Além do ataque ao Resolv, esse tipo de vulnerabilidade em DeFi já ocorreu quatro vezes

Título original: O setor de DeFi já testemunhou a exploração da vulnerabilidade USR da Resolv, no valor de US$ 25 milhões, em várias ocasiões anteriores

Autor original: Camila Russo, A Rebelde

Tradução original: DeepFlow Tech

Numa tranquila manhã de domingo, alguém transformou US$ 100 mil em US$ 25 milhões em cerca de 17 minutos.

O alvo foi o protocolo de stablecoin com rendimento Resolv. Antes de a Resolv suspender o contrato, sua stablecoin USR, atrelada ao dólar americano, havia despencado para alguns centavos. No momento da redação deste artigo, a USR continua bem abaixo do valor de referência, sendo negociada em torno de US$ 0,25, com uma queda de mais de 70% nesta semana.

O impacto vai muito além da própria Resolv. A Fluid/Instadapp registrou perdas de mais de US$ 10 milhões em dívidas incobráveis em um único dia, enfrentando saídas líquidas de mais de US$ 300 milhões na mesma data, o que representou a maior saída diária de sua história. Foram afetados 15 cofres da Morpho. Euler, Venus, Lista DAO e Inverse Finance suspenderam sucessivamente os mercados relacionados à USR.

O mecanismo que levou à propagação das perdas decorrentes dessa vulnerabilidade — a fixação do preço da stablecoin desvinculada em US$ 1 no mercado de empréstimos — não é novidade. Nos últimos 14 meses, essa situação ocorreu pelo menos quatro vezes.

Como funcionava a vulnerabilidade

A emissão de USR segue um processo fora da cadeia de blocos em duas etapas: Os usuários depositam USDC por meio da função `requestSwap`, e uma chave de assinatura privilegiada fora da cadeia, `SERVICE_ROLE`, finaliza a emissão do montante em USR por meio de `completeSwap`.

O contrato estabelece uma restrição de produção mínima, mas não prevê um limite máximo. Seja o que for que o responsável pela chave assinar, o contrato entra em vigor.

O invasor obteve acesso a essa chave por meio do Serviço de Gerenciamento de Chaves da AWS da Resolv. Eles fizeram dois depósitos em USDC, totalizando entre US$ 100.000 e US$ 200.000, e depois utilizaram a chave roubada para cunhar 80 milhões de USR como recompensa. Os dados da cadeia de blocos mostram duas transações de 50 milhões de USR e 30 milhões de USR, ambas realizadas em poucos minutos.

“A vulnerabilidade Resolv USR não é um bug — é uma funcionalidade que funciona conforme o esperado.” “Esse é o problema”, afirmou o analista de blockchain Vadim (@zacodil).

O SERVICE_ROLE é um endereço de conta externa comum, não uma conta multisig. A chave de administração possui proteção multisig, mas a chave de cunhagem não.

“A Resolv passou por 18 auditorias”, disse Vadim, “e uma das constatações foi diretamente denominada ‘limite máximo ausente’”.

O invasor retirou os fundos de forma metódica: primeiro, converteu o USR recém-criado em wstUSR (uma versão de staking encapsulada) para amenizar o impacto no mercado; depois, trocou-o por ETH através das plataformas Curve, Uniswap e KyberSwap. A carteira do invasor contém cerca de 11.400 ETH (cerca de US$ 24 milhões). Os fundos de garantia de ETH e BTC do sistema permanecem intactos em meio à queda das stablecoins.

Como o contágio se espalhou

A vulnerabilidade do Resolv é, na verdade, a sobreposição de dois eventos. O primeiro foi o bug de cunhagem e o segundo, o colapso do mercado de empréstimos em cascata.

Quando o USR e o wstUSR entraram em colapso, todos os mercados de empréstimos que os aceitavam como garantia enfrentaram o mesmo problema: seu oráculo ainda avaliava o wstUSR em cerca de US$ 1.

Omer Goldberg, fundador da empresa de análise de riscos Chaos Labs, documentou esse mecanismo. Sua principal conclusão foi: 「O oráculo está codificado de forma rígida, por isso nunca foi reajustado. O wstUSR estava cotado a US$ 1,13, enquanto seu preço de negociação no mercado secundário girava em torno de US$ 0,63.」

Os traders compraram wstUSR a um preço baixo no mercado aberto e, em seguida, utilizaram o preço de US$ 1,13 indicado pelo oráculo no Morpho ou no Fluid como garantia para tomar um empréstimo em USDC antes de encerrar a operação.

