Aparte del hack de Resolv, este tipo de vulnerabilidad en DeFi ya ha ocurrido cuatro veces

17 minutos, 100,000 dólares se convirtieron en 25 millones.

Autor: The Defiant

Traducido por: Deep Tide TechFlow

Resumen de Deep Tide: Este artículo no solo revisa la vulnerabilidad de Resolv, sino que aborda un problema aún más inquietante: el mismo patrón de ataque — un oráculo codificado que fija el precio de la stablecoin desvinculada en 1 dólar — ha ocurrido al menos cuatro veces en los últimos 14 meses. El problema no es solo una falla técnica, sino que la estructura de incentivos del modo curator en sí está defectuosa: el riesgo lo asumen los depositantes y las ganancias se las llevan los curators.

Texto completo:

En una tranquila mañana de domingo, alguien convirtió aproximadamente 100,000 dólares en 25 millones en unos 17 minutos.

El objetivo era el protocolo de stablecoins de rendimiento Resolv. Antes de que Resolv suspendiera sus contratos, su stablecoin USR, vinculada al dólar, había caído a unos pocos centavos. Al momento de escribir esto, USR sigue muy desvinculada, con un precio de alrededor de 0.25 dólares, habiendo caído más del 70% en esta semana.

El impacto va mucho más allá de Resolv. Fluid/Instadapp absorbieron en un solo día más de 10 millones de dólares en deudas incobrables, y en ese mismo día experimentaron una salida neta de más de 300 millones de dólares, su mayor salida diaria en la historia. 15 bóvedas de Morpho se vieron afectadas. Euler, Venus, Lista DAO e Inverse Finance suspendieron sus mercados relacionados con USR.

El mecanismo que permitió que esta vulnerabilidad se propagara — fijar el precio de la stablecoin desvinculada en 1 dólar en los mercados de préstamos — no es nuevo. En los últimos 14 meses, esto ha ocurrido al menos cuatro veces.

¿Cómo funciona la vulnerabilidad?

La emisión de USR sigue un proceso de dos pasos fuera de la cadena: los usuarios depositan USDC mediante la función requestSwap, y una clave de firma fuera de la cadena con privilegios, SERVICE_ROLE, firma la autorización para completar el swap y determinar la cantidad final de USR emitida. El contrato tiene un límite mínimo de emisión, pero no uno máximo. Lo que firma la clave, se ejecuta.

Los atacantes obtuvieron acceso a esta clave a través del servicio de gestión de claves AWS de Resolv. Presentaron dos depósitos en USDC, por un total de aproximadamente 100,000 a 200,000 dólares, y usaron la clave robada para emitir 80 millones de USR como recompensa. Los datos en la cadena muestran que dos transacciones emitieron 50 millones y 30 millones de USR, respectivamente, ambas en cuestión de minutos.

“El fallo de Resolv en USR no es un bug — es una función que funciona como fue diseñada. Ese es el problema,” dice Vadim (@zacodil), analista en la cadena.

SERVICE_ROLE es una cuenta externa normal, no una multisig. La clave del administrador está protegida por multisig, pero la clave de emisión no.

“Resolv ha pasado 18 auditorías,” dice Vadim, “y una de ellas se llamaba directamente ‘falta de límite’”.

Los atacantes salieron con calma: primero convirtieron USR emitido en wstUSR (una versión de staking de USR) para reducir el impacto en el mercado, y luego lo cambiaron por ETH a través de Curve, Uniswap y KyberSwap. La billetera del atacante contiene aproximadamente 11,400 ETH (unos 24 millones de dólares). Los fondos en ETH y BTC que respaldan todo el sistema permanecen intactos, incluso tras el colapso de la stablecoin.

¿Cómo se propaga la infección?

La vulnerabilidad de Resolv en realidad es la suma de dos eventos: una vulnerabilidad en la emisión y una falla en los mercados de préstamos en cadena.

Cuando USR y wstUSR colapsan, cada mercado de préstamos que los acepta como colateral enfrenta el mismo problema: sus oráculos siguen valorando wstUSR cerca de 1 dólar.

Omer Goldberg, fundador de Chaos Labs, analizó este mecanismo. Su hallazgo principal fue: “El oráculo está codificado de forma fija, por lo que nunca se revaloriza. wstUSR está marcado en 1.13 dólares, pero en el mercado secundario se negocia a unos 0.63 dólares.”

