ผู้เขียน: The Defiant
แปลโดย: 深潮 TechFlow
คำแนะนำจาก Shenchao: บทความนี้ไม่ได้แค่ทบทวนช่องโหว่ของ Resolv แต่กำลังพูดถึงสิ่งที่น่ากังวลมากกว่านั้น: รูปแบบการโจมตีเดียวกัน—การกำหนดราคาสกุลเงินคงค่าที่หลุดจากการอ้างอิงที่ 1 ดอลลาร์สหรัฐผ่าน oracle ที่เขียนค่าคงที่ไว้ล่วงหน้า—ได้เกิดขึ้นอย่างน้อยสี่ครั้งในช่วง 14 เดือนที่ผ่านมา ปัญหาไม่ใช่ช่องโหว่ทางเทคนิค แต่คือโครงสร้างแรงจูงใจของรูปแบบ curator ที่มีข้อบกพร่อง: ความเสี่ยงถูกแบกรับโดยผู้ฝากเงิน ในขณะที่ผลประโยชน์ตกเป็นของ curator
ข้อความทั้งหมดมีดังนี้:
ในเช้าวันอาทิตย์ที่เงียบสงบ 有人ในเวลาประมาณ 17 นาทีได้เปลี่ยน 100,000 ดอลลาร์สหรัฐให้เป็น 25 ล้านดอลลาร์สหรัฐ
เป้าหมายคือโปรโตคอลสกุลเงินเสถียรเพื่อผลตอบแทน Resolv ก่อนที่ Resolv จะระงับสัญญา โทเค็นสกุลเงินเสถียรที่อ้างอิงดอลลาร์สหรัฐ USR ได้ร่วงลงเหลือเพียงไม่กี่เซนต์ ณ เวลาที่เขียนบทความนี้ USR ยังคงหลุดจากการอ้างอิงอย่างรุนแรง โดยมีราคาซื้อขายอยู่ที่ประมาณ 0.25 ดอลลาร์สหรัฐ ลดลงมากกว่า 70% ในสัปดาห์นี้
ผลกระทบไม่ได้จำกัดอยู่ที่ Resolv เท่านั้น Fluid/Instadapp ดูดซับหนี้เสียเกิน 10 ล้านดอลลาร์สหรัฐในหนึ่งวัน และในวันเดียวกันก็เผชิญกับการไหลออกสุทธิมากกว่า 3 พันล้านดอลลาร์สหรัฐ ซึ่งเป็นการไหลออกในหนึ่งวันที่มากที่สุดในประวัติศาสตร์ของพวกเขา ตู้ Morpho 15 ตู้ได้รับผลกระทบ Euler, Venus, Lista DAO และ Inverse Finance ต่างก็ระงับตลาดที่เกี่ยวข้องกับ USR ตามลำดับ
กลไกที่ทำให้การสูญเสียจากช่องโหว่ครั้งนี้แพร่กระจาย—การกำหนดราคาสกุลเงินคงค่าที่หลุดจากการอ้างอิงที่ 1 ดอลลาร์ในตลาดกู้ยืม—ไม่ใช่เรื่องใหม่ ภายใน 14 เดือนที่ผ่านมา สถานการณ์นี้เกิดขึ้นอย่างน้อยสี่ครั้ง
ช่องโหว่ทำงานอย่างไร
การสร้าง USR ดำเนินการผ่านกระบวนการสองขั้นตอนแบบออฟไลน์: ผู้ใช้ฝาก USDC ผ่านฟังก์ชัน `requestSwap` จากนั้นกุญแจลายเซ็นออฟไลน์ที่มีสิทธิพิเศษ `SERVICE_ROLE` จะยืนยันจำนวน USR ที่ออกโดยใช้ `completeSwap` สัญญา设有ขีดจำกัดต่ำสุดสำหรับผลลัพธ์ แต่ไม่มีขีดจำกัดสูงสุด ผู้ถือกุญแจจะลงนามอะไร สัญญาก็จะดำเนินการตามนั้น
