Página inicial
Notícias
Detalhes

Vulnerabilidade de Oracle Hardcoded em DeFi se repete pela quarta vez em 14 meses

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Incidentes de exploração DeFi ligados a vulnerabilidades de oráculos hardcodeados ocorreram quatro vezes em 14 meses, segundo o TechFlow. O mais recente atingiu a Resolv, onde um atacante usou uma chave privilegiada para cunhar 80 milhões de tokens USR, causando uma queda de valor e caos no mercado na Fluid, Morpho e Euler. A falha decorre do modelo de curador, no qual os depositantes enfrentam riscos, mas os curadores recebem recompensas. Notícias semelhantes sobre vulnerabilidade surgiram em 2025 com o Usual Protocol, Stream Finance e Moonwell.

Autor: The Defiant

Tradução: Deep潮 TechFlow

Leitura da Shenchao: Este artigo não está apenas revisando a vulnerabilidade da Resolv, mas abordando algo ainda mais preocupante: o mesmo padrão de ataque — oráculo codificado hardcoded que precifica stablecoins desancoradas em 1 dólar — ocorreu pelo menos quatro vezes nos últimos 14 meses. O problema não é uma vulnerabilidade técnica, mas sim a estrutura de incentivos do modelo curator: o risco é suportado pelos depositantes, enquanto os lucros são apropriados pelo curator.

O texto completo é:

Num silencioso domingo de manhã, alguém transformou US$ 100.000 em US$ 25 milhões em cerca de 17 minutos.

O objetivo é o protocolo de stablecoin de rendimento, Resolv. Antes da suspensão do contrato da Resolv, seu stablecoin vinculado ao dólar, USR, caiu para alguns centavos. Até a redação deste artigo, o USR permanece fortemente desancorado, negociando-se em torno de US$ 0,25, com uma queda de mais de 70% esta semana.

O impacto vai muito além da própria Resolv. Fluid/Instadapp absorveu mais de US$ 10 milhões em inadimplências em um único dia e sofreu mais de US$ 300 milhões em saídas líquidas no mesmo dia, registrando sua maior saída diária da história. Quinze cofres Morpho foram afetados. Euler, Venus, Lista DAO e Inverse Finance também suspenderam sequencialmente os mercados relacionados ao USR.

imagem

O mecanismo que levou à propagação da perda desta vulnerabilidade — precificar stablecoins desancoradas a 1 dólar no mercado de empréstimos — não é novidade. Nos últimos 14 meses, esse cenário ocorreu pelo menos quatro vezes.

Como as vulnerabilidades funcionam

A cunhagem de USR segue um processo de duas etapas off-chain: o usuário deposita USDC por meio da função `requestSwap`, e uma chave de assinatura off-chain com privilégios `SERVICE_ROLE` finaliza a quantidade de USR emitida por meio de `completeSwap`. O contrato possui um limite mínimo de saída, mas não possui limite máximo. O que a chave detentora assinar, o contrato executará.

Os atacantes obtiveram acesso à chave por meio do serviço de gerenciamento de chaves da AWS da Resolv. Eles realizaram dois depósitos de USDC, totalizando aproximadamente entre US$ 100.000 e US$ 200.000, e, em seguida, utilizaram a chave roubada para autorizar a cunhagem de 80 milhões de USR como contrapartida. Dados na cadeia mostram que as duas transações foram de 50 milhões de USR e 30 milhões de USR, ambas concluídas em poucos minutos.

"Resolver a vulnerabilidade USR não é um bug—é uma funcionalidade que opera conforme o design. É exatamente isso o problema.", disse o analista on-chain Vadim (@zacodil).

SERVICE_ROLE é um endereço de conta externa comum, não um multisig. As chaves administrativas são protegidas por multisig, mas as chaves de cunhagem não são.

"Resolv passou por 18 auditorias," disse Vadim, "um dos quais encontrou uma falha cujo nome era simplesmente 'limite ausente'."

O atacante saiu de forma metódica: primeiro converteu os USR cunhados em wstUSR (versão质押 embalada) para reduzir o impacto no mercado, depois trocou-os por ETH por meio do Curve, Uniswap e KyberSwap. A carteira do atacante contém aproximadamente 11.400 ETH (cerca de US$ 24 milhões). Os pools de garantia em ETH e BTC que sustentam todo o sistema permaneceram intactos durante o colapso do stablecoin.

How does it spread?

A vulnerabilidade Resolv é na verdade a sobreposição de dois eventos. O primeiro é uma vulnerabilidade de cunhagem, e o segundo é a falha do mercado de empréstimos encadeados.

Quando o USR e o wstUSR entraram em colapso, cada mercado de empréstimo que aceitava esses ativos como garantia enfrentou o mesmo problema: seus oráculos ainda estavam precificando o wstUSR próximo a 1 dólar.

