Resupply黑客攻击事件：950万损失引发治理争议与种族歧视风波

6月26日，去中心化稳定币协议Resupply旗下wstUSR市场遭遇黑客攻击，约950万美元资产被转移。尽管此类事件在加密领域屡见不鲜，但此次事件因项目方应对方式引发广泛争议。攻击者利用Resupply金库部署中的结构性设计缺陷，仅以1 wei抵押即借出数百万美元reUSD，并通过Tornado Cash混币处理资金，造成重大损失。 安全公司BlockSec于当日首次发现异常流动，慢雾创始人余弦指出该漏洞为“利率膨胀漏洞”。随后，Resupply官方发布分析报告，确认问题仅影响特定交易对，其他代币对正常运行，受影响的债务限额已设为零并暂停保险池提款，需经治理投票方可恢复。 真正的争议始于项目方的补救措施。6月29日，团队发起紧急治理提案，计划烧毁600万枚reUSD以对冲坏账，剩余113万美元由未来协议收入偿还，同时缩短投票周期至3天，并推出流式RSUP奖励机制以留住保险池用户。该方案虽名为“快速修复”，却被社区批评为“未经协商的用户买单机制”——保险池本应抵御市场风险，却被迫承担开发失误后果。 社区怒火迅速蔓延。多位持币者在Discord群组中质疑时遭封禁，项目方被指缺乏同理心与担当。OneKey创始人Yishi公开控诉，称其作为三大投资者之一损失超百万美元，并揭露攻击源于ERC4626金库部署时的低级错误。他呼吁Curve为投资者提供公平解决方案，同时披露在沟通中遭遇“chixx choxx”等侮辱性词汇，引发公众强烈愤慨。 事件进一步升级，双方阵营展开激烈交锋。支持项目方者指控Yishi操纵舆论、捏造事实、施压兜底；而反对者则强调种族歧视不容容忍，必须追究责任。OneKey官方声明澄清，未组织任何舆论攻击，且创始人系个人投资行为。然而，Yishi随后发布被Curve拉黑截图，配文“毕业了”，象征性结束合作。 这场危机远不止一次技术漏洞。它暴露了DeFi生态中治理透明度、责任归属与社群信任的根本矛盾。当协议在遭受攻击后第一反应是动用用户资产而非追责追赃，当社区质疑声被压制，当言论冲突演变为身份攻击，信任的裂痕便已无法弥合。 Resupply协议仍在运行，但信任早已流失。在区块链世界，安全与责任的边界，不应由用户来填补。治理提案或许能修复代码，却无法修复人心。这起事件警示所有项目方：真正的抗风险能力，不在于链上合约，而在于出事之后的第一反应。