ผู้โจมตีได้รับสิทธิ์เข้าถึงกุญแจผ่านบริการจัดการกุญแจ AWS ของ Resolv พวกเขาส่งเงินฝาก USDC สองรายการ รวมประมาณ 100,000 ถึง 200,000 ดอลลาร์สหรัฐ จากนั้นใช้กุญแจที่ถูกขโมยเพื่ออนุญาตให้สร้าง USR 80 ล้านเหรียญเป็นผลตอบแทน ข้อมูลบนโซ่แสดงว่าธุรกรรมทั้งสองรายการคือ 50 ล้าน USR และ 30 ล้าน USR ซึ่งถูกสร้างขึ้นภายในไม่กี่นาที
"การแก้ไขช่องโหว่ USR ไม่ใช่บั๊ก—แต่เป็นฟีเจอร์ที่ทำงานตามการออกแบบ นี่แหละคือปัญหา" นักวิเคราะห์บนบล็อกเชน Vadim (@zacodil) กล่าว
SERVICE_ROLE เป็นที่อยู่บัญชีภายนอกทั่วไป ไม่ใช่หลายลายเซ็น กุญแจผู้ดูแลระบบได้รับการป้องกันด้วยหลายลายเซ็น แต่กุญแจการสร้างเหรียญไม่มี
"Resolv ผ่านการตรวจสอบแล้ว 18 ครั้ง" Vadim กล่าว "หนึ่งในข้อค้นพบที่ตั้งชื่อตรงไปตรงมาว่า 'ขาดขีดจำกัดสูงสุด'"
ผู้โจมตีค่อยๆ ถอนตัวออกอย่างเป็นขั้นตอน: ก่อนแปลง USR ที่สร้างขึ้นเป็น wstUSR (เวอร์ชันที่พันธะไว้) เพื่อลดผลกระทบต่อตลาด แล้วแลกเปลี่ยนเป็น ETH ผ่าน Curve, Uniswap และ KyberSwap กระเป๋าเงินของผู้โจมตีถือ ETH ประมาณ 11,400 เหรียญ (ประมาณ 24 ล้านดอลลาร์สหรัฐ) สินทรัพย์ประกัน ETH และ BTC ที่สนับสนุนระบบทั้งหมดยังคง intact ขณะที่สกุลเงินคงที่ล่มสลาย
การแพร่กระจายเป็นอย่างไร
ช่องโหว่ของ Resolv แท้จริงแล้วเป็นเหตุการณ์สองเหตุการณ์ที่เกิดขึ้นพร้อมกัน เหตุการณ์แรกคือช่องโหว่การพิมพ์เหรียญ และเหตุการณ์ที่สองคือตลาดยืมเงินแบบเชื่อมโยงล้มเหลว
เมื่อ USR และ wstUSR ล่ม ตลาดกู้ยืมทุกแห่งที่รับเป็นหลักประกันจะเผชิญกับปัญหาเดียวกัน: ตัวทำนายของพวกเขายังคงกำหนดราคา wstUSR ไว้ใกล้เคียงกับ 1 ดอลลาร์
ผู้ก่อตั้งหน่วยงานวิเคราะห์ความเสี่ยง Chaos Labs คือ Omer Goldberg ได้บันทึกกลไกนี้ โดยผลการค้นพบหลักของเขาคือ: "อ็อราเคิลถูกเขียนโค้ดไว้ล่วงหน้า จึงไม่เคยมีการปรับราคาใหม่ wstUSR ถูกกำหนดราคาที่ 1.13 ดอลลาร์ แต่ราคาการซื้อขายบนตลาดรองอยู่ที่ประมาณ 0.63 ดอลลาร์"
นักเทรดซื้อ wstUSR ในตลาดเปิดในราคาต่ำ แล้วใช้ wstUSR เป็นหลักประกันเพื่อกู้ USDC ที่ราคาอ้างอิงจาก oracle ที่ 1.13 ดอลลาร์สหรัฐ ก่อนจะออกจากระบบบน Morpho หรือ Fluid
