Resupply安全事件全回顾:黑客逍遥法外,社区被割,项目方种族歧视言论引众怒
在 DeFi 世界中,黑客攻击已不是新闻,但 Resupply 协议在近期的一场事故中,却将“危机处理”的反面教材演绎得淋漓尽致——从安全漏洞、项目甩锅、社区分裂,直至引发种族歧视争议,每一步都引发了广泛争议。
🧨 攻击始末:1 wei 抵押,盗走千万资金
6 月 26 日,Resupply 协议的 wstUSR 市场遭黑客攻击,BlockSec 首先披露异常,估计损失约 950 万美元。攻击者通过漏洞将 exchangeRate 设置为零,仅用 1 wei 抵押便绕过清算,盗走大量 reUSD 并迅速混币转移。慢雾创始人余弦确认,此为利率膨胀型结构漏洞。
尽管该漏洞代码曾通过多次审计,但未能识别此次攻击路径,这也引发了外界对“合约审计”的质疑。
🚨 项目回应:追责无踪影,社区先买单?
更令社区愤怒的是,项目方第一时间并未尝试追回资产、悬赏黑客、公开道歉,反而是迅速发起治理提案,提议动用保险池 600 万 reUSD 烧毁补坑,剩余坏账 113 万则由未来收入偿还。与此同时,投票周期压缩至 3 天、保险池提款暂停。
本应用于市场风险对冲的保险池,被项目方强行拿来填补技术漏洞,且未事先告知或协商,这引发大量 LP 质疑与抗议。
🔥 社区反弹:被割者变成“冤大头”
Resupply 的 Discord 群内随即爆炸性反弹,多位大额投资者质疑治理流程的公平性、责任归属与资金处理逻辑。不少人在群内发言遭管理员删除、禁言。
OneKey 创始人 Yishi 表示,其作为 LP 损失百万美金以上,而项目方却试图将责任转嫁用户,并在群内封杀反对声音。他更指出,Curve、Convex 等老牌项目与 Resupply 在治理或技术上存在协同,呼吁不能轻易撇清关系。
🧑⚖️ 舆论升级:Curve 创始人喊告、歧视言论曝光
6 月 28 日,Yishi 公开称在与 Resupply 团队沟通中遭遇种族歧视言论,如 “ch**k” 等不当词汇,引爆华语社区愤怒,Slash 发起全网声援,强调“任何语境下的歧视都不可接受”。
Curve 创始人 Michael 不久后发推表态将起诉 Yishi,称其“恶意污蔑 Curve 品牌”。此举再度点燃争议,不少人认为 Curve 不该以“受害者”的姿态撇清责任。
🧵 项目方“沉默”,社群信任崩塌
面对公众质疑,Resupply 官方并未进行任何形式的道歉、黑客追责或风险控制说明,仅不断推动治理与代币补偿计划。至今,黑客身份依旧未明,坏账方案仍由社区承担。
OneKey 发布官方声明,明确本次投资系创始人个人行为,公司未介入,并保留对不实指控的法律追责权利。至此,事件从技术事故演变为治理、品牌、歧视与信任的复合型危机。
📉 总结:Resupply事件的真实代价
Resupply 的事件,不仅是一场漏洞事故,更是一面照妖镜。
它映射出当前部分 DeFi 协议在安全设计、社区治理、透明沟通上的严重缺陷。一旦黑天鹅来临,究竟是去找黑客,还是先找社区“买单”?是坦诚负责,还是转移话题、删除发言?
在这个仍讲信任的加密世界里,协议可以重启,但信任无法复活。
🔗 延伸阅读推荐
发表评论