Уязвимость DeFi в закодированном оракуле повторяется в четвертый раз за 14 месяцев

Автор: The Defiant

Перевод: Shenchao TechFlow

DeepChaо обзор: эта статья не просто анализирует уязвимость Resolv, а говорит о чем-то более тревожном: одна и та же схема атаки — жестко закодированный оракул, который присваивает脫крепленной стабильной монете цену в 1 доллар — произошла как минимум четыре раза за последние 14 месяцев. Проблема не в технической уязвимости, а в самой структуре стимулов модели curator: риски несут депозиторы, а прибыль забирает curator.

Текст полностью:

В тихое воскресное утро кто-то превратил 100 000 долларов в 25 миллионов долларов за 17 минут.

Целью является доходный стабильный протокол Resolv. До приостановки контракта Resolv его долларово-привязанный стабильный актив USR упал до нескольких центов. На момент написания этой статьи USR по-прежнему сильно отсоединен от привязки и торгуется примерно по 0,25 доллара, что составляет падение более чем на 70% за неделю.

Волна ударов распространилась далеко за пределы Resolv. Fluid/Instadapp за один день поглотила более 10 миллионов долларов США просроченных долгов и столкнулась с чистым оттоком более 300 миллионов долларов США, что стало рекордным однодневным оттоком в ее истории. 15 криптокошельков Morpho оказались затронутыми. Euler, Venus, Lista DAO и Inverse Finance последовательно приостановили рынки, связанные с USR.

Механизм, приведший к распространению потерь из-за этой уязвимости — оценка дезадаптированных стабильных монет по 1 доллару на рынке кредитования — не является новым. За последние 14 месяцев это происходило как минимум четыре раза.

Чеканка USR осуществляется по двухэтапной оффчейн-процедуре: пользователь вносит USDC через функцию `requestSwap`, после чего привилегированный оффчейн-подписывающий ключ `SERVICE_ROLE` окончательно определяет количество выпущенных USR с помощью функции `completeSwap`. В контракте установлен минимальный лимит вывода, но нет максимального лимита. Что бы ни подписал владелец ключа, контракт выполнит.

Злоумышленники получили доступ к ключу через службу управления ключами AWS Resolv. Они внесли два депозита USDC на общую сумму от 100 000 до 200 000 долларов США, а затем с использованием похищенного ключа авторизовали чеканку 80 миллионов USR в качестве вознаграждения. Данные в цепочке показывают, что две транзакции составили 50 миллионов USR и 30 миллионов USR соответственно, и обе были завершены в течение нескольких минут.

Уязвимость Resolv USR — это не баг, а функция, работающая согласно проекту. Именно в этом и заключается проблема, — отметил аналитик в блокчейне Vadim (@zacodil).

SERVICE_ROLE — это обычный внешний адрес аккаунта, не мультиподпись. Администраторские ключи защищены мультиподписью, но ключи чеканки — нет.

«Resolv прошел 18 аудитов», — сказал Вадим, — «одна из обнаруженных проблем была названа просто "отсутствие верхнего предела"».

Злоумышленник систематически выводил средства: сначала конвертировал напечатанные USR в wstUSR (застрахованную упакованную версию), чтобы снизить воздействие на рынок, а затем обменял их на ETH через Curve, Uniswap и KyberSwap. Кошелек злоумышленника содержит около 11 400 ETH (примерно 24 миллиона долларов США). Пулы обеспечения ETH и BTC, поддерживающие всю систему, остались нетронутыми во время краха стабильной монеты.

Уязвимость Resolv на самом деле представляет собой совокупность двух событий: первое — уязвимость в чеканке, второе — сбой на рынке цепочечного кредитования.

Когда USR и wstUSR обрушились, каждый кредитный рынок, принимающий их в качестве залога, столкнулся с одной и той же проблемой: их оракулы по-прежнему ценили wstUSR около 1 доллара.

Основатель аналитической компании Chaos Labs Омер Голдберг зафиксировал этот механизм. Его ключевой вывод: «Оракул жестко закодирован и никогда не пересчитывает цену. wstUSR оценен в 1,13 доллара, тогда как на вторичном рынке он торгуется примерно по 0,63 доллара.»

