علاوه بر هک Resolv، این نوع آسیب‌پذیری DeFi چهار بار دیگر نیز رخ داده است

عنوان اصلی: DeFi بارها شاهد سوءاستفاده 25 میلیون دلاری USR از Resolv بوده است

نویسنده اصلی: کامیلا روسو، The Defiant

ترجمه اصلی: DeepFlow Tech

در یک صبح آرام روز یکشنبه، کسی 100,000 دلار را در حدود 17 دقیقه به 25 میلیون دلار تبدیل کرد.

هدف پروتکل استیبل‌کوین با بازدهی Resolv بود. قبل از اینکه Resolv قرارداد را متوقف کند، استیبل‌کوین USR که به دلار وابسته بود به چند سنت سقوط کرده بود. در زمان نگارش این متن، USR به شدت از قیمت خود فاصله گرفته و در حدود 0.25 دلار معامله می‌شود و این هفته بیش از 70% کاهش داشته است.

موج تأثیر فراتر از خود Resolv می‌رود. Fluid/Instadapp در یک روز بیش از 10 میلیون دلار بدهی بد را جذب کرد و در همان روز بیش از 300 میلیون دلار خروج خالص را تجربه کرد که بزرگترین خروج روزانه در تاریخ آن است. 15 خزانه Morpho تحت تأثیر قرار گرفتند. Euler، Venus، Lista DAO و Inverse Finance به ترتیب بازارهای مرتبط با USR را متوقف کردند.

{}

مکانیسمی که منجر به گسترش خسارات ناشی از این آسیب‌پذیری شد—قیمت‌گذاری استیبل‌کوین خارج از peg در بازار وام‌دهی به قیمت 1 دلار—نوآوری نیست. در 14 ماه گذشته، این وضعیت حداقل چهار بار رخ داده است.

چگونه سوءاستفاده انجام شد

فرآیند ضرب USR از یک فرآیند دو مرحله‌ای خارج از زنجیره پیروی می‌کند:<1> کاربران از طریق تابع `requestSwap` USDC واریز می‌کنند و یک کلید امضای خارج از زنجیره با امتیاز `SERVICE_ROLE` صدور مقدار USR را از طریق `completeSwap` نهایی می‌کند.

قرارداد دارای محدودیت حداقل خروجی است اما هیچ محدودیتی در بالاتر ندارد. هر چیزی که دارنده کلید امضا کند، قرارداد اجرا می‌شود.

مهاجم به این کلید از طریق سرویس مدیریت کلید AWS Resolv دسترسی پیدا کرد. آنها دو واریز USDC به مجموع حدود ۱۰۰,۰۰۰ تا ۲۰۰,۰۰۰ دلار ارسال کردند و سپس از کلید دزدیده شده برای ضرب ۸۰ میلیون USR به عنوان پاداش استفاده کردند. داده‌های زنجیره‌ای نشان می‌دهد که دو تراکنش ۵۰ میلیون USR و ۳۰ میلیون USR وجود دارد که هر دو در عرض چند دقیقه ضرب شده‌اند.

「آسیب‌پذیری USR Resolv یک باگ نیست - این یک ویژگی است که به درستی کار می‌کند. این مشکل است.」 تحلیل‌گر زنجیره‌ای وادیم (@zacodil) بیان کرد.

SERVICE_ROLE یک آدرس حساب خارجی عادی است، نه یک چند امضایی. کلید مدیر دارای حفاظت چند امضایی است، اما کلید ضرب اینگونه نیست.<1>

「Resolv ۱۸ بار مورد بررسی قرار گرفت،」 وادیم گفت، 「و یکی از یافته‌ها به‌طور مستقیم به نام 'کمبود سقف' نامگذاری شده بود.」

مهاجم به‌طور سیستماتیک خارج شد:<1> ابتدا USR ضرب شده را به wstUSR (نسخه استیکینگ بسته‌بندی شده) تبدیل کرد تا تأثیر بازار را کاهش دهد، سپس آن را از طریق Curve، Uniswap و KyberSwap به ETH تبدیل کرد. کیف پول مهاجم حدود ۱۱,۴۰۰ ETH (حدود ۲۴ میلیون دلار) را در خود نگه‌داشته است. استخرهای وثیقه ETH و BTC سیستم در میان سقوط استیبل‌کوین‌ها دست نخورده باقی مانده‌اند.

