作者:Fairy,ChainCatcher
編輯:TB,ChainCatcher
出事後的第一反應,往往暴露一個團隊的真實底色。
去中心化穩定幣協議Resupply 被盜 960 萬美元,原本看似“常規”的DeFi安全事故,卻在短短數日內急劇惡化:項目方不喊話不表態不懸賞,投資者OneKey 創始人公開維權。事件從技術問題迅速演變爲價值觀衝突,並波及背後的Curve生態。
這不再是一場簡單的被盜事故,而是一場在技術失誤與治理傲慢夾擊下,失控到全盤牽連的連鎖崩塌。
事件回顧:從安全事故到公關災難
6 月 26 日,Resupply 遭遇攻擊,損失約 950 萬美元。事故發生後,團隊僅發佈簡要推文說明情況,卻無追蹤黑客或發佈賞金的行動,引發社區疑惑。
同時,用戶反映在 Discord 提出質疑後遭到禁言、移除,社區氛圍迅速惡化。OneKey 創始人 Yishi 公開發聲,披露自己作爲 Resupply 三大投資者之一,損失數百萬美元,並指出項目方正在將壞賬強行分攤給保險池存款人,即讓普通質押用戶爲技術失誤買單。
6 月 28 日,Resupply 發佈攻擊分析報告,稱漏洞僅影響特定代幣交易對,其餘市場正常運行,並提出動用保險池 600 萬枚 reUSD 兜底壞賬的治理提案,剩餘部分則計劃通過未來協議收益逐步償還。然而,此舉並未平息“怒火”。
6月29 日,Yishi 再度發聲,批評團隊第一時間不是追責,而是“直接從用戶兜裏掏錢”,甚至延長解鎖期、限制提現。更嚴重的是,社羣裏充斥辱罵、踢人、種族歧視等言論。
除此之外,DeFi 研究員 @22333D 發佈多個視頻,痛批團隊在發生低級合約錯誤後毫無責任擔當。慢霧創始人餘弦也公開表示,建議將其納入史上安全事故處置惡劣榜TOP 10 觀察區。
最終,這起安全事故演變成一場涵蓋“失職治理 + 輿論壓制 + 社區撕裂”的多重危機。
Resupply 背後團隊的“安全黑歷史”
本次攻擊中,黑客利用 ResupplyPair合約中的價格操縱漏洞,結合ERC4626通脹漏洞,通過 1 wei 的抵押品借出約1000萬美元的reUSD。然而,這種攻擊手法並不複雜,加密 KOL子時甚至稱其爲“最低級常見”的錯誤,表現出團隊在覈心合約設計上的嚴重疏忽。
而更令人擔憂的是,Resupply 背後的開發團隊並非首次陷入安全風波。
早在 2024 年 3 月,Resupply 前身 Prisma Finance 就因黑客攻擊損失逾 1160 萬美元。雖然攻擊者自稱白帽,並多次在鏈上留言。但事件最終無疾而終,直到 9 個月後,Prisma 項目正式關閉,轉而啓動 Resupply 作爲“繼任者”。
除此之外,據社區用戶整理,過去數年間,該團隊關聯項目平均每年都出現近千萬美元的資金損失。(注:Resupply 是 Convex Finance 和 Yearnfi 的 subDAO 協議。)而這一反常的“事故頻率”,讓社區開始質疑其背後團隊是否涉嫌監守自盜。
信任蔓延的裂縫: Curve 生態
隨着Resupply輿情發酵,Curve 也被捲入了這場信任危機的漩渦。儘管兩者並非同一團隊,但關係緊密。Resupply協議構建在Curve生態系統之上,依賴其流動性池與機制支持。上線初期,Curve 官方還曾爲Resupply宣傳背書。
正因如此,許多用戶基於對 Curve 的信任,選擇在 Resupply 上質押、參與保險池。從結果上看,Resupply 的增長也確實反哺了 Curve。
加密KOL 加密韋馱表示,Curve在22年Luna暴雷之後,TVL已是斷崖暴跌,且在多次事件包括Michael買房、2次自身被黑、stETH脫矛、FTX崩盤之後不斷下滑。
而Resupply 在今年 3 月發射後,爲 Curve 注入了活力,但如今“續命盤”陷入爭議,反而將其舊賬一併翻出。
在社區輿論中,一部分用戶開始聲稱將抵制 Curve 生態項目;另一部分則認爲 Curve 並不應爲生態項目的技術失誤兜底。但更多用戶對Curve 團隊及創始人 Michael 事後反應感到失望:急於澄清與 Resupply 的關係,且在公開發言中更傾向於維護Resupply項目方。
此外,Michael 在 OneKey 創始人 Yishi 公開維權後,不僅聲稱“今後不會再使用 OneKey 產品”,還表示將起訴 Yishi“損害 Curve 名譽”。
Resupply 的信任崩塌,不僅源於代碼失誤,更如一面鏡子,映照出項目方在危機中暴露的道德底線,也揭示了生態在擴張中對責任、透明與擔當的缺失。
事故的餘波終將平息,但信任的裂痕卻可能永遠無法彌合。
