17分钟,10万到2500万的DeFi闪电劫案

一个平静的周日清晨,DeFi领域上演了一场惊心动魄的闪电战。攻击者仅用约17分钟,便将约10万美元的本金,魔术般地膨胀至2500万美元。这场精心策划的攻击,直指收益型稳定币协议Resolv,其发行的与美元挂钩的稳定币USR价格瞬间崩盘,跌至不足0.25美元,跌幅超过70%。

然而,冲击波迅速蔓延至整个生态。借贷协议Fluid/Instadapp因此承受了超过1000万美元的坏账,并遭遇了创纪录的单日超3亿美元资金净流出。包括Euler、Venus在内的多个主流借贷平台紧急暂停了USR相关市场,至少15个Morpho策略金库被卷入其中,凸显了风险的传染性。

漏洞机制剖析:并非漏洞的“功能”

本次事件的根源,在于Resolv协议USR稳定币的铸造机制存在致命设计缺陷。

  • 两步铸造流程:用户首先存入USDC等资产,随后需要一个拥有SERVICE_ROLE特权密钥的链下服务进行最终签名确认,才能完成USR的铸造。
  • 缺失的关键上限:该铸造函数仅设置了最低输出限制,却未对最大铸造量进行约束。这意味着,一旦控制签名密钥,攻击者便可授权铸造任意数量的USR。

攻击者正是通过入侵Resolv的AWS密钥管理服务,窃取了该签名密钥的访问权限。在存入少量USDC后,他们利用该密钥授权为自己铸造了高达8000万枚USR,随即在去中心化交易所中抛售套现。

正如链上分析师所指出的:“这不是一个智能合约bug,而是一个按设计正常运行的功能。这才是真正的问题所在。” 令人深思的是,协议在经历多达18次安全审计后,其中一份报告已明确指出了“缺少铸造上限”的风险,但未能引起足够重视。

风险传染链:硬编码预言机的失效

Resolv事件实际上是两场危机的叠加:首先是铸币权限被盗,其次则是借贷市场预言机定价机制的集体失灵。

当USR及其质押衍生品wstUSR在公开市场暴跌时,多个借贷协议中使用的预言机却依然将其价格锚定在1美元附近。例如,在事件发生时,wstUSR在二级市场的实际价格已跌至约0.63美元,但在某些借贷市场中仍被标记为1.13美元。

这创造了经典的套利攻击机会:攻击者在市场低价买入已脱锚的wstUSR,随后将其存入这些借贷协议作为高价抵押品,借出足额的USDC等稳定资产后离场,将坏账留给协议和存款用户。

风险分析机构Chaos Labs的创始人记录了这一过程,其核心结论指出:“预言机价格是硬编码的,因此从未根据市场变化重新定价。” 这种设计本意是防止稳定币短期波动导致不必要的清算,但当稳定币真正失去锚定时,它便成为了系统风险的放大器。

Curator模式的困境:风险管理的外包与激励错配

以Morpho为代表的“策展人”(Curator)模式,将金库的资产配置、抵押品选择和预言机设定等风险管理职责完全外包给第三方专业机构。理论上看,这能利用专业知识和市场竞争来优化风险收益。

然而,本次事件暴露了该模式的潜在缺陷:

  • 激励错配:Curator的收入来源于金库产生的收益,这无形中激励他们选择收益率更高但风险也更大的抵押品(如各类收益型稳定币)。一旦发生风险,损失主要由存款用户承担,Curator自身资本并未直接暴露。
  • 职责缺失:在Resolv事件中,甚至有部分Curator的自动化机器人在漏洞爆发后数小时内,仍持续向已出现问题的高风险金库注入资金,加剧了最终损失。业内批评指出,许多Curator并未履行实质性的“策展”和主动风险管理职责。

Morpho联合创始人对此回应称,协议作为无需许可的基础设施,其设计哲学是将风险决策权下放,强制施加协议层面的约束可能会阻碍合法的市场策略。但这引发了关于去中心化金融中“谁最终为风险负责”的深刻讨论。

历史并非偶然:同一漏洞模式的四次重演

Resolv事件绝非孤立。在过去约14个月内,完全相同的漏洞模式——即脱锚稳定币在借贷市场中仍被硬编码预言机按面值计价——已至少发生了四次:

  1. 2025年1月 - Usual Protocol:其USD0++稳定币在Morpho金库中被Curator硬编码为1美元。当协议突然调整赎回价格时,导致贷款人被困。
  2. 2025年11月 - Stream Finance:xUSD稳定币崩溃,但由于相关预言机拒绝更新价格,致使Morpho、Euler等协议上面临数亿美元的风险敞口。
  3. 2025年10月及11月 - Moonwell:连续两次遭遇预言机失效事件,累计产生超过500万美元坏账。

这一再出现的失败模式表明,DeFi在追求高收益和资本效率的同时,对底层价格反馈机制和极端情况下的风险管理,仍存在系统性薄弱环节。

启示与未来方向

本次事件为DeFi生态敲响了警钟。Chainalysis在事后分析中强调:“智能合约本身运行正常。问题显然出在更广泛的系统设计和链下基础设施上。” 这指向了几个关键改进方向:

  • 强化预言机韧性:需要更敏捷、能应对极端市场条件的预言机设计,避免单一、僵化的硬编码价格。
  • 审视治理与权限:对协议关键权限(如铸币权)必须实施最高等级的安全保障(如多签、时间锁),并设置合理的风险上限。
  • 优化风险管理模型:需重新评估完全外包风险管理的Curator模式,探索如何更好地对齐各方激励,并建立更透明的风险披露机制。
  • 发展实时风控能力:整个行业需要建立更强大的实时链上监控和风险响应能力,以在危机萌芽时快速干预。

DeFi的创新之路必然伴随风险与挑战。每一次重大安全事件,都是对系统韧性和社区智慧的严峻考验,也是推动协议设计、风险管理和行业标准向前演进的关键催化剂。


🔥 这篇深度分析够不够劲?群里还有更多加密专题干货!

想跟志同道合的朋友一起聊趋势?赶紧进群→青岚免费交易社群 (电报)

💡 感谢阅读

1、市场风云变幻,以上仅为青岚姐个人的复盘与思考,不作为任何投资建议。在加密市场的长跑中,比起预测,更重要的是执行——请务必管好仓位,严带止损,愿我们且行且珍惜,在每一轮波动中稳健前行!

2、关于如何合理设置止盈止损,请点这里查看青岚姐的教程。

3、本文由青岚加密课堂整理优化,如需转载请注明出处。