Resolv 被黑之外，這個 DeFi 漏洞類型已經出現過四次了

作者：The Defiant

編譯：深潮 TechFlow

深潮導讀：這篇文章不只是在覆盤 Resolv 漏洞，而是在說一件更令人不安的事：同一個攻擊模式——硬編碼預言機把脫錨穩定幣定價為 1 美元——在過去 14 個月內已經發生了至少四次。問題不是技術漏洞，而是 curator 模式的激勵結構本身有缺陷：風險由存款人承擔，收益由 curator 拿走。

全文如下：

在一個安靜的週日早晨，有人在約 17 分鐘內把 10 萬美元變成了 2500 萬美元。

目標是收益型穩定幣協議 Resolv。在 Resolv 暫停合約之前，其與美元掛鉤的穩定幣 USR 已跌至幾分錢。截至本文寫作時，USR 仍嚴重脫錨，交易價格約為 0.25 美元，本週跌幅超過 70%。

衝擊波遠不止於 Resolv 本身。Fluid/Instadapp 單日吸收超過 1000 萬美元壞賬，同日遭遇逾 3 億美元淨流出，創其歷史最大單日流出紀錄。15 個 Morpho 金庫受到波及。Euler、Venus、Lista DAO 和 Inverse Finance 均相繼暫停了 USR 相關市場。

導致此次漏洞損失擴散的機制——在借貸市場中將脫錨穩定幣按 1 美元定價——並非新鮮事。過去 14 個月內，這種情況至少發生過四次。

漏洞是怎麼工作的

USR 的鑄造遵循一個兩步鏈下流程：用戶通過`requestSwap`函數存入 USDC，一個具有特權的鏈下簽名密鑰`SERVICE_ROLE`再通過`completeSwap`最終確定發行的 USR 數量。合約設有最低輸出限制，但沒有最高限制。密鑰持有者簽署什麼，合約就執行什麼。

攻擊者通過 Resolv 的 AWS 密鑰管理服務獲取了該密鑰的訪問權限。他們提交了兩筆 USDC 存款，總計約 10 萬至 20 萬美元，然後利用被盜密鑰授權鑄造了 8000 萬枚 USR 作為回報。鏈上數據顯示兩筆交易分別為 5000 萬 USR 和 3000 萬 USR，均在數分鐘內完成鑄造。

"Resolv USR 漏洞不是一個 bug——而是一個按設計正常運行的功能。這才是問題所在。"鏈上分析師 Vadim（@zacodil）表示。

SERVICE_ROLE 是一個普通的外部賬戶地址，不是多籤。管理員密鑰有多籤保護，但鑄造密鑰沒有。

"Resolv 經過了 18 次審計，"Vadim 說，"其中一個發現的名稱直接就叫'缺少上限'"。

攻擊者有條不紊地退出：先將鑄造的 USR 轉換為 wstUSR（質押包裝版本）以減緩市場衝擊，然後通過 Curve、Uniswap 和 KyberSwap 將其兌換為 ETH。攻擊者錢包中持有約 11400 枚 ETH（約 2400 萬美元）。支撐整個系統的 ETH 和 BTC 抵押品池在穩定幣崩潰的同時完好無損。

傳染如何擴散

Resolv 漏洞實際上是兩起事件疊加在一起。第一起是鑄幣漏洞，第二起是連鎖借貸市場失效。

當 USR 和 wstUSR 崩潰時，每個接受其作為抵押品的借貸市場都面臨同一個問題：它們的預言機仍然將 wstUSR 定價在接近 1 美元的位置。

風險分析機構 Chaos Labs 創始人 Omer Goldberg 記錄了這一機制。他的核心發現是："預言機是硬編碼的，因此從未重新定價。wstUSR 被標記為 1.13 美元，而在二級市場上的交易價格約為 0.63 美元。"

交易者在公開市場上以低價購入 wstUSR，然後在 Morpho 或 Fluid 上以預言機報價 1.13 美元將其作為抵押品，借出 USDC 後離場。

在 Fluid，團隊籌措了短期貸款以覆蓋 100%的壞賬，並承諾讓每一位用戶得到全額賠償。在 Morpho，聯合創始人 Paul Frambot 表示約有 15 個金庫存在大量敞口，均處於高風險、長尾抵押品策略中。

知名 curator Gauntlet 表示，"幾個高收益金庫的敞口有限。"

但 D2 Finance 直接反駁了這一說法，發佈鏈上數據顯示 Gauntlet 旗艦"USDC Core 金庫"向 wstUSR/USDC 市場配置了 495 萬美元。Goldberg 隨後表示，Gauntlet 金庫在該市場中佔貸款方流動性的 98%。

Frambot 在書面回覆 The Defiant 時表示："我們一直在研究如何更全面地呈現各類風險。不過我們不認為這裡的核心問題是缺乏標註。"

Frambot 補充道："Morpho 是預言機無關的，這意味著它允許 curator 選擇他們認為最適合特定市場的任何預言機。Morpho 是開放的、無需許可的基礎設施，其設計是將風險管理外包給 curator。"

"很難在所有場景下強制推行客觀'正確'的護欄，"Frambot 說，"在協議層面施加約束也有阻礙合法策略實施的風險。"

雖然底層協議將風險管理留給了 curator，但業內部分人士認為 curator 並沒有盡到職責。

"我認為 curator 行業的設計存在缺陷，因為根本沒有真正的策展發生。"Marc Zeller 在 X 上表示。

截至發稿，Resolv、Gauntlet 和 Fluid 均未回應 The Defiant 的置評請求。

一個反覆出現的失敗模式

這並非新型攻擊。2025 年 1 月，Usual Protocol 的 USD0++被 curator MEV Capital 在 Morpho 金庫中硬編碼為 1 美元。Usual 隨後在沒有任何警告的情況下突然將贖回底價調整為 0.87 美元，導致貸款人被鎖在 MEV Capital 金庫中，該金庫利用率飆升至 100%。

2025 年 11 月，Stream Finance 的 xUSD 崩潰，此前 curator 已將 USDC 存款路由進以該合成穩定幣為支撐的槓桿循環中，當其預言機拒絕更新時，Morpho、Euler 和 Silo 上估計 2.85 億至 7 億美元的資產面臨風險。Moonwell 在 2025 年 10 月和 11 月連續遭遇兩次預言機失效，合計產生超過 500 萬美元的壞賬。

這對 curator 模式意味著什麼

Morpho 的架構將所有風險決策外包給第三方"curator"，由他們構建金庫、選擇抵押品、設定貸款價值比並選擇預言機。這套理論認為，專業機構具備更深的專業知識，競爭能帶來更好的風險管理，協議負責執行規則。

但 curator 依靠產生的收益率來賺取費用，這形成了一種接受風險更高、收益更高的抵押品（如收益型穩定幣）的激勵。問題在於，當這些穩定幣脫錨時，損失由存款人承擔，而不是 curator。在 Resolv 事件中，一些 curator 的自動化機器人在漏洞發生後數小時內仍在持續向受影響的金庫注入資金，加深了損失。

對收益型穩定幣採用硬編碼預言機的原因，是為了防止短期波動觸發不必要的清算。但這種保護只在穩定幣保持穩定的情況下才有效。

鏈上分析機構 Chainalysis 在事後覆盤中表示，需要實時的鏈上檢測能力。

"鏈上智能合約運行完全正常。問題顯然出在更廣泛的系統設計和鏈下基礎設施上。"該分析機構表示。