetsten halten. Morpho ist eine offene, permissionless Infrastruktur, die das Risikomanagement an Curators auslagert.\u0022 \u0022Es ist schwierig, objektiv \u0027korrekte\u0027 Schutzmechanismen für alle Szenarien durchzusetzen\u0022, so Frambot. \u0022Protokollseitige Einschränkungen bergen zudem das Risiko, legitime Strategien zu behindern.\u0022 Trotz dieser Auslagerung sehen Teile der Branche Versäumnisse bei Curators. \u0022Ich glaube, das Design der Curator-Industrie ist fehlerhaft, weil faktisch gar keine echte Kuratierung stattfindet\u0022, schrieb Marc Zeller auf X. Zum Zeitpunkt der Veröffentlichung hatten Resolv, Gauntlet und Fluid nicht auf eine Kommentaranfrage von The Defiant reagiert. Wiederkehrendes Ausfallmuster Der Angriff ist nicht neu. Im Januar 2025 war Usual Protocol\u0027s USD0++ in einem Morpho-Vault durch Curator MEV Capital hardcodiert auf 1 US-Dollar gesetzt. Usual senkte dann ohne Vorwarnung den Redemption-Floor auf 0,87 US-Dollar. Kreditgeber im MEV-Capital-Vault waren faktisch eingeschlossen, die Auslastung sprang auf 100%. Im November 2025 kollabierte Stream Finance\u0027s xUSD, nachdem der Curator USDC-Einlagen in gehebelte Loops leitete, die durch den synthetischen Stablecoin besichert waren. Als das Orakel nicht aktualisierte, gerieten laut Schätzungen Vermögenswerte von etwa 285 Millionen bis 700 Millionen US-Dollar auf Morpho, Euler und Silo in Gefahr. Moonwell erlitt im Oktober und November 2025 zwei Orakel-Ausfälle in Folge, was zu über 5 Millionen US-Dollar Bad Debt führte. Was bedeutet das für das Curator-Modell? Morpho\u0027s Architektur delegiert zentrale Risikoentscheidungen an Drittparteien (\u0022Curators\u0022): Sie bauen Vaults, wählen Collateral, setzen Loan-to-Value-Parameter und bestimmen Orakel. Die Idee dahinter: Spezialisierte Akteure haben mehr Expertise, Wettbewerb verbessert das Risikomanagement, während das Protokoll die Regeln durchsetzt. In der Praxis verdienen Curators Gebühren auf Basis der generierten Rendite. Das schafft Anreize, riskanteres, renditestärkeres Collateral zuzulassen – etwa Yield-bearing Stablecoins. Wenn diese depeggten, tragen die Verluste die Einleger, nicht die Curators. Beim Resolv-Vorfall speisten automatisierte Bots einiger Curators stundenlang weiter Kapital in betroffene Vaults ein, obwohl die Schwachstelle bereits bekannt war – und verschärften damit die Schäden. Hardcodierte Orakel werden bei Yield-bearing Stablecoins oft eingesetzt, um kurzfristige Schwankungen nicht sofort in Liquidationen umzusetzen. Dieser Schutz funktioniert nur, solange der Stablecoin stabil bleibt. Chainalysis erklärte in seiner Nachbetrachtung, es brauche Echtzeit-Erkennung onchain. \u0022Der Onchain-Smart-Contract arbeitet perfekt. Das Problem liegt klar im übergeordneten Systemdesign und in der Offchain-Infrastruktur\u0022, so das Analysehaus.