Na Fluid, a equipe obteve empréstimos de curto prazo para cobrir 100% do prejuízo e se comprometeu a indenizar integralmente todos os usuários. Na Morpho, o cofundador Paul Frambot afirmou que cerca de 15 tesourarias apresentam exposição significativa, todas fazendo parte de uma estratégia de garantias de alto risco e de longo prazo.

O renomado curador Gauntlet afirmou: "Vários cofres de alto rendimento têm exposição limitada."

No entanto, a D2 Finance refutou diretamente essa alegação, divulgando dados da cadeia de blocos que mostram que o principal produto da Gauntlet, o “USDC Core Vault”, alocou US$ 4,95 milhões no mercado wstUSR/USDC. Goldberg afirmou então que o cofre da Gauntlet detém 98% da liquidez do lado dos empréstimos nesse mercado.

Em resposta por escrito ao The Defiant, a Frambot declarou: "Temos pesquisado como apresentar os diversos riscos de forma mais abrangente." No entanto, não acreditamos que a questão principal aqui seja a falta de rotulagem.

Frambot acrescentou: “O Morpho é independente de oráculos, o que significa que permite que os curadores escolham qualquer oráculo que considerem mais adequado para um mercado específico.” "A Morpho é uma infraestrutura aberta e sem permissão, projetada para delegar a gestão de riscos a curadores."

"É difícil aplicar um limite objetivamente 'correto' em todas as situações", disse Frambot. "A imposição de restrições no nível do protocolo também acarreta o risco de prejudicar a implementação de estratégias legítimas."

Embora o protocolo subjacente deixe a gestão de riscos a cargo do curador, alguns especialistas do setor acreditam que os curadores não têm cumprido suas obrigações.

"Acredito que haja uma falha no modelo do setor de curadoria, já que não há uma curadoria genuína ocorrendo", afirmou Marc Zeller no X.

Até o momento da redação desta matéria, a Resolv, a Gauntlet e a Fluid não responderam ao pedido de comentário do The Defiant.

Um padrão recorrente de fracasso

Este não é um novo tipo de ataque. Em janeiro de 2025, o USD0++ do Usual Protocol foi fixado em US$ 1 pelo curador MEV Capital no Morpho Vault.

A Usual, então, ajustou repentinamente o piso de resgate para US$ 0,87 sem qualquer aviso prévio, deixando os credores presos no MEV Capital Vault, cuja taxa de utilização disparou para 100%.

Em novembro de 2025, o xUSD da Stream Finance entrou em colapso, pois o curador havia desviado depósitos em USDC para um ciclo de alavancagem respaldado por essa stablecoin sintética. Quando seu oráculo se recusou a atualizar, ativos avaliados entre US$ 2,85 bilhões e US$ 7 bilhões nas redes Morpho, Euler e Silo ficaram em risco.

Em outubro e novembro de 2025, a Moonwell sofreu duas falhas consecutivas no oráculo, resultando em mais de US$ 5 milhões em inadimplências.

O que isso significa para o modelo de curadoria

A arquitetura da Morpho delega todas as decisões de risco a um “curador” terceirizado, que cria o cofre, seleciona as garantias, define os índices de financiamento e escolhe os oráculos. Este quadro teórico postula que as entidades profissionais possuem conhecimentos especializados mais aprofundados, que a concorrência leva a uma melhor gestão de riscos e que o protocolo é responsável pela execução das regras.

No entanto, os curadores dependem dos rendimentos gerados para receber comissões, o que cria um incentivo para o uso de garantias de maior risco e maior rendimento (como stablecoins que geram rendimentos). O problema surge quando essas stablecoins perdem sua paridade, sendo que são os depositantes, e não o administrador, que arcam com o peso das perdas.

No incidente da Resolv, os bots automatizados de alguns curadores continuaram a depositar fundos no cofre afetado horas após a exploração da vulnerabilidade, agravando as perdas.

O motivo para usar oráculos codificados de forma rígida em stablecoins que geram rendimento é evitar liquidações desnecessárias provocadas por flutuações de curto prazo. No entanto, essa proteção só é eficaz quando a stablecoin permanece estável.

A Chainalysis, uma empresa de análise de blockchain, afirmou em uma análise retrospectiva que os recursos de monitoramento em tempo real na cadeia de blocos são essenciais.

"A execução do contrato inteligente na cadeia de blocos funcionou perfeitamente bem. "O problema decorreu claramente de uma falha no projeto geral do sistema e na infraestrutura fora da cadeia." A empresa de análise afirmou.

Link do artigo original