Resupply黑客攻击致950万美元损失，治理争议升级种族歧视风波

6月26日，去中心化稳定币协议 Resupply 旗下 wstUSR 市场遭受严重黑客攻击，约950万美元资产被非法转移。此次事件不仅暴露了协议在智能合约设计上的深层缺陷，更因项目方应对失当，迅速演变为一场涉及治理透明度、用户权益与种族歧视的多重危机。 H2 攻击路径：1 wei 抵押借出数百万美元资产 Resupply 是基于 crvUSD 构建的去中心化稳定币协议，其核心依赖 Curve 生态的交易池结构与利率模型。尽管项目上线后锁仓量迅速突破千万美元，但技术架构中的潜在风险始终未被充分评估。 安全公司 BlockSec 在6月26日发现异常资金流动，初步确认损失金额达950万美元。调查显示，攻击者通过向 Controller 合约注入恶意参数，使 exchangeRate 瞬间归零，从而绕过所有清算与风控机制。仅以1 wei的极小代价，便成功借出大量 reUSD，并将其兑换为 ETH，再经 Tornado Cash 混币处理，实现资金匿名化。 慢雾创始人余弦指出，该漏洞本质为“利率膨胀漏洞”，源于 ERC 4626 金库部署时未销毁初始份额的结构性错误，属于典型的协议设计缺陷。 H2 项目方补救：治理提案引发“割韭菜”争议 6月29日，Resupply 团队发布补救提案，建议动用保险池中600万枚 reUSD 进行烧毁以弥补坏账，并暂停提款通道，压缩投票周期以加速治理流程。 然而，该方案遭到社区强烈反对。用户普遍认为，保险池本应用于应对市场波动，而非为项目方的技术失误兜底。更令人不满的是，提案中未提及对黑客资金的追赃、报警或悬赏等实质性措施，被指为“将损失转嫁给普通用户”的典型“割韭菜”行为。 OneKey 创始人 Yishi 公开批评称，此漏洞本可避免，项目方在部署阶段即存在明显疏漏，却试图以牺牲用户利益的方式平息危机，严重违背去中心化精神。 H2 社区怒火：治理争议升级为种族歧视风波 随着事件发酵，社区情绪持续升温。大量用户指责项目方隐瞒信息、控制舆论，并踢出理性质疑者，进一步激化矛盾。 6月28日，Yishi 在公开发言中透露，在与项目成员沟通时遭遇明显种族歧视词汇“chixx choxx”。该言论迅速引爆舆论，众多业内人士发声支持，强调任何形式的种族歧视在加密行业均不可接受。 Curve 创始人 Michael 随即宣布将起诉 Yishi，指控其恶意诽谤并损害 Curve 声誉。其支持者列举所谓“证据”，包括捏造事实、操纵舆论等，形成对立阵营。 6月30日，Yishi 发布截图，显示其账号已被 Curve Finance 拉黑，并配文“毕业了”，暗示其在主流生态中已无立足之地。 H2 危机之后：信任崩塌难以修复 Resupply 事件从一次技术漏洞开始，最终演变为涵盖治理失职、品牌操守与社会伦理的全面危机。虽然协议仍可继续运行，但社区信任已遭重创。 此次事件凸显了 DeFi 项目在快速扩张过程中对安全、透明与包容性治理的忽视。即便技术修复可行，但社群裂痕一旦形成，便难再弥合。在区块链世界，代码可更新，但信任一旦失去，便无法回头。 当前，市场趋势显示相关资产价格出现显著波动，链上数据显示大量 reUSD 被抛售，反映出投资者信心动摇。未来，如何建立更健全的审计机制、更开放的治理流程，将成为所有协议必须面对的核心议题。