Das DeFi-Protokoll Resupply hat einen robusten Wiederherstellungsplan vorgestellt, nachdem es am 26. Juni 2025 Opfer eines Exploits in Höhe von 10 Millionen US-Dollar wurde. Die umfassende Strategie umfasst die Verbrennung eines erheblichen Teils seiner uneinbringlichen reUSD-Forderungen (Bad Debt) und die Initiierung eines Entschädigungsprogramms für betroffene Nutzer, was einen entschlossenen Schritt zur Wiederherstellung der finanziellen Stabilität und des Nutzervertrauens nach dem Sicherheitsbruch signalisiert.
Der Vorfall und die sofortige Reaktion
Der Exploit, der sich am 26. Juni 2025 ereignete, nutzte eine Oracle-Manipulationsschwachstelle aus. Ein Angreifer manipulierte die Oracle-Vertragslogik von Resupply, indem er den Wert von crvUSD aufblähte und dadurch die Variable exchangeRate effektiv auf null setzte. Dieses Manöver ermöglichte es dem Täter, einen unautorisierten Kredit in Höhe von 10 Millionen reUSD mit minimalen Sicherheiten, genauer gesagt 1 Wei, zu erlangen. Der Bruch wurde innerhalb einer Stunde nach seinem Auftreten identifiziert und behoben, wobei das Entwicklungsteam bestätigte, dass die illegal erlangten Gelder On-Chain nachvollziehbar bleiben.
Als sofortige Reaktion auf den Vorfall setzten die Resupply-Entwickler die Zinssätze auf null, um eine weitere Akkumulation von uneinbringlichen Forderungen zu verhindern. Sie beglichen zudem einen Teil der entstandenen Schulden mit Mitteln aus der Protokollkasse und implementierten kritische Korrekturen an den Kernvertragsfunktionen, insbesondere an ResupplyPairCore.sol und ResupplyPairDeployer.sol. Gemäß offiziellen Erklärungen belaufen sich die derzeit ausstehenden uneinbringlichen Forderungen auf 7,1 Millionen reUSD, wovon 2,86 Millionen reUSD bereits durch die Treasuries von Resupply, Convex und C2tP gedeckt wurden.
Wiederherstellungsstrategie und Marktreaktion
Um das verbleibende Defizit vollständig zu decken, schlägt das Resupply-Team vor, 6 Millionen reUSD zu verbrennen, was 15,5 % seines Versicherungsfonds entspricht. Die verbleibenden uneinbringlichen Forderungen sollen von der Dezentralen Autonomen Organisation (DAO) des Protokolls übernommen und durch zukünftige Einnahmen, einschließlich potenzieller Over-the-Counter-Verkäufe des RSUP-Tokens, beglichen werden. Bei Genehmigung ist dieser Vorschlag auf eine schnelle Umsetzung ausgelegt und tritt drei Tage nach der Abstimmung in Kraft, um die Dauer der Fondsbindung für die Nutzer zu minimieren. Ein Anreizprogramm, das RSUP-Token verwendet, ist ebenfalls geplant, um Teilnehmer zu entschädigen, die von der reUSD-Verbrennung betroffen sind.
Bemerkenswerterweise hat sich der Total Value Locked (TVL) von Resupply trotz des erheblichen Sicherheitsbruchs als widerstandsfähig erwiesen. Daten von DeFiLlama zeigen seit dem 27. Juni 2025, dem Tag nach dem Vorfall, einen Anstieg des TVL von 77,03 Millionen US-Dollar auf 83,04 Millionen US-Dollar. Diese schnelle Erholung des TVL unterstreicht das Vertrauen des Marktes in die vorgeschlagenen Sanierungsmaßnahmen von Resupply und dessen Fähigkeit, erhebliche Sicherheitsherausforderungen innerhalb der sich entwickelnden dezentralen Finanzlandschaft zu meistern.
Hallo, ich bin Felix Schröder, Chefredakteur von BitDaily.de. Seit über zehn Jahren begeistern mich Kryptowährungen, Finanzen und Investments. Bei BitDaily.de kombiniere ich fundierte Analysen mit Humor, um komplexe Themen verständlich und unterhaltsam darzustellen. Ob Bitcoin, Ethereum oder neue Blockchain-Trends – mein Ziel ist es, Ihnen Fakten und ein Schmunzeln zu liefern, denn Wissen und gute Laune gehören zusammen.