Resupply安全事件:黑客攻击引发治理危机与种族歧视争议
2025-07-01 00:50 loading...
原创 | Odaily星球日报(@OdailyChina)
作者 | 叮当(@XiaMiPP)
6月26日,去中心化稳定币协议 Resupply 旗下 wstUSR 市场遭到黑客攻击,约950万美元资产被转移。这一事件不仅暴露了协议的技术漏洞,还引发了社区对治理机制的质疑和一场罕见的种族歧视争议。
一、攻击过程:从“1 wei抵押”借出数百万美元
Resupply 是围绕 crvUSD 构建的去中心化稳定币协议,其底层高度依赖 Curve 生态的交易池结构、利率模型与资产挂钩逻辑。通过 crvUSD-wstUSR 等交易对吸引流动性,项目在短时间内积累起数千万美元的锁仓量。
然而,6月26日,安全公司 BlockSec 发现 Resupply 出现异常资金流动,初步估算损失950万美元。
攻击路径显示,攻击者利用了 Resupply 在部署 wstUSR 金库时的一个结构性设计失误,通过向 Controller 合约注入精心构造的参数,使得 exchangeRate 瞬间为零,从而绕过所有清算与风控机制。仅用 1 wei 抵押,攻击者就借出大量 reUSD,并将资产转为 ETH,通过 Tornado Cash 进行混币处理。
事后统计,损失资产价值约950万美元。慢雾创始人余弦表示,这是一个“利率膨胀漏洞”。
二、项目方补救:治理提案引发“割韭菜”争议
6月29日,Resupply 协议官方团队在社区发起补救措施提案,提议动用保险池中600万枚 reUSD 进行烧毁以对冲坏账,并暂停提款通道,压缩投票周期,加快治理通过。
然而,该提案被社区解读为“未经协商的用户买单机制”。保险池本是用于应对市场波动,而非为技术失误兜底;而提案中对黑客资金的追赃、追责、报警、悬赏均未提及。
OneKey 创始人 Yishi 公开质疑项目方的做法,指出攻击源于 ERC 4626 金库部署时未销毁初始份额的“结构性错误”,并批评项目方试图将损失转嫁至保险池用户。
三、社区怒火:治理争议升级为种族歧视风波
随着事件发酵,社区成员纷纷表达不满,指责项目方失职、控制舆论以及踢出合理质疑者。与此同时,事件进一步升级为种族歧视争议。
6月28日,OneKey 创始人 Yishi 发文称,在与项目成员沟通中遭遇了明显的种族歧视词汇“chixx choxx”。此言一出,迅速引发公众愤怒,不少业内人士声援 Yishi,强调“种族歧视在任何语境下都不容宽恕”。
随后,Curve 创始人 Michael 表示将起诉 Yishi,指控其恶意诽谤与损害 Curve 的商誉。Michael 的支持者公开列举了 Yishi 的“罪状”,包括捏造事实、操纵舆论等。
6月30日,OneKey 创始人 Yishi 发布被 Curve Finance 拉黑的截图并配文“毕业了”。
结语:危机之后,信任难再
Resupply 事件从一场黑客攻击开始,最终演变为围绕治理责任、社群沟通、种族歧视与品牌操守的全面危机。这不仅是 DeFi 领域的一次技术教训,更是对项目方如何处理危机的一次深刻反思。
治理提案或许能修复协议,但修复不了撕裂的社群。协议还在运行,但信任走了,就不会回来。
分享至
相关阅读
-
美国政府追回铀金融黑客攻击事件资产达3400万美元,最新扣押33.2万美元区块链资讯 2025-08-22 00:25
-
美国政府从铀金融黑客攻击事件中再次扣押 33.2 万美元,追回资金总额超过 3400 万美元区块链资讯 2025-08-21 20:28
-
Polygon面临流动性危机:POL能否在抛售潮中守住支撑?名家专栏 2025-08-21 13:26
-
专家警告:新股票指导意见或致MicroStrategy比特币战略陷入危机比特币资讯 2025-08-20 00:15
-
比特币价格分析:关键事件与中期目标解读比特币资讯 2025-08-18 22:14
-
比特币2026年或达100万美元,但背后隐藏经济危机信号比特币资讯 2025-08-18 02:14
-
Ripple首席技术官调查网络延迟激增事件:性能瓶颈引发关注区块链资讯 2025-08-17 00:23
-
BTCTurk交易所遭黑客攻击:损失超4800万美元,资金流向追踪曝光比特币资讯 2025-08-16 18:14
-
香港证监会强化加密货币托管标准以应对全球违规事件比特币资讯 2025-08-15 18:17
-
4800万美元加密货币遭黑客攻击,BtcTurk紧急暂停提款引发市场恐慌比特币资讯 2025-08-15 18:15
热门资讯