Além de Resolv ter sido hackeada, esse tipo de vulnerabilidade em DeFi já ocorreu quatro vezes

17 minutos, 100.000 dólares se transformaram em 25 milhões.

Autor: The Defiant

Tradução: Deep潮 TechFlow

Deep潮 Guia de leitura: Este artigo não apenas revisa a vulnerabilidade da Resolv, mas fala de algo ainda mais inquietante: o mesmo padrão de ataque — um oráculo codificado que fixa o preço de stablecoins desvinculadas a 1 dólar — ocorreu pelo menos quatro vezes nos últimos 14 meses. O problema não é uma falha técnica, mas a própria estrutura de incentivos do modo curator: o risco é assumido pelos depositantes, enquanto os lucros ficam com o curator.

Texto completo:

Numa manhã de domingo tranquila, alguém conseguiu transformar 100 mil dólares em 25 milhões em cerca de 17 minutos.

O alvo foi o protocolo de stablecoin de rendimento Resolv. Antes da pausa do contrato, a stablecoin atrelada ao dólar USR caiu para alguns centavos. Até o momento desta publicação, o USR ainda está severamente desvinculado, com preço de mercado em torno de 0,25 dólares, uma queda de mais de 70% nesta semana.

O impacto vai muito além da própria Resolv. A Fluid/Instadapp absorveu mais de 10 milhões de dólares em dívidas ruins em um único dia, e no mesmo dia sofreu uma saída líquida superior a 300 milhões de dólares, seu maior fluxo negativo diário na história. 15 cofres Morpho foram afetados. Euler, Venus, Lista DAO e Inverse Finance também suspenderam mercados relacionados ao USR.

O mecanismo que permitiu a propagação desta vulnerabilidade — precificar stablecoins desvinculadas a 1 dólar nos mercados de empréstimo — não é novo. Nos últimos 14 meses, isso aconteceu pelo menos quatro vezes.

Como funciona a vulnerabilidade

A emissão do USR segue um processo off-chain de duas etapas: o usuário deposita USDC via requestSwap, e uma chave de assinatura off-chain privilegiada, SERVICE_ROLE, assina a finalização do swap, determinando a quantidade de USR emitida. O contrato tem um limite mínimo de emissão, mas não há limite máximo. O que a chave assina, o contrato executa.

Os atacantes obtiveram acesso à chave através do serviço AWS de gerenciamento de chaves do Resolv. Eles fizeram duas depósitos de USDC, totalizando cerca de 100 a 200 mil dólares, e usaram a chave roubada para autorizar a emissão de 80 milhões de USR como recompensa. Dados na blockchain mostram duas transações de emissão de 50 milhões e 30 milhões de USR, ambas concluídas em poucos minutos.

“Vulnerabilidade do USR no Resolv não é um bug — é uma funcionalidade que funciona como foi projetado. Essa é a questão.” afirmou Vadim (@zacodil), analista na cadeia.

A SERVICE_ROLE é uma conta externa comum, não uma multiassinatura. A chave de administração é protegida por multiassinatura, mas a chave de emissão não.

“O Resolv passou por 18 auditorias,” disse Vadim, “uma delas identificou claramente a ausência de limite máximo.”

Os atacantes saíram de forma ordenada: primeiro converteram USR emitido em wstUSR (uma versão tokenizada de staking) para mitigar o impacto de mercado, depois trocaram via Curve, Uniswap e KyberSwap por ETH. A carteira do atacante possui cerca de 11.400 ETH (aproximadamente 24 milhões de dólares). Os ETH e BTC que sustentam o sistema permanecem intactos, mesmo com o colapso do stablecoin.

Como a contaminação se espalha

A vulnerabilidade do Resolv é, na verdade, a soma de duas ocorrências: uma falha na emissão de tokens e uma cadeia de falhas nos mercados de empréstimo.

Quando USR e wstUSR colapsaram, todos os mercados de empréstimo que os aceitavam como garantia enfrentaram o mesmo problema: seus oráculos ainda avaliavam wstUSR próximo de 1 dólar.

O analista de risco Omer Goldberg, fundador da Chaos Labs, mapeou esse mecanismo. Sua descoberta principal foi: “O oráculo é codificado de forma fixa, portanto nunca foi reprecificado. wstUSR está marcado a 1,13 dólares, enquanto seu preço de mercado é cerca de 0,63 dólares.”

