Autor: The Defiant
Traducción: Deep潮 TechFlow
Guía de Shenchao: Este artículo no solo repasa la vulnerabilidad de Resolv, sino que aborda algo aún más inquietante: el mismo patrón de ataque —el oráculo codificado de forma rígida que valora una stablecoin desancorada en 1 dólar— ha ocurrido al menos cuatro veces en los últimos 14 meses. El problema no es una vulnerabilidad técnica, sino que la estructura de incentivos del modelo curator es defectuosa: el riesgo lo asumen los depositantes, mientras que los beneficios los obtiene el curator.
El texto completo es:
En una tranquila mañana de domingo, alguien convirtió 100.000 dólares en 25 millones de dólares en aproximadamente 17 minutos.
El objetivo es el protocolo de stablecoin rentable Resolv. Antes de que Resolv suspendiera su contrato, su stablecoin vinculada al dólar, USR, había caído a unos pocos centavos. Al momento de redactar este artículo, USR sigue fuertemente desancorado, negociándose alrededor de 0.25 dólares, con una caída superior al 70% esta semana.
El impacto va mucho más allá de Resolv mismo. Fluid/Instadapp absorbió más de 10 millones de dólares en malas deudas en un solo día y experimentó salidas netas superiores a 300 millones de dólares el mismo día, registrando su mayor salida diaria histórica. Quince bóvedas de Morpho resultaron afectadas. Euler, Venus, Lista DAO e Inverse Finance suspendieron consecutivamente los mercados relacionados con USR.
El mecanismo que provocó la propagación de la pérdida de esta vulnerabilidad: valorar los stablecoins desancorados a 1 dólar en el mercado de préstamos, no es nuevo. En los últimos 14 meses, este caso ha ocurrido al menos cuatro veces.
¿Cómo funcionan las vulnerabilidades?
La acuñación de USR sigue un proceso fuera de cadena en dos pasos: el usuario deposita USDC mediante la función `requestSwap`, y una clave de firma fuera de cadena con privilegios `SERVICE_ROLE` finaliza la cantidad emitida de USR mediante `completeSwap`. El contrato establece un límite mínimo de salida, pero no tiene un límite máximo. Lo que firme el titular de la clave, el contrato ejecutará.
Los atacantes obtuvieron acceso a la clave mediante el servicio de gestión de claves de AWS de Resolv. Realizaron dos depósitos de USDC por un total aproximado de entre 100,000 y 200,000 dólares, y luego utilizaron la clave robada para autorizar la acuñación de 80 millones de USR como contrapartida. Los datos en la cadena muestran que ambas transacciones fueron de 50 millones de USR y 30 millones de USR, respectivamente, y ambas se completaron en cuestión de minutos.
"El漏洞 de Resolv USR no es un bug, sino una función que funciona según el diseño. Ese es el problema", dijo el analista on-chain Vadim (@zacodil).
SERVICE_ROLE es una dirección de cuenta externa común, no una multifactora. Las claves administrativas están protegidas por multifactora, pero las claves de acuñación no lo están.
"Resolv ha pasado por 18 auditorías," dijo Vadim, "uno de los hallazgos se llamaba directamente 'falta de límite superior'".
El atacante se retiró de manera metódica: primero convirtió los USR acuñados en wstUSR (la versión质押 empacada) para reducir el impacto en el mercado, y luego los intercambió por ETH a través de Curve, Uniswap y KyberSwap. La billetera del atacante contiene aproximadamente 11,400 ETH (unos 24 millones de dólares). Los fondos de garantía de ETH y BTC que respaldan todo el sistema permanecieron intactos durante el colapso del stablecoin.
How does transmission spread?
La vulnerabilidad de Resolv en realidad es la superposición de dos eventos. El primero es una vulnerabilidad de acuñación, y el segundo es el fallo del mercado de préstamos en cadena.
Cuando USR y wstUSR colapsaron, cada mercado de préstamos que aceptaba estos activos como garantía enfrentó el mismo problema: sus oráculos seguían valuando wstUSR cerca de 1 dólar.
El fundador de la institución de análisis de riesgos Chaos Labs, Omer Goldberg, registró este mecanismo. Su hallazgo principal es: "El oráculo está codificado de forma fija, por lo que nunca se vuelve a valorar. wstUSR se marca en 1.13 dólares, mientras que su precio en el mercado secundario es de aproximadamente 0.63 dólares."
Los traders compran wstUSR en el mercado abierto a bajo precio, luego lo utilizan como garantía en Morpho o Fluid para tomar prestados USDC según el precio del oráculo de $1.13, y luego salen de la posición.
