Resolv 私鑰被盜 2300 萬美元，Morpho 確認主協議安全

去中心化金融協議 Resolv Labs 週日披露，攻擊者透過取得項目私鑰將其逐步兌換為以太幣並捲走約 2,300 萬美元。針對外界對 Morpho 協議受波及程度的疑慮，Morpho 聯合創辦人 Paul Frambot 澄清，在約 500 個存款規模的金庫中，僅 15 個對相關市場存在較大敞口（超過 1 萬美元）。

Resolv Labs 漏洞解析：私鑰被盜的攻擊路徑

此次攻擊的核心漏洞並非 Resolv Labs 的 Delta 中性穩定幣機制本身，而是基礎設施層面的私鑰管理失守。根據 Chainalysis 的鏈上報告，攻擊者透過存取亞馬遜網路服務（AWS）上的 Resolv 金鑰管理服務，成功繞過協議邏輯，並在鑄幣合約缺乏預言機（Oracle）檢查和最大鑄幣量限制的情況下，以極低成本完成了大規模超額鑄造。

攻擊路徑如下：鑄造 8,000 萬枚 USR → 兌換為質押版本 → 兌換為 USDC → 購入 ETH 轉移出場，最終造成約 2,300 萬美元的 ETH 資產損失，USR 代幣持有者直接承受估值崩潰的衝擊。 Resolv Labs 隨後緊急關閉鑄幣與兌換功能以阻止損失擴大。

Morpho 的連鎖反應：策展人模式下的風險傳導

Morpho 協議採用策展人（Curator）模式，允許第三方管理機構自訂借貸資金池的安全參數與代幣清單，若出現問題，風險由策展人的資金池承擔，而非 Morpho 協議本身。

此次事件中，涉及 USR 敞口的策展人包括 Gauntlet、Re7 Labs、kpk 和 9summits。 Chaos Labs 創辦人 Omer Goldberg 指出，部分策展人的自動化流動性服務在漏洞發生數小時後仍持續向相關金庫提供流動性，進一步放大了損失。

Morpho 受影響情況的關鍵數據

總金庫數量：約 500 個

受影響金庫（敞口超過 1 萬美元）：約 15 個

受影響金庫類型：主要為高風險策略類型，採用長尾抵押資產

未受影響範圍：低風險 Prime Vaults 及所有未涉及 USR 或 Resolv 相關資產敞口的金庫

Morpho 聯合創辦人 Merlin Egalite 明確表示：「 Morpho 合約不存在任何漏洞。它們是安全的，並按預期運行。」 Paul Frambot 亦補充，策展人對這一充滿挑戰的情況反應迅速，Morpho 團隊在需要時也給予了協助，並將持續與策展人合作改進現有工具。

常見問題

Resolv Labs 的 USR 穩定幣是如何被攻擊的？

攻擊者並未直接攻擊 USR 的 Delta 中性穩定機制，而是取得了 Resolv Labs 在 AWS 金鑰管理服務上的私鑰，繞過了協議邏輯，利用鑄幣合約缺乏鑄造上限和預言機檢查的漏洞，以約 10 至 20 萬美元的抵押品無限制鑄造了 8,000 萬枚 USR，再逐步轉換為 ETH 套現約 2,300 萬美元。

Morpho 的策展人模式如何影響此次風險的傳導範圍？

Morpho 協議將風險決策權交由第三方策展人負責，策展人可自訂資金池的安全參數。此次受波及的 15 個金庫均為策展人選擇將 USR 納入抵押品的高風險定位金庫，而 Morpho 核心協議本身無漏洞，低風險 Prime Vaults 及其他未涉及 USR 敞口的金庫均未受到影響。

Morpho 用戶應如何應對 Resolv 事件的後續影響？

Morpho 聯創 Paul Frambot 建議用戶持續關注 Resolv Labs 及相關策展人的最新公告，以掌握特定金庫風險敞口的最新進展。若持有涉及 USR 或 Resolv 相關資產的金庫份額，需密切追蹤策展人是否對風險管理參數進行調整。