DeFi Protocol Resolv Labs revela que, na domingo, um atacante obteve a chave privada do projeto, trocando gradualmente os fundos por ETH e levando cerca de 23 milhões de dólares. Para esclarecer dúvidas sobre o impacto na Morpho, o cofundador Paul Frambot afirmou que, entre aproximadamente 500 cofres, apenas 15 apresentam uma exposição significativa (superior a 10 mil dólares).
Análise da vulnerabilidade do Resolv Labs: caminho do ataque com chave privada roubada
A vulnerabilidade principal não está no mecanismo de stablecoin Delta neutro do Resolv Labs, mas na gestão de chaves privadas na infraestrutura. Segundo o relatório on-chain da Chainalysis, o atacante acessou o serviço de gerenciamento de chaves do Resolv na Amazon Web Services (AWS), contornando a lógica do protocolo, e, sem verificações de oráculos ou limites de emissão, realizou uma emissão em grande escala a baixo custo.
O caminho do ataque foi: emissão de 80 milhões de USR → troca por versão staked → troca por USDC → compra de ETH e transferência, resultando em uma perda de aproximadamente 23 milhões de dólares em ETH, com os detentores de USR sofrendo o impacto da queda de valor. O Resolv Labs fechou emergencialmente as funções de emissão e troca para evitar maiores perdas.
Reação em cadeia na Morpho: risco na gestão curadora
A Morpho usa um modelo de curadores, permitindo que terceiros gerenciem os parâmetros de segurança e a lista de tokens dos pools de empréstimo. Se ocorrer um problema, o risco é assumido pelo pool do curador, não pelo protocolo Morpho.
No incidente, os curadores com exposição ao USR incluem Gauntlet, Re7 Labs, kpk e 9summits. O fundador da Chaos Labs, Omer Goldberg, apontou que alguns curadores continuaram fornecendo liquidez aos cofres afetados horas após a vulnerabilidade, ampliando as perdas.
Dados-chave sobre o impacto na Morpho
Total de cofres: cerca de 500
Cofres afetados (exposição > 10 mil dólares): aproximadamente 15
Tipo de cofres afetados: principalmente estratégias de alto risco, com ativos de garantia de cauda longa
Cofres não afetados: Prime Vaults de baixo risco e cofres sem exposição a USR ou ativos relacionados ao Resolv
O cofundador da Morpho, Merlin Egalite, afirmou claramente: “Os contratos da Morpho não têm vulnerabilidades. São seguros e funcionam como esperado.” Paul Frambot acrescentou que os curadores responderam rapidamente à situação desafiadora, a equipe da Morpho ofereceu suporte quando necessário e continuará colaborando com os curadores para melhorar as ferramentas existentes.
Perguntas frequentes
Como o stablecoin USR do Resolv Labs foi atacado?
O atacante não atacou diretamente o mecanismo Delta neutro do USR, mas obteve a chave privada do serviço de gerenciamento de chaves do Resolv na AWS, contornando a lógica do protocolo. Aproveitando a falta de limites de emissão e verificações de oráculos na smart contract, ele emitiu cerca de 80 milhões de USR com garantias de 100 a 200 mil dólares, e gradualmente trocou por ETH, resultando em uma perda de aproximadamente 23 milhões de dólares.
Como o modelo de curadores da Morpho influencia a propagação do risco neste incidente?
A Morpho delega a decisão de risco a terceiros, os curadores, que podem definir os parâmetros de segurança dos pools. Os 15 cofres afetados eram de alto risco, com USR como garantia, e os curadores optaram por incluí-lo. Os cofres Prime Vaults de baixo risco e os que não envolvem USR não foram afetados, pois o protocolo principal da Morpho não possui vulnerabilidades.
Como os usuários da Morpho devem agir diante das consequências do incidente do Resolv?
Recomenda-se que os usuários acompanhem os anúncios do Resolv Labs e dos curadores para obter informações atualizadas sobre os cofres de risco. Se possuem participações em cofres com USR ou ativos relacionados ao Resolv, devem monitorar se os curadores ajustam os parâmetros de risco.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
JPMorgan: Exploits de Segurança no DeFi e TVL Estagnado Limitam Adoção Institucional
Mensagem do Gate News, 23 de abril — Analistas do JPMorgan liderados pelo diretor executivo Nikolaos Panigirtzoglou disseram que exploits persistentes de finanças descentralizadas (DeFi) e um crescimento fraco continuam limitando o interesse institucional no setor. O recente hack do Kelp DAO apagou aproximadamente $20 bilhão do valor total bloqueado do DeFi TVL em apenas alguns dias, segundo o relatório de quarta-feira.
GateNews5h atrás
O Departamento do Tesouro dos EUA sanciona senador cambojano por rede de golpes de criptomoedas
## Visão geral
O Departamento do Tesouro dos EUA sancionou o senador cambojano Kok An e 28 entidades a ele associadas na quinta-feira, de acordo com o (OFAC), Escritório de Controle de Ativos Estrangeiros do Tesouro. A medida mira o que autoridades descrevem como uma operação massiva de golpe com criptomoedas no Sudeste Asiático.
## A
CryptoFrontier5h atrás
Aave Congela Reservas de rsETH em Cinco Redes Após Exploit do KelpDAO
Mensagem do Gate News, 23 de abril — Aave congelou reservas de rsETH em Ethereum Core, Arbitrum, Base, Mantle e Linea à medida que o esforço de recuperação se acelera após o exploit do KelpDAO em 18 de abril, que drenou 116.500 rsETH, avaliados em aproximadamente $292 milhões, da ponte cross-chain da Kelp.
Vários DeFi
GateNews7h atrás
JPMorgan: Hackers de DeFi são frequentes e a TVL estagnada desperta interesse em mecanismos de compressão, com recursos migrando para o USDT
O relatório do JPMorgan afirma que o DeFi continua vulnerável, com ataques frequentes envolvendo pontes cross-chain e oráculos, o que está levando à estagnação do TVL e enfraquecendo a disposição das instituições em investir; os fundos estão migrando para o USDT, que pode ser rastreado e congelado. Os ataques à KelpDAO e à Rhea Finance revelam riscos de gestão e controle; moedas estáveis centralizadas e custódia são ainda mais preferidas. A longo prazo, para melhorar, será necessário ir além de seguros e governança; o DeFi dificilmente voltará aos altos de TVL de 2021, e as stablecoins ficarão ainda mais concentradas.
ChainNewsAbmedia7h atrás
Economista-chefe da Circle propõe aumentar as taxas do USDC no Aave diante do impacto do KelpDAO
Mensagem do Gate News, 23 de abril — Gordon Liao, economista-chefe da Circle, propôs aumentar os parâmetros de empréstimo do USDC no Aave v3 Ethereum Core esta semana após um exploit de $292 milhões do KelpDAO em rsETH que desencadeou uma crise de liquidez em todo o protocolo. A Solicitação de Comentários de Liao sugere aumentar "S
GateNews8h atrás
Principal CEX atualiza sistema de detecção de fraude com aprendizado de máquina e motor de regras, reduz tempo de resposta para horas
Mensagem da Gate News, 23 de abril — Uma grande exchange centralizada anunciou uma reformulação de seu sistema de antifraude ao integrar modelos de aprendizado de máquina com mecanismos baseados em regras, implementando uma estratégia de dupla via em que os modelos lidam com a defesa de longo prazo e as regras habilitam respostas rápidas. A estrutura unificada
GateNews8h atrás
