Halaman Utama
Berita
Butiran

Kelemahan Oracle Hardcoded DeFi Berulang untuk Keempat Kalinya dalam 14 Bulan

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Kejadian eksploitasi DeFi yang dikaitkan dengan kerentanan oracle yang dihardcode telah berlaku empat kali dalam 14 bulan, menurut TechFlow. Serangan terbaru menargetkan Resolv, di mana seorang penyerang menggunakan kunci istimewa untuk mencetak 80 juta token USR, menyebabkan kemerosotan nilai dan kekacauan pasaran di Fluid, Morpho, dan Euler. Kelemahan ini berasal dari model kurator, di mana penyimpan menghadapi risiko tetapi kurator memperoleh ganjaran. Berita mengenai kerentanan serupa muncul pada 2025 dengan Usual Protocol, Stream Finance, dan Moonwell.

Penulis: The Defiant

Diterjemahkan oleh Deep潮 TechFlow

Pengantar Deep潮: Artikel ini bukan sekadar mereview kerentanan Resolv, tetapi membahas perkara yang lebih mengkhawatirkan: pola serangan yang sama—oracle yang dihardcode menilai stablecoin yang terlepas dari pegannya seharga 1 dolar—telah berlaku sekurang-kurangnya empat kali dalam 14 bulan terakhir. Masalahnya bukan pada kerentanan teknikal, tetapi pada struktur insentif model curator itu sendiri: risiko ditanggung oleh penyimpan, manakala keuntungan diambil oleh curator.

Seluruh teks seperti berikut:

Pada suatu pagi Ahad yang tenang, seseorang berjaya menukar AS$100,000 menjadi AS$25 juta dalam tempoh kira-kira 17 minit.

Objektifnya adalah protokol stabilcoin berpendapatan Resolv. Sebelum kontrak Resolv dihentikan, stabilcoin yang diikatkan kepada dolar, USR, telah jatuh ke beberapa sen. Sehingga penulisan artikel ini, USR masih sangat lepas daripada ikatannya, diperdagangkan pada kira-kira 0.25 dolar, dengan penurunan lebih daripada 70% minggu ini.

Gelombang kejutan tidak terhadap Resolv semata. Fluid/Instadapp menyerap lebih daripada $10 juta hutang tak tertagih dalam sehari, serta mengalami aliran bersih melebihi $300 juta pada hari yang sama, mencatatkan aliran harian terbesar dalam sejarah mereka. 15 buah gudang Morpho turut terjejas. Euler, Venus, Lista DAO, dan Inverse Finance semuanya berhenti sementara pasaran yang berkaitan dengan USR.

gambar

Mekanisme yang menyebabkan penyebaran kerugian akibat lubang ini—menghargai stabelcoin yang terlepas dari pegangan pada harga 1 dolar di pasaran pinjaman—bukanlah hal baru. Dalam 14 bulan terakhir, kejadian ini telah berlaku sekurang-kurangnya empat kali.

Bagaimana lubang keamanan berfungsi

Pencetakan USR mengikuti proses dua langkah di luar rantai: pengguna menyimpan USDC melalui fungsi `requestSwap`, kemudian kunci tanda tangan luar rantai berhak `SERVICE_ROLE` mengesahkan jumlah USR yang dikeluarkan melalui `completeSwap`. Kontrak memiliki had bawah untuk output, tetapi tidak ada had atas. Apa sahaja yang ditandatangani oleh pemegang kunci, kontrak akan melaksanakannya.

Penyerang memperoleh akses kepada kunci tersebut melalui perkhidmatan pengurusan kunci AWS Resolv. Mereka menghantar dua setoran USDC, jumlah keseluruhan sekitar USD100,000 hingga USD200,000, kemudian menggunakan kunci yang dicuri untuk mengesahkan pencetakan 80 juta USR sebagai balasan. Data di rantai menunjukkan dua transaksi tersebut masing-masing sebanyak 50 juta USR dan 30 juta USR, yang semuanya dicetak dalam beberapa minit.

"Resolv USR vulnerability bukanlah satu bug—tetapi merupakan fungsi yang berfungsi seperti yang direka. Itulah masalahnya," kata analis rantai blok Vadim (@zacodil).

SERVICE_ROLE adalah alamat akaun luar biasa, bukan multi-signature. Kunci pentadbir dilindungi oleh multi-signature, tetapi kunci penciptaan tidak.

"Resolv telah melalui 18 pemeriksaan," kata Vadim, "salah satu yang ditemukan dinamakan secara langsung 'tiada had atas'."

Penyerang menarik diri secara sistematik: terlebih dahulu menukar USR yang dicetak menjadi wstUSR (versi terikat yang dilindungi) untuk mengurangkan kesan pasaran, kemudian menukarnya menjadi ETH melalui Curve, Uniswap, dan KyberSwap. Dompet penyerang memegang sekitar 11,400 ETH (kira-kira $24 juta). Pusat jaminan ETH dan BTC yang menyokong keseluruhan sistem tetap utuh semasa kegagalan mata wang stabil.

Bagaimana penyebaran berlaku

Lubang Resolv sebenarnya merupakan dua peristiwa yang berlaku bersamaan. Yang pertama ialah lubang pencetakan mata wang, dan yang kedua ialah kegagalan pasaran pinjaman berantai.

Semasa USR dan wstUSR runtuh, setiap pasaran pinjaman yang menerima keduanya sebagai jaminan menghadapi masalah yang sama: orak mereka masih menetapkan harga wstUSR pada kedudukan hampir $1.

