En una tranquila mañana de domingo, alguien convirtió 100.000 dólares en 25 millones en unos 17 minutos.
El objetivo fue el protocolo de stablecoin de rendimiento Resolv. Antes de que Resolv suspendiera sus contratos, su stablecoin vinculada al dólar, USR, había caído a centavos. Al momento de escribir este artículo, el USR aún está severamente desvinculado, cotizando a aproximadamente 0,25 dólares, con una caída de más del 70% esta semana.
El impacto fue mucho más allá del propio Resolv. Fluid/Instadapp absorbió más de 10 millones de dólares en deuda incobrable en un solo día, experimentando el mismo día una salida neta de más de 300 millones de dólares, un récord histórico de salidas diarias. 15 vaults de Morpho se vieron afectados. Euler, Venus, Lista DAO e Inverse Finance suspendieron sucesivamente los mercados relacionados con USR.
El mecanismo que permitió que esta vulnerabilidad se propagara —valorar una stablecoin desvinculada a 1 dólar en los mercados de préstamos— no es nuevo. Esto ha sucedido al menos cuatro veces en los últimos 14 meses.
Cómo funciona la vulnerabilidad
La acuñación de USR seguía un proceso de dos pasos fuera de la cadena: los usuarios depositaban USDC a través de la función `requestSwap`, y una clave de firma fuera de la cadena con privilegios, `SERVICE_ROLE` `, finalizaba la cantidad de USR a emitir mediante `completeSwap`.
El contrato tenía un límite mínimo de salida, pero no un límite máximo. El contrato ejecutaba lo que el titular de la clave firmaba.
El atacante obtuvo acceso a esta clave a través del servicio de gestión de claves AWS de Resolv. Presentaron dos depósitos de USDC, por un total de aproximadamente 100.000 a 200.000 dólares, y luego utilizaron la clave robada para autorizar la acuñación de 80 millones de USR como contrapartida. Los datos en cadena muestran dos transacciones de 50 millones de USR y 30 millones de USR, ambas completadas en minutos.
«La vulnerabilidad de Resolv USR no es un bug, es una función que funcionaba según el diseño. Ese es el problema», dijo el analista en cadena Vadim (@zacodil).
SERVICE_ROLE era una dirección de cuenta externa normal, no una multisig. La clave de administrador estaba protegida por multisig, pero la clave de acuñación no.
«Resolv fue auditado 18 veces», dijo Vadim, «y uno de los hallazgos se llamaba literalmente 'Falta de límite máximo'».
El atacante salió metódicamente: primero convirtió el USR acuñado en wstUSR (versión envuelta y apostada) para ralentizar el impacto en el mercado, y luego lo intercambió por ETH a través de Curve, Uniswap y KyberSwap. La billetera del atacante contenía unos 11.400 ETH (unos 24 millones de dólares). Los pools de garantía de ETH y BTC que respaldaban todo el sistema permanecieron intactos mientras la stablecoin colapsaba.
Cómo se propagó el contagio
La vulnerabilidad de Resolv fue en realidad dos eventos superpuestos. El primero fue la vulnerabilidad de acuñación, el segundo fue el fallo en cadena de los mercados de préstamos.
Cuando USR y wstUSR colapsaron, cada mercado de préstamos que los aceptaba como garantía enfrentó el mismo problema: sus oráculos seguían valorando wstUSR cerca de 1 dólar.
El fundador de la firma de análisis de riesgo Chaos Labs, Omer Goldberg, documentó este mecanismo. Su hallazgo central fue: «El oráculo estaba codificado de forma rígida (hardcoded), por lo que nunca se revalorizó. wstUSR estaba marcado a 1,13 dólares, mientras que en el mercado secundario se negociaba a unos 0,63 dólares».
Los traders compraban wstUSR a bajo precio en el mercado abierto, luego lo usaban como garantía en Morpho o Fluid al precio del oráculo de 1,13 dólares, tomaban prestado USDC y se iban.
En Fluid, el equipo consiguió préstamos a corto plazo para cubrir el 100% de la deuda incobrable y se comprometió a indemnizar a todos los usuarios por completo. En Morpho, el cofundador Paul Frambot dijo que alrededor de 15 vaults tenían una exposición significativa, todos en estrategias de garantía de cola larga y alto riesgo.
