O hack do Resolv não foi uma surpresa. A mesma falha estrutural drenou centenas de milhões de Morpho, Euler e Fluid no ano passado e a indústria continuou construindo sobre ela de qualquer maneira.
Numa tranquila manhã de domingo, alguém transformou US$ 100 mil em US$ 25 milhões em cerca de dezessete minutos.
O alvo era o Resolv, um protocolo de stablecoin com rendimento. No momento em que a Resolv interrompeu seus contratos, sua stablecoin USR, indexada ao dólar, havia caído para centavos. Ele permanece profundamente desvalorizado, sendo negociado em torno de US$ 0,25 no momento em que este livro foi escrito, uma queda de mais de 70% na semana.
O raio da explosão estendeu-se muito além do Resolv. A Fluid/Instadapp absorveu mais de US$ 10 milhões em dívidas inadimplentes e teve saídas de mais de US$ 300 milhões em um único dia, a pior saída de sua história. Quinze cofres Morpho foram atingidos. Euler, Venus, Lista DAO e Inverse Finance agiram para pausar os mercados relacionados à USR.
O mecanismo que fez com que o hack inicial espalhasse seus danos – fixando o preço de uma moeda estável desvalorizada em US$ 1 em um mercado de empréstimos – não é novo. Aconteceu pelo menos quatro vezes nos últimos quatorze meses.
Como funcionou o hack
A cunhagem de USR seguiu um processo fora da cadeia de duas etapas: um usuário depositou USDC por meio da função `requestSwap’ e uma chave de assinatura fora da cadeia privilegiada, a `SERVICE_ROLE’, finalizou a quantidade de USR a ser emitida via `completeSwap’. O contrato impunha uma produção mínima, mas não tinha máximo. Qualquer que seja o detentor da chave assinado, o contrato foi honrado.
O invasor obteve acesso a essa chave por meio do AWS Key Management Service da Resolv. Eles enviaram dois depósitos em USDC, totalizando cerca de US$ 100.000 a US$ 200.000, e usaram a chave comprometida para autorizar 80 milhões de USR em troca. O Etherscan mostra duas transações no valor de 50 milhões de USR e 30 milhões de USR, cunhadas em minutos.
“A exploração do Resolv USR não era um bug – era um recurso que funcionava exatamente como projetado. E esse é o problema”, disse o analista da rede Vadim (@zacodil).
O SERVICE_ROLE era um endereço regular de propriedade externa, não um multisig. A chave admin tinha proteção multisig, mas a chave mint não.
“O Resolv foi auditado 18 vezes”, disse Vadim. “Uma descoberta foi literalmente chamada de ‘(limite superior) ausente'”
O invasor saiu metodicamente, convertendo USR cunhado em wstUSR (a versão apostada) para retardar o impacto no mercado e, em seguida, girando através de Curve, Uniswap e KyberSwap em ETH. A carteira do invasor contém aproximadamente 11.400 ETH (~US$ 24 milhões). O conjunto de garantias da Resolv, o ETH e o BTC que respaldam o sistema, sobreviveu intacto mesmo quando a stablecoin caiu.
Como o contágio se espalhou
O hack do Resolv consiste em dois incidentes empilhados um sobre o outro. A primeira é a exploração da casa da moeda. A segunda é uma falha em cascata do mercado de empréstimos.
Quando o USR e o wstUSR entraram em colapso, todos os mercados de empréstimos que os aceitaram como garantia enfrentaram o mesmo problema: o seu oráculo ainda estava a fixar o preço do wstUSR perto de 1 dólar.
Omer Goldberg, fundador da empresa de análise de risco Chaos Labs, documentou o mecanismo. Sua principal descoberta foi que “O oráculo é codificado e, portanto, nunca é reavaliado. O wstUSR foi marcado em US$ 1,13 enquanto era negociado a aproximadamente US$ 0,63 nos mercados secundários”.
Os comerciantes compraram wstUSR barato no mercado aberto e postaram-no como garantia na avaliação do oráculo de US$ 1,13 no Morpho ou Fluid, depois pegaram emprestado USDC contra ele e foram embora.
Na Fluid, a equipe garantiu empréstimos de curto prazo para cobrir 100% das dívidas inadimplentes e se comprometeu a tornar cada usuário íntegro. Na Morpho, o cofundador Paul Frambot disse que cerca de 15 cofres tiveram exposição significativa, todos em estratégias colaterais de cauda longa e de alto risco.
O proeminente curador Gauntlet disse que “alguns cofres de alto rendimento tiveram exposição limitada”.
Mas a D2 Finance desafiou esse enquadramento diretamente, publicando dados onchain mostrando que o carro-chefe do Gauntlet, “USDC Core vault”, tinha US$ 4,95 milhões alocados para o mercado wstUSR/USDC. Goldberg disse mais tarde que os cofres do Gauntlet representavam 98% da liquidez do credor naquele mercado.
“Acho que a indústria de curadoria está mal projetada porque não há curadoria real acontecendo”, disse Marc Zeller no X.
Resolv, Gauntlet, Morpho e Fluid não responderam aos pedidos de comentários do The Defiant até o momento.
Uma falha recorrente
Este não é um ataque novo. Em janeiro de 2025, o USD0++ do Usual Protocol foi codificado em US$ 1 nos cofres Morpho pelo curador MEV Capital. A Usual mudou abruptamente seu piso de resgate para US$ 0,87 sem aviso prévio, deixando os credores presos no cofre do MEV Caital enquanto a utilização atingiu 100%.
Em novembro de 2025, o xUSD da Stream Finance entrou em colapso depois que os curadores encaminharam os depósitos em USDC para ciclos de alavancagem apoiados pela stablecoin sintética, deixando cerca de US$ 285 milhões a US$ 700 milhões em risco em Morpho, Euler e Silo quando seu oráculo se recusou a atualizar. Moonwell sofreu falhas consecutivas de oráculos em outubro e novembro de 2025, gerando mais de US$ 5 milhões em dívidas inadimplentes combinadas.
O que isso significa para o modelo de curador
A arquitetura da Morpho terceiriza todas as decisões de risco para “curadores” terceirizados que constroem cofres, escolhem garantias, definem a relação entre empréstimo e valor e selecionam oráculos. A teoria é que as empresas especializadas têm conhecimentos mais profundos, a concorrência conduz a uma melhor gestão de riscos e o protocolo impõe regras.
Mas os curadores ganham honorários sobre o rendimento gerado, o que cria um incentivo para aceitar garantias mais arriscadas e de maior rendimento, como stablecoins com rendimento. A desvantagem é que, quando essas stablecoins se desvalorizam, as perdas recaem sobre os depositantes, não sobre o curador. No caso do Resolv, alguns curadores tinham bots automatizados que ainda reabasteciam os cofres afetados horas após o início da exploração, agravando as perdas.
A razão para codificar oráculos para stablecoins com rendimento é evitar que a volatilidade de curto prazo desencadeie liquidações desnecessárias. Mas essa proteção só funciona enquanto a moeda estável permanecer estável.
Chainalysis disse em uma autópsia que a detecção de cadeia em tempo real é necessária.
“O contrato inteligente on-chain funcionou perfeitamente. O design mais amplo do sistema e a infraestrutura off-chain aparentemente não funcionaram”, disse a empresa de análise.
Fontesthedefiant