Traders compram wstUSR a preços baixos no mercado aberto, e depois usam o oráculo a 1,13 dólares na Morpho ou Fluid como garantia, emprestando USDC e saindo do mercado.

Na Fluid, a equipe conseguiu um empréstimo de curto prazo para cobrir 100% das dívidas ruins, prometendo reembolsar todos os usuários integralmente. Na Morpho, o cofundador Paul Frambot revelou que cerca de 15 cofres têm exposições significativas, todos com estratégias de garantias de longo prazo e alto risco.

O curador renomado Gauntlet afirmou que “as exposições de alguns cofres de alto rendimento são limitadas.”

Porém, a D2 Finance contestou essa afirmação, publicando dados on-chain que mostram que o cofre principal do Gauntlet, “USDC Core”, alocou 4,95 milhões de dólares no mercado wstUSR/USDC. Goldberg acrescentou que o cofre do Gauntlet representa 98% da liquidez de credores nesse mercado.

Ao responder por escrito à The Defiant, Frambot afirmou: “Estamos estudando formas de apresentar riscos de forma mais abrangente. Mas não acreditamos que a questão central seja a falta de marcação de risco.”

Ele acrescentou: “Morpho é independente de oráculos, o que permite que os curadores escolham qualquer oráculo que considerem mais adequado para cada mercado. Morpho é uma infraestrutura aberta e sem permissão, projetada para terceirizar a gestão de riscos aos curadores.”

“É difícil impor limites objetivos em todos os cenários,” disse Frambot, “e impor restrições na camada de protocolo também pode dificultar a implementação de estratégias legítimas.”

Embora o protocolo subjacente deixe a gestão de riscos para os curadores, alguns na indústria acreditam que eles não estão cumprindo seu papel.

“Acredito que há uma falha no design da indústria de curadores, porque na prática nenhuma curadoria de fato acontece,” afirmou Marc Zeller no X.

Até o momento, Resolv, Gauntlet e Fluid não responderam aos pedidos de comentário da The Defiant.

Um padrão de falha recorrente

Este não é um ataque novo. Em janeiro de 2025, o Usual Protocol teve seu USD0++ codificado como 1 dólar pelo curador MEV Capital na cofres Morpho. Logo depois, o Usual ajustou repentinamente o preço de recompra para 0,87 dólares, sem aviso, deixando os credores presos no cofre do MEV Capital, cuja utilização disparou para 100%.

Em novembro de 2025, o xUSD do Stream Finance entrou em colapso após o curador redirecionar depósitos em USDC para um ciclo de alavancagem apoiado por esse stablecoin, e seu oráculo se recusou a atualizar. Isso colocou em risco entre 285 milhões e 700 milhões de dólares em ativos na Morpho, Euler e Silo. Em outubro e novembro de 2025, a Moonwell enfrentou duas falhas de oráculo consecutivas, gerando mais de 5 milhões de dólares em dívidas ruins.

O que isso significa para o modo curator

A arquitetura do Morpho terceiriza todas as decisões de risco para terceiros, os “curators”, que constroem cofres, escolhem garantias, definem rácios de empréstimo e selecionam oráculos. Essa teoria assume que instituições profissionais têm maior conhecimento técnico, e que a competição melhora a gestão de riscos, enquanto o protocolo apenas executa as regras.

Porém, os curators dependem de retornos para cobrar taxas, criando um incentivo para aceitar garantias de maior risco e maior retorno, como stablecoins de rendimento. Quando esses stablecoins descolam, o prejuízo recai sobre os depositantes, não sobre os curators. No episódio do Resolv, alguns bots de curadoria continuaram a injetar fundos nos cofres afetados horas após a descoberta da vulnerabilidade, agravando as perdas.

A razão de usar oráculos codificados para stablecoins de rendimento é evitar que flutuações de curto prazo acionem liquidações desnecessárias. Essa proteção funciona enquanto a stablecoin permanece estável.

A Chainalysis, em sua análise pós-mortem, afirmou que é necessário ter capacidade de monitoramento on-chain em tempo real.

“Os contratos inteligentes na cadeia estão operando normalmente. O problema está no design mais amplo do sistema e na infraestrutura off-chain,” concluiu a análise.