Hacking av Resupply Protokollen
Den 26. juni ble det rapportert at wstUSR-markedet under den desentraliserte stablecoin-protokollen Resupply hadde blitt hacket, og omtrent 9,5 millioner USD i eiendeler ble overført. I kryptoverdenen er slike hendelser ikke uvanlige. Beløpet som ble stjålet fra Resupply er ikke engang bemerkelsesverdig, men det har skapt kontrovers i samfunnet.
Kontroversen etter Angrepet
Spesielt gjenopprettet ikke prosjektteamet hackerens midler, holdt dem ansvarlige, rapporterte dem til politiet, eller tilbød en belønning. I stedet brukte de samfunnsmidler for å fylle hullet. Som et resultat intensiverte samfunnets sinne seg. OneKey-grunnlegger Yishi, SlowMist-grunnlegger Yu Xian og andre kryptopersoner reiste seg for å kalle prosjektteamet til ansvar, og selv denne offentlige opinionen om styring har eskalert til rasediskriminering.
Resupply Protokollens Struktur
Resupply er en desentralisert stablecoin-protokoll bygget rundt crvUSD, og dens underliggende struktur er sterkt avhengig av handelsbassengstrukturen, rente-modellen og eiendelspeg-logikken i Curve-økosystemet. Ved å tiltrekke likviditet gjennom handelspar som crvUSD-wstUSR, har prosjektet akkumulert titalls millioner dollar i låste posisjoner på kort tid.
Angrepsveien
Den 26. juni oppdaget sikkerhetsselskapet BlockSec først unormale pengestrømmer i Resupply og anslo først tapet til å være 9,5 millioner dollar. Angrepsveien ble deretter demontert: angriperen utnyttet en strukturell designfeil i Resupplys distribusjon av wstUSR-vaulten. Spesielt ved å injisere nøye konstruerte parametere inn i Controller-kontrakten, ble exchangeRate umiddelbart null, kollateraloppdagelsen feilet, og alle likvidasjons- og risikokontrollmekanismer ble omgått.
Samfunnets Reaksjon
Yu Xian, grunnleggeren av SlowMist, sa at dette var et renteinflasjonsvakuum.
Resupply publiserte en analyse av hackerangrepet den 28. juni, som påpekte at angrepet på Resupplys crvUSD-wstUSR handelspar forårsaket omtrent 10 millioner dollar i reUSD dårlig gjeld, men sårbarheten eksisterte bare i et spesifikt token-handelspar. Andre token-handelspar ble ikke påvirket, og Resupply-markedet opererte som vanlig.
Forslag til Avhjelpende Tiltak
Den 29. juni initierte det offisielle teamet av Resupply-protokollen et forslag til avhjelpende tiltak i samfunnet, og erklærte at de raskt ville reparere driften av protokollen gjennom samfunnskonsensus. Forslaget spesifiserte:
- Fase 1: Ta umiddelbare styringshandlinger
- Fase 2: Forsikringspulje Beholdningsplan
Kjernen i forslaget kan tolkes som en «ikke-forhandlet brukerbetalingsmekanisme». Forsikringspuljen var opprinnelig ment å håndtere markedsfluktuasjoner, ikke prosjektutplasseringens sårbarheter.
Rasediskriminering og Offentlig Debatt
Yishi sa i en tweet den 28. juni at han møtte det åpenbare rasediskrimineringsordet «chixx choxx» når han kommuniserte med prosjektmedlemmer, noe som utløste stor offentlig sinne.
Den 30. la OneKey-grunnlegger Yishi ut et skjermbilde av å bli blokkert av Curve Finance og skrev «Uteksaminert». Resupply-hendelsen startet som et hackerangrep og utviklet seg til en omfattende krise rundt styringsansvar, samfunnskommunikasjon, rasediskriminering og merkeetikk.
Konklusjon
Dette er ikke første gang DeFi har blitt angrepet, og det vil heller ikke være den siste. Men det kan være første gang at samfunnet har blitt presset inn i posisjonen som tapbærer uten noen respons fra hackeren eller en unnskyldning fra prosjektet. I DeFi-verdenen er tillitsgrunnlaget ikke i hvitboken eller revisjonsrapporten, men i prosjektpartiets første respons etter hendelsen. Styringsforslag kan kanskje reparere protokollen, men de kan ikke reparere det revne samfunnet. Protokollen kjører fortsatt, men tilliten er borte og vil aldri komme tilbake.