Omer Goldberg, fundador da instituição de análise de risco Chaos Labs, documentou esse mecanismo. Sua descoberta principal foi: "O oráculo é hard-coded, portanto nunca é reavaliado. O wstUSR é marcado como US$ 1,13, enquanto é negociado no mercado secundário por cerca de US$ 0,63."

Traders compram wstUSR a baixo preço no mercado aberto e, em seguida, utilizam-no como garantia para emprestar USDC com base na cotação do oráculo de US$ 1,13 no Morpho ou Fluid, antes de sair da posição.

Na Fluid, a equipe obteve um empréstimo de curto prazo para cobrir 100% dos inadimplentes e comprometeu-se a reembolsar integralmente todos os usuários. Na Morpho, o cofundador Paul Frambot afirmou que cerca de 15 tesourarias apresentam exposições significativas, todas envolvidas em estratégias de ativos colaterais de longa cauda e alto risco.

O conhecido curator Gauntlet afirmou: "A exposição em vários tesourarias de alto rendimento é limitada."

Mas a D2 Finance refutou diretamente essa afirmação, publicando dados on-chain que mostram que o principal "tesouro USDC Core" da Gauntlet alocou US$ 4,95 milhões para o mercado wstETH/USDC. Goldberg posteriormente afirmou que o tesouro da Gauntlet representa 98% da liquidez dos credores nesse mercado.

Frambot disse em resposta por escrito ao The Defiant: "Estamos continuamente investigando maneiras de apresentar mais abrangentemente diversos riscos. No entanto, não acreditamos que o problema central aqui seja a falta de rotulagem."

Frambot acrescentou: "Morpho é independente de oráculos, o que significa que permite aos curadores escolherem qualquer oráculo que considerem mais adequado para um mercado específico. Morpho é uma infraestrutura aberta e sem permissão, projetada para externalizar a gestão de riscos aos curadores."

"É difícil impor barreiras objetivas 'corretas' em todos os cenários," disse Frambot, "e impor restrições no nível do protocolo também apresenta o risco de obstruir a implementação de estratégias legítimas."

Embora o protocolo subjacente deixe o gerenciamento de riscos a cargo do curator, alguns profissionais do setor acreditam que o curator não cumpriu sua responsabilidade.

"Acho que o design da indústria de curadores é falho, pois não ocorre nenhuma curadoria real," disse Marc Zeller no X.

Até a publicação deste artigo, Resolv, Gauntlet e Fluid não responderam ao pedido de comentário da The Defiant.

Um padrão de falha recorrente

Este não é um novo ataque. Em janeiro de 2025, o USD0++ do Usual Protocol foi codificado como 1 dólar no cofre Morpho pelo curator MEV Capital. Posteriormente, o Usual alterou abruptamente o preço de resgate para 0,87 dólar, sem qualquer aviso prévio, deixando os credores bloqueados no cofre da MEV Capital, cuja taxa de utilização disparou para 100%.

Em novembro de 2025, o xUSD da Stream Finance entrou em colapso após o curator ter direcionado depósitos de USDC para um ciclo de alavancagem respaldado por esse stablecoin sintético; quando seu oráculo recusou-se a atualizar, ativos estimados entre US$ 285 milhões e US$ 700 milhões nas plataformas Morpho, Euler e Silo ficaram em risco. A Moonwell sofreu duas falhas consecutivas de oráculo em outubro e novembro de 2025, resultando em mais de US$ 5 milhões em inadimplências.

O que isso significa para o modelo de curator?

A arquitetura da Morpho externaliza todas as decisões de risco para um "curador" de terceiros, que constrói cofres, seleciona ativos de garantia, define a relação de empréstimo sobre valor e escolhe oráculos. Essa abordagem pressupõe que instituições especializadas possuem conhecimento mais profundo e que a concorrência leva a uma melhor gestão de risco, enquanto o protocolo se encarrega de executar as regras.

Mas os curadores dependem das taxas geradas pelos rendimentos, o que cria um incentivo para aceitar ativos colaterais com maior risco e maior retorno, como stablecoins de rendimento. O problema é que, quando essas stablecoins se desancoram, as perdas são suportadas pelos depositantes, e não pelos curadores. No evento Resolv, alguns robôs automatizados de curadores continuaram a injetar fundos nos cofres afetados horas após a vulnerabilidade ter sido explorada, aprofundando as perdas.

A razão para usar oráculos codificados diretamente para stablecoins de rendimento é evitar que flutuações de curto prazo desencadeiem liquidações desnecessárias. No entanto, essa proteção só é eficaz enquanto a stablecoin permanecer estável.

A instituição de análise on-chain Chainalysis afirmou, em uma análise pós-evento, que é necessário ter capacidade de detecção on-chain em tempo real.

“A contratação inteligente na cadeia está funcionando perfeitamente. O problema claramente reside no design mais amplo do sistema e na infraestrutura off-chain,” disse a instituição de análise.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.