=== ПОЛНАЯ ИСПРАВЛЕННАЯ ПЕРЕВОД ===

Заголовок оригинала: DeFi уже не раз видел взлом USR на 25 миллионов долларов в Resolv

Автор оригинала: Камила Руссо, The Defiant

Перевод оригинала: Deep潮 TechFlow

В тихое воскресное утро кто-то за примерно 17 минут превратил 100 тысяч долларов в 25 миллионов долларов.

Целью было протокол доходных стабильных монет Resolv. До приостановки контракта Resolv его связанная с долларом стабильная монета USR упала до нескольких центов. На момент написания статьи USR по-прежнему сильно отклонился от привязки, торговая цена составляет около 0,25 доллара, за неделю потеря составила более 70%.

Волна ударов оказалась гораздо шире самого Resolv. За один день Fluid/Instadapp привлекли более 10 миллионов долларов плохого долга, при этом в тот же день зафиксирован чистый отток более 300 миллионов долларов — рекорд по крупнейшему однодневному оттоку в истории. Пострадали 15 хранилищ Morpho. Euler, Venus, Lista DAO и Inverse Finance последовательно приостановили рынки, связанные с USR.

Механизм, который привел к распространению убытков из-за уязвимости — установление цены на отклонившуюся стабильную монету в кредитных рынках по 1 доллару — не является новым. За последние 14 месяцев это происходило как минимум четыре раза.

Как работает уязвимость

Процесс эмиссии USR осуществляется в два этапа вне цепочки: пользователь через функцию requestSwap вносит USDC, а привилегированный ключ с подписью вне цепочки SERVICE_ROLE через completeSwap окончательно определяет количество выпущенных USR.

Контракт имеет минимальный лимит вывода, но не имеет максимального. Что подпишет владелец ключа, то и выполняется контрактом.

Злоумышленники получили доступ к этому ключу через сервис управления ключами AWS Resolv. Они внесли два депозита USDC на сумму примерно от 100 000 до 200 000 долларов, а затем, используя украденный ключ, авторизовали создание 80 миллионов USR в качестве вознаграждения. На блокчейне видно, что две транзакции — по 50 миллионов USR и 30 миллионов USR — были завершены в течение нескольких минут.

«Уязвимость USR в Resolv — это не баг, а функционал, который работает по задумке. Вот в чем проблема», — заявил аналитик на блокчейне Vadim (@zacodil).

SERVICE_ROLE — это обычный внешний аккаунт-адрес, а не мультиподпис. Ключ администратора защищен мультиподписом, а ключ для эмиссии — нет.

«Resolv прошел 18 аудитов», — говорит Vadim, — «один из которых назывался прямо «Отсутствие лимита»».

Злоумышленники систематически выходили: сначала превращали созданные USR в wstUSR (обертка для залога), чтобы снизить рыночный удар, затем через Curve, Uniswap и KyberSwap обменивали его на ETH. В их кошельке около 11 400 ETH (примерно 24 миллиона долларов). ETH и BTC, поддерживающие систему залогов, остались целыми, несмотря на крах стабильной монеты.

Как распространяется заражение

Уязвимость Resolv — это на самом деле совокупность двух событий. Первое — уязвимость при эмиссии, второе — цепная неисправность кредитных рынков.

Когда USR и wstUSR рухнули, каждый кредитный рынок, принимающий их в залог, столкнулся с одной и той же проблемой: их оракулы по-прежнему оценивают wstUSR примерно в 1 доллар.

Основатель аналитической компании Chaos Labs, Omer Goldberg, зафиксировал этот механизм. Его ключевое открытие: «Оракулы закодированы жестко, и их переоценка не происходит. WstUSR отмечен как 1,13 доллара, а на вторичном рынке его цена около 0,63 доллара».

Трейдеры покупают wstUSR по низкой цене на открытом рынке, затем используют его в Morpho или Fluid по цене оракула в 1,13 доллара в качестве залога, берут USDC в кредит и уходят.

В Fluid команда взяла краткосрочный кредит, чтобы покрыть 100% плохого долга, и пообещала полностью компенсировать убытки каждому пользователю. В Morpho соучредитель Пол Фрамбот заявил, что около 15 хранилищ имеют значительные экспозиции, все они используют стратегии с высоким риском и длинным хвостом залогов.