ที่ Fluid ทีมงานได้จัดหาสินเชื่อระยะสั้นเพื่อครอบคลุมหนี้เสีย 100% และรับรองว่าผู้ใช้ทุกคนจะได้รับการชดเชยเต็มจำนวน ในขณะที่ที่ Morpho ผู้ร่วมก่อตั้ง Paul Frambot ระบุว่ามีคลังประมาณ 15 แห่งที่มีความเสี่ยงสูง โดยใช้กลยุทธ์หลักประกันที่มีความเสี่ยงสูงและเป็นสินทรัพย์ระยะยาว
ผู้เชี่ยวชาญชื่อดัง Gauntlet ระบุว่า "การเปิดรับความเสี่ยงในคลังผลตอบแทนสูงมีจำกัด"
แต่ D2 Finance โต้แย้งข้ออ้างนี้โดยเผยแพร่ข้อมูลบนบล็อกเชนที่แสดงว่า USDC Core Vault หลักของ Gauntlet ได้จัดสรรเงินทุน 4.95 ล้านดอลลาร์สหรัฐไปยังตลาด wstETH/USDC Goldberg ต่อมาได้ระบุว่า คลังของ Gauntlet คิดเป็น 98% ของสภาพคล่องผู้ให้กู้ในตลาดนี้
Frambot ได้ตอบเป็นลายลักษณ์อักษรต่อ The Defiant ว่า: "เราได้ศึกษาวิธีการนำเสนอความเสี่ยงต่างๆ อย่างครอบคลุมยิ่งขึ้น แต่เราไม่เชื่อว่าปัญหาหลักที่นี่คือการขาดการติดป้ายกำกับ"
Frambot เพิ่มเติมว่า: "Morpho ไม่ขึ้นกับ oracle ซึ่งหมายความว่ามันอนุญาตให้ curator เลือก oracle ใดก็ตามที่พวกเขาคิดว่าเหมาะสมที่สุดสำหรับตลาดเฉพาะ การออกแบบของ Morpho คือการส่งมอบการจัดการความเสี่ยงให้กับ curator"
"มันยากที่จะบังคับใช้แนวกันที่ 'ถูกต้อง' อย่างเป็นกลางในทุกสถานการณ์" Frambot กล่าว "การจำกัดข้อกำหนดในระดับโปรโตคอลยังมีความเสี่ยงที่จะขัดขวางการดำเนินกลยุทธ์ที่ถูกต้อง"
แม้ว่าโปรโตคอลพื้นฐานจะทิ้งการจัดการความเสี่ยงไว้ให้ curator แต่บุคคลบางส่วนในอุตสาหกรรมเชื่อว่า curator ไม่ได้ปฏิบัติหน้าที่อย่างเต็มที่
“ฉันคิดว่าการออกแบบอุตสาหกรรม curator มีข้อบกพร่อง เพราะไม่มีการจัดการที่แท้จริงเกิดขึ้นเลย” Marc Zeller กล่าวบน X
ณ เวลาที่เขียนบทความนี้ ยังไม่มีการตอบกลับคำร้องขอความคิดเห็นจาก The Defiant จาก Resolv, Gauntlet และ Fluid
รูปแบบความล้มเหลวที่เกิดซ้ำ
นี่ไม่ใช่การโจมตีแบบใหม่ เมื่อเดือนมกราคม 2025 USD0++ ของ Usual Protocol ถูกผู้ดูแล MEV Capital กำหนดค่าคงที่ที่ 1 ดอลลาร์ในคลังของ Morpho จากนั้น Usual ได้ปรับราคาการไถ่ถอนลงอย่างกะทันหันโดยไม่มีการแจ้งเตือนใดๆ เป็น 0.87 ดอลลาร์ ส่งผลให้ผู้ให้กู้ติดอยู่ในคลังของ MEV Capital ซึ่งอัตราการใช้งานพุ่งสูงขึ้นถึง 100%