چگونه آلودگی گسترش یافت

آسیب‌پذیری Resolv در واقع همپوشانی دو رویداد است. اولی باگ ضرب و دومی شکست بازار وام‌دهی آبشاری است.

زمانی که USR و wstUSR سقوط کردند، هر بازار وام‌دهی که آنها را به عنوان وثیقه می‌پذیرفت با همان مشکل مواجه شد: اوراکل آنها هنوز wstUSR را نزدیک به ۱ دلار قیمت‌گذاری می‌کرد.<1>

شرکت تحلیل ریسک Chaos Labs، بنیان‌گذار عمر گلدبرگ، این مکانیزم را مستند کرد. یافته کلیدی او این بود: «اوراکل به صورت سخت‌افزاری کدگذاری شده است، بنابراین هرگز قیمت‌گذاری مجدد نشد. wstUSR با قیمت ۱.۱۳ دلار علامت‌گذاری شد، در حالی که قیمت معاملاتی آن در بازار ثانویه حدود ۰.۶۳ دلار بود.»

تاجران wstUSR را با قیمت پایین در بازار آزاد خریدند، سپس از قیمت ۱.۱۳ دلار اوراکل در Morpho یا Fluid برای وثیقه‌گذاری استفاده کردند و قبل از خروج، USDC قرض کردند.

در Fluid، تیم وام‌های کوتاه‌مدت را برای پوشش ۱۰۰٪ از پیش‌فرض جمع‌آوری کرد و متعهد شد که به هر کاربر به طور کامل جبران خسارت کند. در Morpho، هم‌بنیان‌گذار پل فرامبوت بیان کرد که تقریباً ۱۵ خزانه‌داری در معرض خطر قابل توجهی قرار دارند که همگی بخشی از یک استراتژی وثیقه‌گذاری با ریسک بالا و طولانی‌مدت هستند.

کیوریتور مشهور گانتلت اعلام کرده است: "چندین خزانه با بازده بالا دارای قرارگیری محدودی هستند."

با این حال، D2 Finance به طور مستقیم این ادعا را رد کرد و داده‌های زنجیره‌ای را منتشر کرد که نشان می‌دهد خزانه‌داری پرچمدار گانتلت "خزانه USDC Core" مبلغ ۴.۹۵ میلیون دلار را به بازار wstUSR/USDC اختصاص داده است. گلدبرگ سپس بیان کرد که خزانه گانتلت ۹۸٪ از نقدینگی سمت وام‌دهی در آن بازار را در اختیار دارد.

در پاسخ کتبی به The Defiant، فرامبوت بیان کرد: "ما در حال تحقیق هستیم که چگونه می‌توانیم خطرات مختلف را به طور جامع‌تری ارائه دهیم." با این حال، ما معتقد نیستیم که مشکل اصلی در اینجا عدم برچسب‌گذاری است."

فرامبوت افزود: "Morpho نسبت به اوراکل بی‌طرف است، به این معنی که به کیوریتورها اجازه می‌دهد هر اوراکلی را که مناسب‌ترین می‌دانند برای یک بازار خاص انتخاب کنند. Morpho یک زیرساخت باز و بدون مجوز است که برای واگذاری مدیریت ریسک به کیوریتورها طراحی شده است."

"اجرای یک آستانه 'درست' عینی در تمام سناریوها دشوار است،" فرامبوت گفت. "تحمیل محدودیت‌ها در سطح پروتکل همچنین خطر مانع شدن از اجرای استراتژی‌های مشروع را به همراه دارد."