Известный куратор Gauntlet отметил: «Несколько хранилищ с высокой доходностью имеют ограниченные экспозиции».

Однако D2 Finance прямо опроверг эту информацию, опубликовав данные на блокчейне: «Флагманское хранилище Gauntlet — «USDC Core» — выделило 4,95 миллиона долларов в рынок wstUSR/USDC». Затем Goldberg добавил, что это хранилище занимает 98% ликвидности кредитора в этом рынке.

В письменном ответе The Defiant Фрамбот заявил: «Мы постоянно изучаем, как более полно представить все виды рисков. Но мы не считаем, что основная проблема — отсутствие маркировки».

Он добавил: «Morpho — это инфраструктура, не зависящая от оракулов, что позволяет кураторам выбирать любые оракулы, которые они считают наиболее подходящими для конкретного рынка. Morpho — это открытая, безлицензионная платформа, которая проектирована так, чтобы передавать управление рисками кураторам».

«Трудно везде внедрять объективные «правильные» барьеры», — говорит Фрамбот, — «наложение ограничений на уровне протокола также может мешать реализации легитимных стратегий».

Несмотря на то, что базовый протокол оставляет управление рисками кураторам, некоторые эксперты считают, что кураторы не выполняют свои обязанности должным образом.

«Я считаю, что в индустрии кураторов есть дефект, потому что настоящего куратора как такового просто не существует», — заявил Марк Целлер в X.

На момент публикации Resolv, Gauntlet и Fluid не ответили на запросы The Defiant.

Повторяющаяся модель неудач

Это не новая атака. В январе 2025 года протокол Usual Protocol USD0++ был жестко закодирован в Morpho хранилище как 1 доллар куратором MEV Capital.

Затем, без предупреждения, Usual внезапно снизил минимальную цену выкупа до 0,87 доллара, что заблокировало кредиторов в хранилище MEV Capital, при этом его использование достигло 100%.

В ноябре 2025 года произошел крах xUSD в Stream Finance, после того как куратор направил депозиты USDC в кредитный цикл, поддерживаемый этим синтетическим стейблкоином. Когда оракул отказался обновлять цену, на платформах Morpho, Euler и Silo оказались под угрозой активы на сумму от 2,85 до 7 миллиардов долларов.

В октябре и ноябре 2025 года Moonwell столкнулся с двумя сбоями оракулов, что привело к убыткам более 5 миллионов долларов.

Что означает эта модель для кураторов

Архитектура Morpho полностью передает все риски сторонним «кураторам», которые создают хранилища, выбирают залоги, устанавливают кредитные лимиты и подбирают оракулы. Эта концепция предполагает, что профессиональные организации обладают более глубокими знаниями, конкуренция способствует лучшему управлению рисками, а протокол отвечает за выполнение правил.

Однако кураторами зарабатывают на доходности, полученной от их портфелей, что создает стимул принимать более рискованные залоги (например, доходные стабильные монеты). Проблема в том, что при отклонении стабильных монет от привязки убытки ложатся на вкладчиков, а не на куратора.

В случае с Resolv некоторые автоматические боты кураторов в течение нескольких часов после уязвимости продолжали вливать средства в пострадавшие хранилища, усугубляя потери.

Использование жестко закодированных оракулов для доходных стабильных монет — это мера, чтобы избежать ненужных ликвидаций при краткосрочных колебаниях. Но такая защита действует только при стабильности самой монеты.

Аналитическая компания Chainalysis в своем постмортеме отметила необходимость в возможностях мониторинга в реальном времени.

«На блокчейне все смарт-контракты работают нормально. Проблема явно кроется в более широкой архитектуре системы и инфраструктуре вне цепочки», — заявила эта аналитическая фирма.

Источник оригинала

Подробнее о вакансиях в BlockBeats

Присоединяйтесь к официальному сообществу BlockBeats:

Telegram подписка: https://t.me/theblockbeats

Telegram группа: https://t.me/BlockBeats_App

Twitter: https://twitter.com/BlockBeatsAsia