Resupply协议遭捐赠攻击损失1000万美元：链上漏洞与生态关联深度解析

2025年6月26日，去中心化稳定币协议Resupply在以太坊主网部署的新Market遭遇严重安全攻击，导致约1000万美元资产被盗。此次事件的核心问题源于其价格预言机（price oracle）设计缺陷，攻击者利用捐赠攻击（donation attack）手段操纵新创建市场的交换率（exchange rate），使其归零，从而规避借贷健康度检查，实现无抵押大规模借款获利。 ### Resupply协议背景与架构解析 Resupply是基于Curve生态构建的去中心化稳定币协议，发行的稳定币为reUSD。用户可通过向特定Market存入crvUSD或frxUSD等资产，借出reUSD，并自动质押至Convex获取奖励，形成收益闭环。每个Market绑定一个ERC-4626 Vault作为抵押品，其资产价值由外部价格预言机决定。 以被攻击的Market 0x6e90为例，其底层结构如下： - underlying: crvUSD - collateral: cvcrvUSD（Vault 0x0114） - borrowed: reUSD 该结构依赖于Curve LlamaLend Controller（0x8970）管理实际资产，而其价格计算逻辑存在致命漏洞。 ### 攻击原理：从代码层面看漏洞根源 Resupply协议中，贷款价值比（LTV）的判断依赖于_exchangeRate，即借出资产与抵押资产之间的兑换比例。该值由getPrices函数返回的价格决定，公式为： _exchangeRate = (total_assets × precision) / totalSupply 当total_assets远大于totalSupply，且getPrices返回值超过1e36时，整数除法将导致结果为0。攻击者正是通过以下方式实现这一条件： 1. 使用闪电贷获取4000 USDC，兑换为3999 crvUSD； 2. 向Controller 0x8970捐赠2000 crvUSD，使总资产激增至2×10^21； 3. 将极少量资产（约2 crvUSD）存入Vault 0x0114，获得仅1份cvcrvUSD share； 4. 将此份额作为抵押物加入Market 0x6e90； 5. 此时total_assets ≈ 2e21，totalSupply = 1e18，price > 1e36，导致_exchangeRate = 0； 6. LTV = 0，满足isSolvent检查，成功借出1000万reUSD并变现。 ### 深层教训：模板滥用与生态耦合风险 Resupply所采用的价格预言机实现，源自Curve官方提供的模版合约。然而，该模板明确标注了适用范围限制——仅适用于高流动性市场，禁止用于新创建或低流动性项目。但项目方未遵循警告，直接复用，埋下隐患。 更值得警惕的是，该事件揭示了当前DeFi生态的高度耦合性。Resupply、Prisma、Convex、Yearn与Curve之间构成复杂协作网络，一旦某环节失守，可能引发连锁反应。攻击后，Curve创始人Michael Egorov迅速划清界限，强调“无任何人来自Curve参与该项目”，反映出生态协作在危机中的脆弱性，也暴露出治理责任模糊的问题。 ### 安全防护启示：自动化系统如何避免悲剧重演？ BlockSec的Phalcon系统在攻击发生前已检测到异常，并在01:53:59 UTC发出预警。若项目方提前集成该系统，可实现全流程防御： - 在Market部署后立即分析配置参数，识别捐赠攻击风险； - 通过内存池监控，实时捕捉攻击交易模式； - 自动触发紧急暂停机制，利用Gas竞价策略抢跑防护交易； - 实现0误报率下的精准拦截，避免资金损失。 该事件再次印证：在当前高度复杂的加密市场环境中，安全不是可选项，而是生存必需。尤其在比特币波动加剧、监管新政频出的背景下，协议方必须建立主动防御体系，而非被动响应。 ### 未来展望：从事件中汲取的市场趋势信号 此次攻击虽未直接影响比特币价格，但对稳定币市场信心造成冲击，引发关于“长期持有”与“交易活动”的再思考。随着更多协议采用类似架构，此类漏洞可能成为主流风险。投资者应关注协议的安全审计记录、是否启用实时监测工具，以及其在生态系统中的独立性程度。 在区块链技术持续演进的今天，每一次重大事件都是对整个生态系统的压力测试。唯有强化技术审查、提升透明度、完善应急机制，才能真正实现可持续发展。