Título original: DeFi Has Seen Resolv’s $25M USR Exploit Many Times Before

Autor original: Camila Russo, The Defiant

Tradução: Deep潮 TechFlow

Numa manhã de domingo tranquila, alguém conseguiu transformar 100 mil dólares em 25 milhões de dólares em cerca de 17 minutos.

O alvo era o protocolo de stablecoins de rendimento Resolv. Antes de Resolv suspender o contrato, a stablecoin atrelada ao dólar USR caiu para alguns cêntimos. Até ao momento da redação, o USR ainda está gravemente desancorado, com um preço de negociação de cerca de 0,25 dólares, tendo registado uma queda superior a 70% nesta semana.

O impacto vai muito além do próprio Resolv. Fluid/Instadapp absorveram mais de 10 milhões de dólares em dívidas ruins num único dia, ao mesmo tempo que tiveram uma saída líquida superior a 300 milhões de dólares, o maior registo de saída diária da sua história. 15 cofres Morpho foram afetados. Euler, Venus, Lista DAO e Inverse Finance suspenderam os mercados relacionados com USR.

O mecanismo que levou à propagação desta vulnerabilidade — que consiste em definir o preço da stablecoin desancorada em 1 dólar no mercado de empréstimos — não é novo. Nos últimos 14 meses, esta situação ocorreu pelo menos quatro vezes.

Como funciona a vulnerabilidade

A emissão do USR segue um processo off-chain de duas etapas: o utilizador deposita USDC através da função requestSwap, e uma chave de assinatura off-chain com privilégios, SERVICE_ROLE, assina a transação para determinar finalmente a quantidade de USR emitida através do completeSwap.

O contrato tem um limite mínimo de emissão, mas não tem limite máximo. O detentor da chave assina o que o contrato executa.

O atacante obteve acesso à chave através do serviço de gestão de chaves AWS do Resolv. Submeteu duas depósitos de USDC, totalizando cerca de 100 a 200 mil dólares, e usou a chave roubada para autorizar a emissão de 80 milhões de USR como recompensa. Dados na blockchain mostram duas transações de emissão de 50 milhões e 30 milhões de USR, ambas concluídas em poucos minutos.

「A vulnerabilidade do USR no Resolv não é um bug — é uma funcionalidade que funciona como foi projetado. Essa é a verdadeira questão」, afirmou Vadim (@zacodil), analista na blockchain.

A SERVICE_ROLE é uma conta externa comum, não uma multi-assinatura. A chave de administração tem proteção multi-assinatura, mas a chave de emissão não.

「O Resolv passou por 18 auditorias,」 disse Vadim, 「uma delas chamava-se directamente ‘Falta de limite’.」

O atacante saiu de forma organizada: primeiro converteu o USR emitido em wstUSR (uma versão tokenizada de staking) para mitigar o impacto no mercado, depois trocou-o por ETH através de Curve, Uniswap e KyberSwap. A carteira do atacante possui cerca de 11.400 ETH (aproximadamente 24 milhões de dólares). Os ETH e BTC que suportam todo o sistema permanecem intactos, mesmo com o colapso do stablecoin.

Como a infeção se espalha

A vulnerabilidade do Resolv resulta na combinação de dois eventos. O primeiro é a falha na emissão, o segundo é a falha no mercado de empréstimos em cadeia.

Quando o USR e o wstUSR entram em colapso, todos os mercados de empréstimo que os aceitam como garantia enfrentam o mesmo problema: os seus oráculos continuam a valorizar o wstUSR perto de 1 dólar.

O fundador da Chaos Labs, Omer Goldberg, documentou este mecanismo. A sua principal descoberta foi: 「O oráculo é codificado de forma rígida, por isso nunca foi reprecificado. O wstUSR está marcado a 1,13 dólares, mas no mercado secundário é negociado a cerca de 0,63 dólares」.

Os traders compram wstUSR a preços baixos no mercado aberto, e depois, usando o oráculo a 1,13 dólares, colocam-no como garantia no Morpho ou Fluid, emprestando USDC e saindo de cena.

Na Fluid, a equipa conseguiu levantar um empréstimo de curto prazo para cobrir 100% das dívidas ruins, prometendo reembolsar todos os utilizadores na totalidade. No Morpho, o cofundador Paul Frambot afirmou que cerca de 15 cofres têm exposições significativas, todos com estratégias de garantias de alto risco e de cauda longa.