در حالی که پروتکل زیرین مدیریت ریسک را به کیوریتور واگذار می‌کند، برخی از افراد در صنعت معتقدند که کیوریتورها وظایف خود را به درستی انجام نداده‌اند.

"من معتقدم که در طراحی صنعت کیوریتور نقصی وجود دارد، زیرا هیچ کیوریشن واقعی در حال انجام نیست،" مارک زلر در X بیان کرد.

در زمان نگارش این مطلب، Resolv، گانتلت و Fluid به درخواست The Defiant برای اظهار نظر پاسخ نداده‌اند.

الگوی تکراری شکست

این نوع حمله جدیدی نیست. در ژانویه ۲۰۲۵، USD0++ پروتکل معمول به صورت سخت‌افزاری به ۱ دلار توسط کیوریتور MEV Capital در خزانه Morpho کدگذاری شد.

سپس معمول به طور ناگهانی کف بازخرید را به ۰.۸۷ دلار بدون هیچ هشدار قبلی تنظیم کرد و وام‌دهندگان را در خزانه MEV Capital قفل کرد، که شاهد افزایش استفاده به ۱۰۰٪ بود.

در نوامبر 2025، xUSD استریم فایننس سقوط کرد، زیرا ناظر سپرده‌های USDC را به یک حلقه اهرمی که توسط آن استیبل‌کوین مصنوعی پشتیبانی می‌شد، هدایت کرده بود. زمانی که اوراکل آن به‌روزرسانی را رد کرد، دارایی‌هایی به ارزش تخمینی 2.85 میلیارد تا 7 میلیارد دلار در مورفو، اویلر و سیلو با خطر مواجه شدند.

در اکتبر و نوامبر 2025، مون‌ول دو شکست متوالی اوراکل را تجربه کرد که منجر به بیش از 5 میلیون دلار نکول شد.

این برای مدل ناظر چه معنایی دارد؟

معماری مورفو تمام تصمیمات ریسک را به یک "ناظر" شخص ثالث واگذار می‌کند که خزانه را می‌سازد، وثیقه را انتخاب می‌کند، نسبت‌های وام به ارزش را تعیین می‌کند و اوراکل‌ها را انتخاب می‌کند. این چارچوب نظری فرض می‌کند که نهادهای حرفه‌ای دارای تخصص عمیق‌تری هستند، رقابت منجر به مدیریت بهتر ریسک می‌شود و پروتکل مسئول اجرای قوانین است.

با این حال، ناظران به بازده‌های تولید شده برای کسب کارمزد وابسته هستند و این امر انگیزه‌ای برای وثیقه‌های با ریسک و بازده بالاتر (مانند استیبل‌کوین‌های با بازده) ایجاد می‌کند. مسئله زمانی پیش می‌آید که این استیبل‌کوین‌ها پیوند خود را از دست می‌دهند و سپرده‌گذاران بار اصلی ضرر را به جای ناظر تحمل می‌کنند.

در حادثه ریزولف، برخی از ربات‌های خودکار ناظران به واریز وجوه به خزانه آسیب‌دیده ساعت‌ها پس از سوءاستفاده ادامه دادند و ضرر را تشدید کردند.

دلیل استفاده از اوراکل‌های سخت‌کد شده برای استیبل‌کوین‌های با بازده، جلوگیری از تصفیه‌های غیرضروری ناشی از نوسانات کوتاه‌مدت است. با این حال، این حفاظت تنها زمانی مؤثر است که استیبل‌کوین پایدار بماند.

چینالیسیس، یک شرکت تحلیل بلاک‌چین، در یک تحلیل پس از مرگ بیان کرد که قابلیت‌های نظارت زنده بر زنجیره ضروری است.

"اجرای قرارداد هوشمند بر روی زنجیره به‌خوبی کار کرد." مسئله به وضوح ناشی از طراحی سیستم گسترده‌تر و زیرساخت‌های خارج از زنجیره بود." شرکت تحلیل‌گر بیان کرد.

لینک مقاله اصلی