El conocido curator Gauntlet declaró: «La exposición en varios vaults de alto rendimiento es limitada».
Pero D2 Finance refutó directamente esta afirmación, publicando datos en cadena que mostraban que el principal «USDC Core Vault» de Gauntlet había asignado 4,95 millones de dólares al mercado wstUSR/USDC. Goldberg luego afirmó que los vaults de Gauntlet representaban el 98% de la liquidez de los prestamistas en ese mercado.
Frambot, respondiendo por escrito a The Defiant, dijo: «Siempre hemos estado trabajando en cómo presentar los riesgos de manera más completa. Sin embargo, no creemos que el problema central aquí sea la falta de etiquetado».
Frambot añadió: «Morpho es independiente del oráculo, lo que significa que permite a los curators elegir el oráculo que consideren más adecuado para un mercado específico. Morpho es una infraestructura abierta y sin permisos, cuyo diseño externaliza la gestión de riesgos a los curators».
«Es difícil imponer protecciones objetivamente 'correctas' en todos los escenarios», dijo Frambot, «y imponer restricciones a nivel de protocolo también conlleva el riesgo de obstaculizar estrategias legítimas».
Aunque el protocolo subyacente deja la gestión de riesgos a los curators, algunos en la industria creen que los curators no están cumpliendo con su deber.
«Creo que la industria de los curators está diseñada de manera defectuosa, porque en realidad no hay una verdadera curación ocurriendo», dijo Marc Zeller en X.
Al cierre de esta edición, Resolv, Gauntlet y Fluid no respondieron a las solicitudes de comentarios de The Defiant.
Un patrón de fallo recurrente
Esto no es un ataque nuevo. En enero de 2025, el USD0++ de Usual Protocol fue codificado a 1 dólar en los vaults de Morpho por el curator MEV Capital.
Usual luego ajustó repentinamente, sin previo aviso, el precio mínimo de recompra a 0,87 dólares, dejando a los prestamistas bloqueados en el vault de MEV Capital, cuya utilización se disparó al 100%.
En noviembre de 2025, el xUSD de Stream Finance colapsó después de que un curator hubiera dirigido depósitos de USDC hacia un bucle de apalancamiento respaldado por esta stablecoin sintética. Cuando su oráculo se negó a actualizarse, se estimó que entre 285 y 700 millones de dólares en activos estaban en riesgo en Morpho, Euler y Silo.
Moonwell sufrió dos fallos de oráculo consecutivos en octubre y noviembre de 2025, que generaron conjuntamente más de 5 millones de dólares en deuda incobrable.
Qué significa esto para el modelo de curator
La arquitectura de Morpho externaliza todas las decisiones de riesgo a «curators» terceros, que construyen los vaults, eligen la garantía, establecen los ratios de préstamo-valor (LTV) y seleccionan el oráculo. La teoría es que las instituciones especializadas tienen mayor experiencia, la competencia genera una mejor gestión de riesgos y el protocolo se encarga de hacer cumplir las reglas.
Pero los curators dependen de los rendimientos generados para cobrar tarifas, lo que crea un incentivo para aceptar garantías de mayor riesgo y mayor rendimiento (como stablecoins de rendimiento). El problema es que cuando estas stablecoins se desvinculan, las pérdidas las asumen los depositantes, no los curators.
En el incidente de Resolv, algunos robots automatizados de curators continuaron inyectando fondos en los vaults afectados horas después de la explotación, profundizando las pérdidas.
La razón para utilizar oráculos hardcodeados para stablecoins de rendimiento es evitar que la volatilidad a corto plazo dispare liquidaciones innecesarias. Pero esta protección solo funciona si la stablecoin se mantiene estable.
La firma de análisis en cadena Chainalysis, en un análisis posterior, dijo que se necesitan capacidades de detección en tiempo real en la cadena.
«Los contratos inteligentes en cadena funcionaban perfectamente. El problema claramente estaba en el diseño más amplio del sistema y la infraestructura fuera de la cadena», dijo la firma analítica.
