DeFi Protocol Resolv Labs revela que, na domingo, um atacante obteve a chave privada do projeto, trocando gradualmente os fundos por ETH e levando cerca de 23 milhões de dólares. Para esclarecer dúvidas sobre o impacto na Morpho, o cofundador Paul Frambot afirmou que, entre aproximadamente 500 cofres, apenas 15 apresentam uma exposição significativa (superior a 10 mil dólares).
Análise da vulnerabilidade do Resolv Labs: caminho do ataque com chave privada roubada
A vulnerabilidade principal não está no mecanismo de stablecoin Delta neutro do Resolv Labs, mas na gestão de chaves privadas na infraestrutura. Segundo o relatório on-chain da Chainalysis, o atacante acessou o serviço de gerenciamento de chaves do Resolv na Amazon Web Services (AWS), contornando a lógica do protocolo, e, sem verificações de oráculos ou limites de emissão, realizou uma emissão em grande escala a baixo custo.
O caminho do ataque foi: emissão de 80 milhões de USR → troca por versão staked → troca por USDC → compra de ETH e transferência, resultando em uma perda de aproximadamente 23 milhões de dólares em ETH, com os detentores de USR sofrendo o impacto da queda de valor. O Resolv Labs fechou emergencialmente as funções de emissão e troca para evitar maiores perdas.
Reação em cadeia na Morpho: risco na gestão curadora
A Morpho usa um modelo de curadores, permitindo que terceiros gerenciem os parâmetros de segurança e a lista de tokens dos pools de empréstimo. Se ocorrer um problema, o risco é assumido pelo pool do curador, não pelo protocolo Morpho.
No incidente, os curadores com exposição ao USR incluem Gauntlet, Re7 Labs, kpk e 9summits. O fundador da Chaos Labs, Omer Goldberg, apontou que alguns curadores continuaram fornecendo liquidez aos cofres afetados horas após a vulnerabilidade, ampliando as perdas.
Dados-chave sobre o impacto na Morpho
Total de cofres: cerca de 500
Cofres afetados (exposição > 10 mil dólares): aproximadamente 15
Tipo de cofres afetados: principalmente estratégias de alto risco, com ativos de garantia de cauda longa
Cofres não afetados: Prime Vaults de baixo risco e cofres sem exposição a USR ou ativos relacionados ao Resolv
O cofundador da Morpho, Merlin Egalite, afirmou claramente: “Os contratos da Morpho não têm vulnerabilidades. São seguros e funcionam como esperado.” Paul Frambot acrescentou que os curadores responderam rapidamente à situação desafiadora, a equipe da Morpho ofereceu suporte quando necessário e continuará colaborando com os curadores para melhorar as ferramentas existentes.
Perguntas frequentes
Como o stablecoin USR do Resolv Labs foi atacado?
O atacante não atacou diretamente o mecanismo Delta neutro do USR, mas obteve a chave privada do serviço de gerenciamento de chaves do Resolv na AWS, contornando a lógica do protocolo. Aproveitando a falta de limites de emissão e verificações de oráculos na smart contract, ele emitiu cerca de 80 milhões de USR com garantias de 100 a 200 mil dólares, e gradualmente trocou por ETH, resultando em uma perda de aproximadamente 23 milhões de dólares.
Como o modelo de curadores da Morpho influencia a propagação do risco neste incidente?
A Morpho delega a decisão de risco a terceiros, os curadores, que podem definir os parâmetros de segurança dos pools. Os 15 cofres afetados eram de alto risco, com USR como garantia, e os curadores optaram por incluí-lo. Os cofres Prime Vaults de baixo risco e os que não envolvem USR não foram afetados, pois o protocolo principal da Morpho não possui vulnerabilidades.
Como os usuários da Morpho devem agir diante das consequências do incidente do Resolv?
Recomenda-se que os usuários acompanhem os anúncios do Resolv Labs e dos curadores para obter informações atualizadas sobre os cofres de risco. Se possuem participações em cofres com USR ou ativos relacionados ao Resolv, devem monitorar se os curadores ajustam os parâmetros de risco.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Ataque ao Frontend do Cowswap, os Utilizadores são Aconselhados a Revogar as Permissões
O sistema de segurança da Blockaid detetou um ataque ao frontend no Cowswap, sinalizando o website COW.FI como malicioso. Os utilizadores são aconselhados a revogar as permissões da carteira e a abster-se de interagir com o DApp.
GateNews35m atrás
Polymarket avalia projectos em fase inicial no ecossistema, combate transacções com informação privilegiada e comportamentos de manipulação de mercado
A Polymarket anunciou a realização de auditorias a alguns projectos de arranque ligados, alegadamente por utilizarem informações de contas suspeitas de negociação com base em informação privilegiada para orientar as operações dos utilizadores. Esta medida tem como objectivo reforçar a gestão de conformidade e responder às preocupações do público quanto ao risco de negociação com base em informação privilegiada.
GateNews3h atrás
Em 2026, no 1.º trimestre, os projectos de Web3 sofreram perdas de mais de 460 milhões de dólares devido a hackers e burlas, com os ataques de phishing a dominarem.
O relatório divulgado pela Hacken indica que, no primeiro trimestre de 2026, os projectos Web3 perderam 464,5 milhões de dólares devido a ataques informáticos e fraudes; as perdas associadas a ataques de phishing e engenharia social ascenderam a 306 milhões de dólares, e as burlas com carteiras de hardware representam a principal fatia das perdas. Além disso, vulnerabilidades em contratos inteligentes e falhas de controlo de acesso também causaram perdas significativas. Em termos de regulamentação, o quadro jurídico europeu aumentou os requisitos de monitorização da segurança.
GateNews7h atrás
A RAVE dispara e provoca uma febre de moedas clonadas, e a FF e a INX revelam o esquema de “pump and dump”
Recentemente, as moedas alternativas lideradas por RAVE desencadearam uma intensa febre de investimento, mas alguns projetos outrora em destaque, como FF e INX, aproveitaram esta vaga de entusiasmo para realizar operações de “pump and dump”. Ao aumentar rapidamente o preço das moedas para atrair compradores de retalho, e depois proceder a uma venda substancial, provocaram uma descida acentuada e rápida do preço. Este tipo de comportamento não só revela as dificuldades financeiras da equipa do projeto, como também prejudica a confiança dos investidores. Os investidores devem estar atentos a sinais como aumentos anormais de curto prazo, para evitar o risco de serem manipulados pelo mercado.
MarketWhisper10h atrás
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper14h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper14h atrás