O conhecido curador Gauntlet afirmou: 「A exposição de alguns cofres de alto rendimento é limitada.」

Por outro lado, a D2 Finance refutou essa afirmação, publicando dados na blockchain que mostram que o cofre principal da Gauntlet, o “USDC Core”, alocou 4,95 milhões de dólares ao mercado wstUSR/USDC. Goldberg acrescentou que o cofre da Gauntlet representa 98% da liquidez de empréstimo nesse mercado.

Na resposta escrita ao The Defiant, Frambot afirmou: 「Estamos a estudar formas de apresentar de forma mais abrangente os diferentes riscos. Mas não achamos que o problema principal seja a falta de marcação.」

Frambot acrescentou: 「Morpho é independente de oráculos, o que significa que permite aos curadores escolherem qualquer oráculo que considerem mais adequado para cada mercado. Morpho é uma infraestrutura aberta e sem permissões, cujo design delega a gestão de risco aos curadores.」

「É difícil impor limites objetivos em todos os cenários,」 disse Frambot, 「e impor restrições ao nível do protocolo também pode dificultar a implementação de estratégias legítimas.」

Embora o protocolo subjacente deixe a gestão de risco aos curadores, alguns na indústria acreditam que estes não estão a cumprir o seu papel.

「Acredito que há uma falha no design da indústria de curadores, porque na prática, nenhuma curadoria verdadeira acontece」, afirmou Marc Zeller na X.

Até ao momento, nem a Resolv, nem a Gauntlet, nem a Fluid responderam aos pedidos de comentário do The Defiant.

Um padrão de falhas recorrentes

Este não é um ataque novo. Em janeiro de 2025, o USD0++ do Usual Protocol foi codificado de forma rígida pelo curador MEV Capital na cofres Morpho como 1 dólar.

Depois, o Usual ajustou repentinamente o preço de recompra para 0,87 dólares, sem aviso prévio, deixando os credores presos no cofre do MEV Capital, cujo índice de utilização disparou para 100%.

Em novembro de 2025, o xUSD do Stream Finance entrou em colapso, após o curador ter roteado depósitos de USDC numa cadeia de empréstimos alavancados suportados por esse stablecoin sintético, e quando o oráculo recusou-se a atualizar, cerca de 285 milhões a 700 milhões de dólares em ativos ficaram em risco na Morpho, Euler e Silo.

Em outubro e novembro de 2025, a Moonwell enfrentou duas falhas de oráculo consecutivas, gerando mais de 5 milhões de dólares em dívidas ruins.

O que tudo isto significa para o modelo de curadores

A arquitetura do Morpho delega todas as decisões de risco a terceiros, os “curadores”, que criam cofres, escolhem garantias, definem rácios de empréstimo e selecionam oráculos. Esta teoria sustenta que entidades profissionais têm maior conhecimento especializado, e que a concorrência melhora a gestão de risco, enquanto o protocolo apenas executa as regras.

No entanto, os curadores dependem de retornos para cobrar taxas, o que cria um incentivo para aceitar garantias de maior risco e maior retorno, como stablecoins de rendimento. Quando estas stablecoins desancorarem, as perdas ficam a cargo dos depositantes, não dos curadores.

No incidente do Resolv, alguns bots automatizados de curadores continuaram a injectar fundos nos cofres afetados horas após a descoberta da vulnerabilidade, agravando as perdas.

A razão para usar oráculos codificados de forma rígida para stablecoins de rendimento é evitar que flutuações de curto prazo disparem liquidações desnecessárias. Mas essa proteção só funciona enquanto a stablecoin se mantém estável.

A Chainalysis, uma entidade de análise na blockchain, afirmou numa análise pós-evento que é necessário ter capacidade de deteção em tempo real na cadeia.

「Os contratos inteligentes na cadeia estão a funcionar normalmente. O problema está no design mais amplo do sistema e na infraestrutura off-chain」, afirmou a entidade de análise.

Link para o artigo original

Clique para conhecer as oportunidades de emprego na BlockBeats

Junte-se à comunidade oficial da BlockBeats:

Grupo Telegram de subscrição: https://t.me/theblockbeats

Grupo de Telegram: https://t.me/BlockBeats_App

Conta oficial no Twitter: https://twitter.com/BlockBeatsAsia