DeFi Protocol Resolv Labs revela que, na domingo, um atacante obteve a chave privada do projeto, trocando gradualmente os fundos por ETH e levando cerca de 23 milhões de dólares. Para esclarecer dúvidas sobre o impacto na Morpho, o cofundador Paul Frambot afirmou que, entre aproximadamente 500 cofres, apenas 15 apresentam uma exposição significativa (superior a 10 mil dólares).
Análise da vulnerabilidade do Resolv Labs: caminho do ataque com chave privada roubada
A vulnerabilidade principal não está no mecanismo de stablecoin Delta neutro do Resolv Labs, mas na gestão de chaves privadas na infraestrutura. Segundo o relatório on-chain da Chainalysis, o atacante acessou o serviço de gerenciamento de chaves do Resolv na Amazon Web Services (AWS), contornando a lógica do protocolo, e, sem verificações de oráculos ou limites de emissão, realizou uma emissão em grande escala a baixo custo.
O caminho do ataque foi: emissão de 80 milhões de USR → troca por versão staked → troca por USDC → compra de ETH e transferência, resultando em uma perda de aproximadamente 23 milhões de dólares em ETH, com os detentores de USR sofrendo o impacto da queda de valor. O Resolv Labs fechou emergencialmente as funções de emissão e troca para evitar maiores perdas.
Reação em cadeia na Morpho: risco na gestão curadora
A Morpho usa um modelo de curadores, permitindo que terceiros gerenciem os parâmetros de segurança e a lista de tokens dos pools de empréstimo. Se ocorrer um problema, o risco é assumido pelo pool do curador, não pelo protocolo Morpho.
No incidente, os curadores com exposição ao USR incluem Gauntlet, Re7 Labs, kpk e 9summits. O fundador da Chaos Labs, Omer Goldberg, apontou que alguns curadores continuaram fornecendo liquidez aos cofres afetados horas após a vulnerabilidade, ampliando as perdas.
Dados-chave sobre o impacto na Morpho
Total de cofres: cerca de 500
Cofres afetados (exposição > 10 mil dólares): aproximadamente 15
Tipo de cofres afetados: principalmente estratégias de alto risco, com ativos de garantia de cauda longa
Cofres não afetados: Prime Vaults de baixo risco e cofres sem exposição a USR ou ativos relacionados ao Resolv
O cofundador da Morpho, Merlin Egalite, afirmou claramente: “Os contratos da Morpho não têm vulnerabilidades. São seguros e funcionam como esperado.” Paul Frambot acrescentou que os curadores responderam rapidamente à situação desafiadora, a equipe da Morpho ofereceu suporte quando necessário e continuará colaborando com os curadores para melhorar as ferramentas existentes.
Perguntas frequentes
Como o stablecoin USR do Resolv Labs foi atacado?
O atacante não atacou diretamente o mecanismo Delta neutro do USR, mas obteve a chave privada do serviço de gerenciamento de chaves do Resolv na AWS, contornando a lógica do protocolo. Aproveitando a falta de limites de emissão e verificações de oráculos na smart contract, ele emitiu cerca de 80 milhões de USR com garantias de 100 a 200 mil dólares, e gradualmente trocou por ETH, resultando em uma perda de aproximadamente 23 milhões de dólares.
Como o modelo de curadores da Morpho influencia a propagação do risco neste incidente?
A Morpho delega a decisão de risco a terceiros, os curadores, que podem definir os parâmetros de segurança dos pools. Os 15 cofres afetados eram de alto risco, com USR como garantia, e os curadores optaram por incluí-lo. Os cofres Prime Vaults de baixo risco e os que não envolvem USR não foram afetados, pois o protocolo principal da Morpho não possui vulnerabilidades.
Como os usuários da Morpho devem agir diante das consequências do incidente do Resolv?
Recomenda-se que os usuários acompanhem os anúncios do Resolv Labs e dos curadores para obter informações atualizadas sobre os cofres de risco. Se possuem participações em cofres com USR ou ativos relacionados ao Resolv, devem monitorar se os curadores ajustam os parâmetros de risco.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Reorganização do Litecoin anula exploração da camada de privacidade MWEB
O Litecoin passou por uma profunda reorganização da cadeia no sábado, após os atacantes terem explorado uma vulnerabilidade zero-day na sua camada de privacidade (MWEB) MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas de
CryptoFrontier17m atrás
Fraude com Laptop Farm por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7-9 anos, e ao longo de dois anos arrecadou 2,8 mil milhões de dólares
Relatório da Fortune: a Coreia do Norte, através de quintas de laptops nos EUA, obteve cerca de 2,8 mil milhões de USD de receitas acumuladas em dois anos para apoiar armas nucleares; contribui anualmente 250 a 600 milhões de USD. O arguido de nacionalidade norte-americana Kejia Wang e Zhenxing Wang foram condenados, respetivamente, a 7,5 anos e 9 anos, estando implicados em mais de cem empresas e na usurpação de identidade de 80 pessoas. A Coreia do Norte opera nos EUA com identidades norte-americanas e dispositivos fixos, e os fundos são maioritariamente convertidos por criptomoeda. Especialistas alertam que a rede de cúmplices no país ainda existe, e que as empresas devem reforçar a verificação de identidade, o rastreio de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia3h atrás
Polícia de Hong Kong alerta para um aumento nos golpes de cripto; Duas mulheres perdem US$1,24M nas últimas semanas
Mensagem do Gate News, 25 de abril — Duas mulheres de Hong Kong perderam, no total, HK$9,7 milhões (US$1,24 milhão) para golpistas de cripto ao longo das últimas semanas, levando a polícia local a emitir um aviso público. A polícia de Hong Kong comunicou mais de 80 casos de fraude numa única semana, com perdas totais superiores a HK$80 milhão (U
GateNews4h atrás
Famílias de Malware para Android Visam Apps Bancárias e de Cripto com Taxas de Detecção Quase Nulas: Zimperium
Mensagem de Notícias da Gate, 25 de Abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — direcionadas a mais de 800 aplicações nos sectores bancário, de criptomoedas e de redes sociais. As campanhas recorrem a técnicas avançadas de anti-análise e
GateNews6h atrás
Token TRADOOR cai 90% em 30 minutos na sequência de alegada manipulação de preços e wash trading
Mensagem de Gate News, 25 de Abril — O token TRADOOR sofreu uma queda brusca de 90% no preço ao longo de 30 minutos às 2:00 AM de hoje, segundo o analista on-chain Specter. O token tinha disparado até 900% desde Março de 2026 antes do colapso súbito, levantando suspeitas de manipulação de preços e de negociação coordenada
GateNews8h atrás
O Protocolo de Empréstimos Purrlend Sofre um Ataque e Perde 1,52 Milhões de Dólares entre MegaETH e HyperEVM
Mensagem de Gate News, 25 de Abril — O protocolo de empréstimos Purrlend foi alvo de ataques em ambas as redes MegaETH e HyperEVM hoje, resultando em perdas de aproximadamente 1,52 milhões de dólares.
Os atacantes extraíram cerca de 1,2 milhões de dólares em ativos da rede HyperEVM, incluindo 449,683 USDC, 214,125
GateNews8h atrás