Трейдеры покупают wstUSR на открытом рынке по низкой цене, а затем используют его в качестве залога на Morpho или Fluid для заимствования USDC по оценке оракула в 1,13 доллара США и выходят из позиции.

В Fluid команда привлекла краткосрочный кредит для покрытия 100% безнадежных долгов и обязалась полностью возместить убытки каждому пользователю. В Morpho сооснователь Пол Фрамбот заявил, что примерно 15 хранилищ имеют значительную экспозицию и используют стратегии с высокорисковыми, длиннохвостыми обеспечительными активами.

Известный куратор Gauntlet заявил, что "экспозиция по нескольким высокодоходным вaults ограничена."

Однако D2 Finance прямо опровергла это утверждение, опубликовав данные в цепочке, показывающие, что флагманский «USDC Core-сейф» Gauntlet выделил 4,95 миллиона долларов США на рынок wstETH/USDC. Позже Голдберг заявил, что сейф Gauntlet составляет 98% ликвидности кредиторов на этом рынке.

Frambot в письменном ответе The Defiant заявил: «Мы постоянно изучаем, как более полно представить различные риски. Однако мы не считаем, что основная проблема здесь — в отсутствии маркировки».

Frambot добавил: «Morpho не зависит от оракулов, что позволяет кураторам выбирать любой оракул, который они считают наиболее подходящим для конкретного рынка. Morpho — это открытая, разрешительная инфраструктура, предназначенная для передачи управления рисками кураторам».

“很难在所有场景下强制推行客观的‘正确’护栏，” говорит Frambot, “наложение ограничений на уровне протокола также несет риск блокировки легитимных стратегий.”

Хотя нижележащий протокол оставляет управление рисками на усмотрение curator, некоторые отраслевые специалисты считают, что curator не выполнил свои обязанности.

«Я считаю, что дизайн индустрии curator имеет недостатки, потому что настоящего кураторства вообще не происходит», — сказал Марк Целлер в X.

На момент публикации Resolv, Gauntlet и Fluid не ответили на запрос The Defiant о комментариях.

Это не новая атака. В январе 2025 года USD0++ протокола Usual был жестко закодирован как 1 доллар США куратором MEV Capital в сейфе Morpho. Затем Usual внезапно изменил цену выкупа на 0,87 доллара США без какого-либо предупреждения, что привело к блокировке кредиторов в сейфе MEV Capital, уровень использования которого резко вырос до 100%.

В ноябре 2025 года произошел крах xUSD Stream Finance, после того как куратор направил депозиты USDC в рычажный цикл, обеспеченный этим синтетическим стабильным активом; когда его оракул отказался обновляться, на риск были поставлены активы на сумму от 285 до 700 миллионов долларов США на Morpho, Euler и Silo. Moonwell столкнулся с двумя последовательными сбоями оракулов в октябре и ноябре 2025 года, что привело к образованию убытков более чем на 5 миллионов долларов США.

Архитектура Morpho делегирует все решения, связанные с рисками, сторонним «кураторам», которые создают хранилища, выбирают залоговое имущество, устанавливают коэффициенты кредитного плеча и выбирают оракулы. Эта концепция предполагает, что профессиональные организации обладают более глубокими знаниями, а конкуренция способствует более эффективному управлению рисками, в то время как протокол отвечает за выполнение правил.

Но кураторы зарабатывают комиссию на основе получаемой доходности, что создает стимул принимать более рискованные и более доходные виды залога, такие как доходные стабильные монеты. Проблема в том, что при отвязке этих стабильных монет убытки несет депозитор, а не куратор. В событии Resolv некоторые автоматизированные боты кураторов продолжали вносить средства в затронутые хранилища в течение нескольких часов после обнаружения уязвимости, что усилило потери.

Использование жестко закодированного оракула для доходных стабильных монет направлено на предотвращение ненужных клирингов из-за краткосрочных колебаний. Однако такая защита действует только в случае, если стабильная монета остается стабильной.

Аналитическая компания Chainalysis в своем постфактум-анализе заявила, что необходимы возможности реального времени для анализа цепочки блоков.

«На цепочке смарт-контракты работают полностью нормально. Проблема явно связана с более широким дизайном системы и оффчейн-инфраструктурой», — заявило это аналитическое агентство.