Los traders compran wstUSR a bajo precio en el mercado abierto, y en Morpho o Fluid lo usan como colateral con un precio de oráculo de 1.13 dólares, emiten USDC y se retiran.

En Fluid, el equipo consiguió préstamos a corto plazo para cubrir el 100% de la deuda incobrable, prometiendo reembolsar a cada usuario en su totalidad. En Morpho, el cofundador Paul Frambot afirmó que unas 15 bóvedas tienen exposiciones significativas, todas en estrategias de colaterales de alto riesgo y cola larga.

El curador conocido Gauntlet dijo que “las exposiciones en varias bóvedas de alto rendimiento son limitadas.”

Pero D2 Finance refutó esto directamente, publicando datos en cadena que muestran que la bóveda insignia de Gauntlet, “USDC Core”, tiene 4.95 millones de dólares en configuración en el mercado wstUSR/USDC. Goldberg agregó que esa bóveda representa el 98% de la liquidez de los préstamos en ese mercado.

En respuesta a The Defiant, Frambot dijo por escrito: “Hemos estado investigando cómo presentar de manera más completa los riesgos. Pero no creemos que el problema principal sea la falta de etiquetado.”

Frambot añadió: “Morpho no depende de oráculos, lo que significa que permite a los curators elegir cualquier oráculo que consideren más adecuado para un mercado específico. Morpho es una infraestructura abierta y sin permisos, diseñada para externalizar la gestión del riesgo a los curators.”

“Es difícil imponer límites ‘objetivos’ en todos los escenarios,” dijo Frambot, “y también hay riesgos de obstaculizar estrategias legítimas mediante restricciones a nivel de protocolo.”

Aunque el protocolo subyacente deja la gestión del riesgo en manos de los curators, algunos en la industria creen que estos no cumplen con su deber.

“Creo que el diseño de la industria de los curators tiene fallas, porque en realidad no hay una curación genuina,” dijo Marc Zeller en X.

Hasta el momento de la publicación, Resolv, Gauntlet y Fluid no han respondido a las solicitudes de comentarios de The Defiant.

Un patrón de fallas recurrente

Este no es un ataque nuevo. En enero de 2025, USD0++ de Usual Protocol fue codificado en Morpho como 1 dólar por el curator MEV Capital. Luego, Usual ajustó repentinamente el precio de recompra a 0.87 dólares sin advertencia, atrapando a los prestamistas en la bóveda de MEV Capital, que alcanzó una utilización del 100%.

En noviembre de 2025, la caída de xUSD de Stream Finance ocurrió después de que el curator redirigiera depósitos en USDC a un ciclo de apalancamiento respaldado por ese stablecoin, y cuando su oráculo dejó de actualizarse, se enfrentaron riesgos en activos valorados entre 285 millones y 700 millones de dólares en Morpho, Euler y Silo. En octubre y noviembre de 2025, Moonwell sufrió dos fallas de oráculo consecutivas, generando más de 5 millones de dólares en pérdidas incobrables.

¿Qué significa esto para el modo curator?

La arquitectura de Morpho externaliza todas las decisiones de riesgo a terceros “curators”, quienes construyen bóvedas, eligen colaterales, establecen ratios de préstamo y seleccionan oráculos. La teoría es que las instituciones especializadas tienen mayor conocimiento, y la competencia puede mejorar la gestión del riesgo, mientras que el protocolo solo ejecuta las reglas.

Pero los curators ganan comisiones basadas en los rendimientos que generan, lo que crea un incentivo para aceptar colaterales con mayor riesgo y mayor retorno (como stablecoins de rendimiento). El problema surge cuando estas stablecoins se desvinculan: las pérdidas las asumen los depositantes, no los curators. En el incidente de Resolv, algunos bots de curators continuaron inyectando fondos en las bóvedas afectadas horas después de la vulnerabilidad, agravando las pérdidas.

El uso de oráculos codificados en la stablecoin de rendimiento busca evitar liquidaciones innecesarias por volatilidad a corto plazo. Pero esa protección solo funciona si la stablecoin se mantiene estable.

Chainalysis, en su análisis posterior, afirmó que se necesita una capacidad de detección en cadena en tiempo real.

“Los contratos inteligentes en cadena funcionaron perfectamente. El problema claramente está en el diseño del sistema más amplio y en la infraestructura fuera de la cadena,” concluyó la firma.