En Fluid, el equipo obtuvo un préstamo a corto plazo para cubrir el 100% de las deudas incobrables y se comprometió a reembolsar por completo a cada usuario. En Morpho, el cofundador Paul Frambot indicó que aproximadamente 15 bóvedas tienen exposiciones significativas, todas ellas asociadas a estrategias de colateral de cola larga y alto riesgo.
El reconocido curator Gauntlet indicó: "La exposición a varios fondos de alto rendimiento es limitada."
Pero D2 Finance refutó directamente este argumento, publicando datos en la cadena que muestran que el tesoro principal de Gauntlet, "USDC Core", asignó 4,95 millones de dólares al mercado wstETH/USDC. Goldberg luego indicó que el tesoro de Gauntlet representa el 98% de la liquidez de los prestamistas en este mercado.
Frambot dijo en una respuesta por escrito a The Defiant: "Hemos estado investigando cómo presentar de manera más integral diversos riesgos. Sin embargo, no creemos que el problema central aquí sea la falta de etiquetado."
Frambot agregó: "Morpho es independiente de oráculos, lo que significa que permite a los curadores elegir cualquier oráculo que consideren más adecuado para un mercado específico. Morpho es una infraestructura abierta y sin permisos, diseñada para externalizar la gestión del riesgo a los curadores."
"It's difficult to enforce objectively 'correct' guardrails in all scenarios," said Frambot, "and imposing constraints at the protocol level also carries the risk of hindering legitimate strategies."
Aunque el protocolo subyacente deja la gestión del riesgo en manos del curator, algunos miembros de la industria consideran que el curator no ha cumplido con sus responsabilidades.
"Creo que el diseño de la industria de los curadores tiene defectos, porque realmente no ocurre ninguna curaduría," dijo Marc Zeller en X.
Al momento de la publicación, Resolv, Gauntlet y Fluid no han respondido a la solicitud de comentarios de The Defiant.
Un patrón de fracaso recurrente
Esto no es un ataque nuevo. En enero de 2025, USD0++ de Usual Protocol fue codificado de forma rígida como 1 dólar por el curator MEV Capital en el fondo de Morpho. Posteriormente, Usual ajustó repentinamente el precio de rescate a 0,87 dólares sin ninguna advertencia, lo que atrapó a los prestamistas en el fondo de MEV Capital, cuya utilización se disparó hasta el 100%.
En noviembre de 2025, xUSD de Stream Finance colapsó tras el curator redirigir los depósitos de USDC hacia un ciclo de apalancamiento respaldado por esta stablecoin sintética; cuando su oráculo rechazó actualizar los precios, entre 285 millones y 700 millones de dólares en activos en Morpho, Euler y Silo se vieron en riesgo. Moonwell sufrió dos fallos consecutivos de oráculo en octubre y noviembre de 2025, generando un total de más de 5 millones de dólares en morosidad.
¿Qué significa esto para el modelo de curator?
La arquitectura de Morpho externaliza todas las decisiones de riesgo a terceros "curadores", quienes construyen las bóvedas, seleccionan los activos de garantía, establecen la relación préstamo-valor y eligen los oráculos. Esta teoría sostiene que las instituciones especializadas poseen un conocimiento más profundo y que la competencia conduce a una mejor gestión del riesgo, mientras que el protocolo se encarga de ejecutar las reglas.
Pero los curadores obtienen comisiones basadas en los rendimientos generados, lo que crea un incentivo para aceptar colaterales de mayor riesgo y mayor rendimiento, como stablecoins de rendimiento. El problema es que, cuando estas stablecoins se desvinculan, las pérdidas las asumen los depositantes, no los curadores. En el evento de Resolv, algunos robots automatizados de curadores siguieron inyectando fondos en las bóvedas afectadas horas después de que se produjera la vulnerabilidad, profundizando las pérdidas.
La razón para utilizar oráculos codificados directamente para los stablecoins de rendimiento es evitar que las fluctuaciones a corto plazo desencadenen liquidaciones innecesarias. Sin embargo, esta protección solo es efectiva si el stablecoin permanece estable.
La empresa de análisis en cadena Chainalysis indicó en su revisión posterior al evento que se necesita la capacidad de detección en cadena en tiempo real.
"El contrato inteligente en la cadena funciona perfectamente. El problema claramente radica en el diseño del sistema más amplio y la infraestructura fuera de la cadena," indicó la institución de análisis.