Pendiri agensi analisis risiko Chaos Labs, Omer Goldberg, merekodkan mekanisme ini. Penemuan utamanya ialah: "Orak adalah hard-coded, oleh itu tidak pernah dinilai semula. wstUSR ditandai pada $1.13, tetapi diperdagangkan pada harga sekitar $0.63 di pasaran sekunder."

Pengguna membeli wstUSR di pasaran terbuka dengan harga rendah, kemudian menjadikannya jaminan di Morpho atau Fluid untuk meminjam USDC berdasarkan harga oracle sebanyak $1.13, sebelum keluar.

Di Fluid, pasukan mengumpulkan pinjaman jangka pendek untuk menutupi 100% kerugian tak tertagih, dan berjanji untuk memberikan ganti rugi penuh kepada setiap pengguna. Di Morpho, rakan penubuh Paul Frambot menyatakan bahawa kira-kira 15 kotak simpanan mempunyai eksposur besar, semuanya berada dalam strategi jaminan berisiko tinggi dan jangka panjang.

Kurator terkenal Gauntlet menyatakan, "Pendedahan kepada beberapa reka bentuk berpendapatan tinggi adalah terhad."

Namun, D2 Finance secara langsung membantah pernyataan ini, dengan menerbitkan data rantai yang menunjukkan bahawa "Kubah USDC Core" utama Gauntlet mengalokasikan $4.95 juta ke pasaran wstUSR/USDC. Goldberg kemudian menyatakan bahawa kubah Gauntlet menyumbang 98% daripada likuiditi pemberi pinjaman di pasaran tersebut.

Frambot dalam respons bertulis kepada The Defiant menyatakan: "Kami terus mengkaji cara untuk menyajikan pelbagai risiko secara lebih menyeluruh. Namun, kami tidak percaya bahawa masalah utama di sini ialah kekurangan label."

Frambot menambahkan: "Morpho adalah bebas orakel, yang bermaksud ia membenarkan kurator memilih sebarang orakel yang mereka anggap paling sesuai untuk pasaran tertentu. Morpho adalah infrastruktur terbuka dan tanpa kebenaran, yang direka untuk mengalihkan pengurusan risiko kepada kurator."

"Sulit untuk memaksakan pagar 'betul' yang objektif dalam semua skenario," kata Frambot, "mengenakan batasan pada peringkat protokol juga membawa risiko menghalangi pelaksanaan strategi yang sah."

Walaupun protokol asas menyerahkan pengurusan risiko kepada curator, sebahagian pihak dalam industri percaya bahawa curator tidak melaksanakan tanggungjawab mereka.

"Saya percaya reka bentuk industri curator mempunyai kecacatan, kerana sebenarnya tiada penstrukturan sejati yang berlaku," kata Marc Zeller di X.

Pada masa penerbitan, Resolv, Gauntlet, dan Fluid belum memberi respons terhadap permintaan komen dari The Defiant.

Pola kegagalan yang berulang

Ini bukan serangan baru. Pada Januari 2025, USD0++ dari Usual Protocol ditetapkan secara keras sebagai $1 oleh curator MEV Capital di rekening Morpho. Usual kemudian secara tiba-tiba menyesuaikan harga penebusan menjadi $0.87 tanpa amaran apa pun, menyebabkan pemberi pinjaman terperangkap di rekening MEV Capital yang tingkat penggunaannya melonjak hingga 100%.

Pada November 2025, xUSD milik Stream Finance runtuh selepas kurator mengalihkan deposit USDC ke dalam kitaran bersandar pada stablecoin sintetik tersebut; apabila oraknya menolak kemas kini, aset berjumlah antara $285 juta hingga $700 juta di Morpho, Euler, dan Silo berisiko. Moonwell mengalami dua kegagalan orak berturut-turut pada Oktober dan November 2025, menghasilkan jumlah hutang tak tertagih melebihi $5 juta.

Apakah ini bermaksud untuk model kurator ini

Struktur Morpho mengoutsource semua keputusan risiko kepada "curator" pihak ketiga, yang membina khazanah, memilih jaminan, menetapkan nisbah nilai pinjaman, dan memilih oracle. Teori ini berpendapat bahawa institusi profesional memiliki keahlian yang lebih mendalam, dan persaingan akan membawa kepada pengurusan risiko yang lebih baik, sementara protokol bertanggungjawab untuk melaksanakan peraturan.

Namun, kurator bergantung pada hasil yang dihasilkan untuk memperoleh bayaran, yang menciptakan insentif untuk menerima jaminan dengan risiko lebih tinggi dan pulangan lebih tinggi (seperti stablecoin berpendapatan). Masalahnya ialah, apabila stablecoin ini kehilangan pegangan nilainya, kerugian ditanggung oleh penyetor, bukan kurator. Dalam peristiwa Resolv, beberapa bot automatik kurator terus mengalirkan dana ke rekening yang terjejas berjam-jam selepas lubang keamanan berlaku, memperdalam kerugian.

Alasan penggunaan orakel yang dihardcode untuk koin stabil berpendapatan adalah untuk mencegah peliksaan yang tidak perlu dipicu oleh fluktuasi jangka pendek. Namun, perlindungan ini hanya berkesan apabila koin stabil tetap stabil.

Agensi analisis rantai Chainalysis menyatakan dalam tinjauan pasca-peristiwa bahawa diperlukan kemampuan pengesanan rantai secara masa nyata.

“Kontrak pintar di rantai berfungsi sepenuhnya dengan betul. Masalahnya jelas berpunca daripada reka bentuk sistem yang lebih luas dan infrastruktur luar rantai,” kata agensi analisis tersebut.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.