Resolv 私鑰被盜 2300 萬美元，Morpho 確認主協議安全

去中心化金融协议 Resolv Labs 周日披露，攻击者通过取得项目私钥将其逐步兑换为以太币并卷走约 2,300 万美元。针对外界对 Morpho 协议受波及程度的疑虑，Morpho 联合创始人 Paul Frambot 澄清，在约 500 个存款规模的金库中，仅 15 个对相关市场存在较大敞口（超过 1 万美元）。

Resolv Labs 漏洞解析：私钥被盗的攻击路径

此次攻击的核心漏洞并非 Resolv Labs 的 Delta 中性稳定币机制本身，而是基础设施层面的私钥管理失守。根据 Chainalysis 的链上报告，攻击者通过访问亚马逊网络服务（AWS）上的 Resolv 密钥管理服务，成功绕过协议逻辑，并在铸币合约缺乏预言机（Oracle）检查和最大铸币量限制的情况下，以极低成本完成了大规模超额铸造。

攻击路径如下：铸造 8,000 万枚 USR → 兑换为质押版本 → 兑换为 USDC → 购买 ETH 转移出场，最终造成约 2,300 万美元的 ETH 资产损失，USR 代币持有者直接承受估值崩溃的冲击。Resolv Labs 随后紧急关闭铸币与兑换功能以阻止损失扩大。

Morpho 的连锁反应：策展人模式下的风险传导

Morpho 协议采用策展人（Curator）模式，允许第三方管理机构自定义借贷资金池的安全参数与代币清单，若出现问题，风险由策展人的资金池承担，而非 Morpho 协议本身。

此次事件中，涉及 USR 敞口的策展人包括 Gauntlet、Re7 Labs、kpk 和 9summits。Chaos Labs 创始人 Omer Goldberg 指出，部分策展人的自动化流动性服务在漏洞发生数小时后仍持续向相关金库提供流动性，进一步放大了损失。

Morpho 受影响情况的关键数据

总金库数量：约 500 个

受影响金库（敞口超过 1 万美元）：约 15 个

受影响金库类型：主要为高风险策略类型，采用长尾抵押资产

未受影响范围：低风险 Prime Vaults 及所有未涉及 USR 或 Resolv 相关资产敞口的金库

Morpho 联合创始人 Merlin Egalite 明确表示：「Morpho 合约不存在任何漏洞。它们是安全的，并按预期运行。」Paul Frambot 亦补充，策展人对此一充满挑战的情况反应迅速，Morpho 团队在需要时也给予了协助，并将持续与策展人合作改进现有工具。

常见问题

Resolv Labs 的 USR 稳定币是如何被攻击的？

攻击者并未直接攻击 USR 的 Delta 中性稳定机制，而是取得了 Resolv Labs 在 AWS 密钥管理服务上的私钥，绕过了协议逻辑，利用铸币合约缺乏铸造上限和预言机检查的漏洞，以约 10 至 20 万美元的抵押品无限制铸造了 8,000 万枚 USR，再逐步转换为 ETH 套现约 2,300 万美元。

Morpho 的策展人模式如何影响此次风险的传导范围？

Morpho 协议将风险决策权交由第三方策展人负责，策展人可自定义资金池的安全参数。此次受波及的 15 个金库均为策展人选择将 USR 纳入抵押品的高风险定位金库，而 Morpho 核心协议本身无漏洞，低风险 Prime Vaults 及其他未涉及 USR 敞口的金库均未受到影响。

Morpho 用户应如何应对 Resolv 事件的后续影响？

Morpho 联创 Paul Frambot 建议用户持续关注 Resolv Labs 及相关策展人的最新公告，以掌握特定金库风险敞口的最新进展。若持有涉及 USR 或 Resolv 相关资产的金库份额，需密切追踪策展人是否对风险管理参数进行调整。