ในเดือนพฤศจิกายน 2025 xUSD ของ Stream Finance ล่มลง หลังจาก curator ได้ส่งการฝาก USDC ไปยังวงจรเลเวอเรจที่มีสินทรัพย์สังเคราะห์ที่มีมูลค่าคงที่นี้เป็นหลักประกัน เมื่อ oracle ปฏิเสธการอัปเดต ทรัพย์สินประมาณ 285 ล้านถึง 700 ล้านดอลลาร์สหรัฐบน Morpho, Euler และ Silo จึงอยู่ในความเสี่ยง Moonwell ประสบปัญหา oracle ล้มเหลวสองครั้งติดต่อกันในเดือนตุลาคมและพฤศจิกายน 2025 โดยมีหนี้เสียรวมเกิน 5 ล้านดอลลาร์สหรัฐ
สิ่งนี้หมายถึงอะไรสำหรับรูปแบบ curator
โครงสร้างของ Morpho มอบการตัดสินใจด้านความเสี่ยงทั้งหมดให้กับ “curator” ภายนอก ซึ่งจะสร้างคลัง ส่งเสริมสินทรัพย์ค้ำประกัน ตั้งอัตราส่วนมูลค่าสินเชื่อ และเลือก oracle ทฤษฎีนี้เชื่อว่าสถาบันเฉพาะทางมีความรู้เชิงลึกมากกว่า การแข่งขันจะนำไปสู่การจัดการความเสี่ยงที่ดีขึ้น ขณะที่โปรโตคอลรับผิดชอบในการบังคับใช้กฎเกณฑ์
แต่ผู้ดูแลระบบได้รับค่าธรรมเนียมจากผลตอบแทนที่สร้างขึ้น ซึ่งสร้างแรงจูงใจให้รับรองสินทรัพย์ที่มีความเสี่ยงสูงและผลตอบแทนสูงกว่า เช่น สเตเบิลโคินที่ให้ผลตอบแทน ปัญหาคือ เมื่อสเตเบิลโคินเหล่านี้หลุดจากการอ้างอิง ความสูญเสียจะถูกแบกรับโดยผู้ฝากเงิน ไม่ใช่ผู้ดูแลระบบ ในเหตุการณ์ Resolv หุ่นยนต์อัตโนมัติของผู้ดูแลระบบบางรายยังคงเติมเงินเข้าไปในคลังที่ได้รับผลกระทบอยู่ภายในไม่กี่ชั่วโมงหลังจากช่องโหว่เกิดขึ้น ทำให้ความสูญเสียลึกขึ้น
การใช้ oracle แบบ hard-coded สำหรับสกุลเงินเสถียรที่ให้ผลตอบแทนนั้น มีจุดประสงค์เพื่อป้องกันไม่ให้ความผันผวนระยะสั้นกระตุ้นการยึดทรัพย์ที่ไม่จำเป็น แต่การป้องกันนี้จะมีประสิทธิภาพเฉพาะเมื่อสกุลเงินเสถียรยังคงมีความเสถียร
องค์กรวิเคราะห์บนบล็อกเชน Chainalysis ระบุในการทบทวนหลังเหตุการณ์ว่า จำเป็นต้องมีความสามารถในการตรวจจับบนบล็อกเชนแบบเรียลไทม์
“การดำเนินการของสัญญาอัจฉริยะบนโซ่ทำงานได้ปกติสมบูรณ์ ปัญหาชัดเจนว่าเกิดจากออกแบบระบบโดยรวมและโครงสร้างพื้นฐานนอกโซ่” หน่วยงานวิเคราะห์กล่าว