在一个宁静的周日早晨,有人在短短十七分钟内将 10 万美元变成了 2500 万美元。
这次攻击的目标是Resolv,一个提供收益的稳定币协议。在Resolv暂停合约时,其与美元挂钩的稳定币USR已经暴跌至几美分。截至发稿时,USR仍与美元深度脱钩,交易价格约0.25美元,本周跌幅超过70%。
爆炸的影响范围远远超出了Resolv的范围。 Fluid/Instadapp吸收了超过1000万美元的坏账,单日资金外流超过3亿美元,创下其历史最严重的资金外流纪录。 15个Morpho金库遭到冲击。 Euler、Venus、Lista DAO和Inverse Finance都暂停了与USR相关的市场交易。
导致最初骇客攻击造成更大损失的机制——在藉贷市场将一种脱锚稳定币定价为1美元——并非新鲜事。过去14个月里,这种情况至少发生过四次。
骇客攻击是如何进行的
USR 的铸造遵循两步骤链下流程:使用者透过 `requestSwap` 函数存入USDC ,然后由特权链下签署金钥 `SERVICE_ROLE` 透过 `completeSwap` 最终确定 USR 的发行数量。合约强制执行最低发行量,但没有最高发行量限制。无论密钥持有者签署多少,合约都会执行。
攻击者透过 Resolv 的 AWS 金钥管理服务取得了该金钥。他们提交了两笔USDC存款,总额约为 10 万至 20 万美元,并使用泄漏的密钥授权兑换了 8,000 万 USR。 Etherscan 显示,在几分钟内就完成了两笔交易,分别价值 5,000 万 USR 和 3,000 万 USR。
「Resolv USR漏洞并非漏洞,而是一项按设计运行的功能。问题就在这里,」链上分析师Vadim (@zacodil)说。
SERVICE_ROLE 是一个普通的外部位址,而不是多重签章位址。管理员密钥具有多重签名保护,但铸币密钥没有。
瓦迪姆说:“Resolv 系统接受了 18 次审计。其中一项发现的名称就叫做‘缺少上限’。”
攻击者有条不紊地撤离,先将铸造的 USR 兑换成 wstUSR(质押包装版本)以减缓市场冲击,然后依次在 Curve、 Uniswap和 KyberSwap 等平台轮换兑换成ETH。攻击者的钱包中大约持有 11,400 个ETH (约 2400 万美元)。尽管稳定币暴跌,Resolv 的抵押池(即支撑该系统的ETH和BTC)依然完好无损。
传染病是如何传播的
Resolv 骇客事件其实是两起事件叠加造成的。第一起是 Mint 漏洞利用。第二起是连锁的借贷市场失灵。
当 USR 和 wstUSR 崩溃时,所有接受它们作为抵押品的借贷市场都面临著同样的问题:它们的预言机仍然将 wstUSR 定价在接近 1 美元。
风险分析公司 Chaos Labs 的创办人 Omer Goldberg)记录了这个机制。他的主要发现是:“预言机是硬编码的,因此永远不会重新定价。wstUSR 的定价为 1.13 美元,而其在二级市场上的交易价格约为 0.63 美元。”
交易员在公开市场上以低价买入 wstUSR,并将其作为抵押品,在 Morpho 或 Fluid 上以预言机 1.13 美元的估值进行抵押,然后以此为抵押借入USDC ,然后就此作罢。
Fluid团队获得了短期贷款,足以覆盖100%的坏账,并承诺让每位用户都得到全额补偿。 Morpho联合创办人Paul Frambot表示,约有15个金库面临重大风险敞口,这些风险敞口全部来自高风险、长期抵押策略。
著名策展人高特莱特表示,“一些高价值金库的曝光度有限。”
但D2 Finance直接反驳了这种说法,并公布了链上数据,显示Gauntlet的旗舰「USDC核心金库」向wstUSR/ USDC市场分配了495万美元。戈德堡后来表示,Gauntlet的金库占该市场贷款人流动性的98%。
「我认为策展行业设计得很差,因为并没有真正进行策展,」 Marc Zeller 在 X 上说道。
截至发稿时,Resolv、Gauntlet、Morpho 和 Fluid 均未回复 The Defiant 的置评请求。
反复失败
这并非一次全新的攻击。 2025年1月,托管方MEV Capital将Usual Protocol在Morpho金库中的USD0++赎回门槛硬编码为1美元。随后,Usual在未发出任何警告的情况下,突然将赎回门槛降至0.87美元,导致贷款人被困在MEV Caital金库中,而金库使用率飙升至100%。
2025年11月, Stream Finance的xUSD崩溃,原因是托管人将USDC存款引导至由该合成稳定币支持的杠杆循环中,导致其预言机拒绝更新,造成Morpho、Euler和Silo平台上约2.85亿至7亿美元的资金面临风险。 Moonwell在2025年10月和11月连续遭遇预言机故障,造成超过500万美元的坏帐。
这对策展人模式意味著什么
Morpho 的架构将所有风险决策外包给第三方“托管机构”,由他们建立金库、选择抵押品、设定贷款价值比以及选择预言机。其理论基础是,专业公司拥有更深厚的专业知识,竞争能够促进更有效的风险管理,而协议则负责强制执行规则。
但托管机构可以从产生的收益中赚取费用,这促使他们接受更高风险、收益更高的抵押品,例如带有收益的稳定币。缺点在于,当这些稳定币脱离锚定时,损失将由存款人承担,而不是托管机构。在 Resolv 案例中,一些托管机构的自动机器人在漏洞利用发生数小时后仍在向受影响的金库补充资金,导致损失加剧。
将预言机硬编码到收益型稳定币的原因是为了防止短期波动引发不必要的清算。但这种保护措施只有在稳定币维持稳定的情况下才有效。
Chainalysis 在事后分析中表示,需要即时链条检测。
「链上智慧合约运作完美。但更广泛的系统设计和链下基础设施显然存在问题,」该分析公司表示。
