作者:The Defiant
編譯:深潮 TechFlow
深潮導讀:這篇文章不僅在復盤 Resolv 漏洞,更在談論一件更令人不安的事:同一種攻擊模式——硬編碼預言機將脫鉤穩定幣定價為 1 美元——過去 14 個月內已至少發生四次。問題不在技術漏洞,而在 curator 模式的激勵結構本身存在缺陷:風險由存款人承擔,收益卻由 curator 獲取。
全文如下:
在一個安靜的週日早晨,有人在約 17 分鐘內將 10 萬美元轉變為 2500 萬美元。
目標是收益型穩定幣協議 Resolv。在 Resolv 暫停合約之前,其與美元掛鉤的穩定幣 USR 已跌至幾美分。截至本文撰寫時,USR 仍嚴重脫鉤,交易價格約為 0.25 美元,本週跌幅超過 70%。
衝擊波遠不止於 Resolv 本身。Fluid/Instadapp 在單日內吸收了超過 1,000 萬美元的壞賬,並遭遇超過 3 億美元的淨流出,創下其歷史上最大單日流出紀錄。15 個 Morpho 金庫受到波及。Euler、Venus、Lista DAO 和 Inverse Finance 均相繼暫停了 USR 相關市場。
導致此次漏洞損失擴散的機制——在借貸市場中將脫鉤穩定幣按 1 美元定價——並非新鮮事。過去 14 個月內,這種情況至少發生過 4 次。
漏洞是如何運作的
USR 的鑄造遵循一個兩步離線流程:用戶通過 `requestSwap` 函數存入 USDC,一個具有特權的離線簽名密鑰 `SERVICE_ROLE` 再通過 `completeSwap` 最終確定發行的 USR 數量。合約設有最低輸出限制,但沒有最高限制。密鑰持有者簽署什麼,合約就執行什麼。
攻擊者透過 Resolv 的 AWS 密鑰管理服務獲取了該密鑰的存取權限。他們提交了兩筆 USDC 存款,總計約 10 萬至 20 萬美元,然後利用盜取的密鑰授權鑄造了 8000 萬枚 USR 作為回報。鏈上數據顯示兩筆交易分別為 5000 萬 USR 和 3000 萬 USR,均在數分鐘內完成鑄造。
“Resolv USR 漏洞不是一個 bug——而是一個按設計正常運行的功能。這才是問題所在。”鏈上分析師 Vadim(@zacodil)表示。
SERVICE_ROLE 是一個普通的外部帳戶地址,並非多重簽名。管理員密鑰受多重簽名保護,但鑄造密鑰則沒有。
“Resolv 已經經過 18 次審計,”Vadim 說,“其中一個發現的名稱直接就叫‘缺少上限’”。
攻擊者有條不紊地退出:先將鑄造的 USR 轉換為 wstUSR(質押包裝版本)以減緩市場衝擊,然後透過 Curve、Uniswap 和 KyberSwap 將其兌換為 ETH。攻擊者錢包中持有約 11400 枚 ETH(約 2400 萬美元)。支撐整個系統的 ETH 和 BTC 抵押品池在穩定幣崩潰的同時完好無損。
傳染如何擴散
Resolv 漏洞實際上是兩起事件疊加在一起。第一起是鑄幣漏洞,第二起是連鎖借貸市場失效。
當 USR 和 wstUSR 崩潰時,每個接受其作為抵押品的借貸市場都面臨同一個問題:它們的預言機仍將 wstUSR 定價在接近 1 美元的位置。
風險分析機構 Chaos Labs 的創始人 Omer Goldberg 記錄了這一機制。他的核心發現是:「預言機是硬編碼的,因此從未重新定價。wstUSR 被標記為 1.13 美元,而在二級市場上的交易價格約為 0.63 美元。」
交易者在公開市場上以低價購入 wstUSR,然後在 Morpho 或 Fluid 上以預言機報價 1.13 美元將其作為抵押品,借出 USDC 後離場。
在 Fluid,團隊籌措了短期貸款以覆蓋 100% 的壞賬,並承諾讓每一位用戶得到全額賠償。在 Morpho,聯合創始人 Paul Frambot 表示約有 15 個金庫存在大量敞口,均處於高風險、長尾抵押品策略中。
知名 curator Gauntlet 表示,"幾個高收益金庫的敞口有限。"
但 D2 Finance 直接反駁了這一說法,發布鏈上數據顯示 Gauntlet 旗艦 "USDC Core 金庫" 向 wstUSR/USDC 市場配置了 495 萬美元。Goldberg 隨後表示,Gauntlet 金庫在該市場中佔貸款方流動性的 98%。
Frambot 在書面回覆 The Defiant 時表示:「我們一直在研究如何更全面地呈現各類風險。不過我們不認為這裡的核心問題是缺乏標註。」
Frambot 補充道:「Morpho 是預言機無關的,這意味著它允許 curator 選擇他們認為最適合特定市場的任何預言機。Morpho 是開放的、無需許可的基礎設施,其設計是將風險管理外包給 curator。」
“很難在所有情境下強制推行客觀的‘正確’防護措施,”Frambot 說,“在協議層面施加限制也有阻礙合法策略實施的風險。”
雖然底層協議將風險管理留給了 curator,但業內部分人士認為 curator 並沒有盡到職責。
「我認為 curator 行業的設計存在缺陷,因為根本沒有真正的策展發生。」Marc Zeller 在 X 上表示。
截至發稿,Resolv、Gauntlet 和 Fluid 均未回應 The Defiant 的評論請求。
一個反覆出現的失敗模式
這並非新型攻擊。2025 年 1 月,Usual Protocol 的 USD0++ 被 curator MEV Capital 在 Morpho 金庫中硬編碼為 1 美元。Usual 隨後在沒有任何警告的情況下突然將贖回底價調整為 0.87 美元,導致貸款人被鎖在 MEV Capital 金庫中,該金庫利用率急升至 100%。
2025 年 11 月,Stream Finance 的 xUSD 崩潰,此前 curator 已將 USDC 存款路由至以該合成穩定幣為支撐的槓桿循環中,當其預言機拒絕更新時,Morpho、Euler 和 Silo 上估計 2.85 億至 7 億美元的資產面臨風險。Moonwell 在 2025 年 10 月和 11 月連續遭遇兩次預言機失效,合計產生超過 500 萬美元的壞賬。
這對 curator 模式意味著什麼
Morpho 的架構將所有風險決策外包給第三方「curator」,由它們建構金庫、選擇抵押品、設定貸款價值比並選擇預言機。此理論認為,專業機構具備更深入的專業知識,競爭能帶來更好的風險管理,協議則負責執行規則。
但 curator 依賴產生的收益率來賺取費用,這形成了一種接受風險更高、收益更高的抵押品(如收益型穩定幣)的激勵。問題在於,當這些穩定幣脫鉤時,損失由存款人承擔,而不是 curator。在 Resolv 事件中,一些 curator 的自動化機器人在漏洞發生後數小時內仍在持續向受影響的金庫注入資金,加深了損失。
採用硬編碼預言機來處理收益型穩定幣,是為了防止短期波動觸發不必要的清算。但這種保護僅在穩定幣保持穩定時才有效。
鏈上分析機構 Chainalysis 在事後復盤中表示,需要實時的鏈上檢測能力。
「鏈上智能合約運行完全正常。問題顯然出在更廣泛的系統設計和鏈下基礎設施上。」該分析機構表示。