DeFi 協議 Resupply 遭盜 960 萬美元！Curve 創辦人撇清關係，OneKey 創辦人質疑監守自盜

日前 DeFi 協議 Resupply Finance 又出現協議漏洞，值得注意的是該協議與知名 DeFi 協議 Convex 與 Yearn Finance 關係頗深，一般被認定為這兩個 DeFi 協議的 subDAO (子 Dao，隸屬於母 DAO 之下)。不過 Curve 創辦人已出面表示該協議與 Curve 無關，但 Onekey 創辦人 Yishi 作為受害者，質疑整起事件早有預謀，或許是監守自盜。

攻擊者操縱預言機定價，資金已進入混幣器

Resupply Finance 是去中心化穩定幣協議，利用借貸市場的流動性和穩定性提供收益。背後由 Convex 與 Yearn Finance 孵化。而 Convex 則是建立在 Curve 之上的 DeFi 衍生品協議。透過該平台，無需在 Curve 上質押流動性，卻能獲取部分交易費用，並獲得更高的 CRV 和流動性挖礦獎勵。這為 CRV 質押者提供了更好的資本效率。

據了解，攻擊者操縱了 ResupplyPair 合約中的預言機定價，提高了合成穩定幣 (cvcrvUSD) 的報價。使得攻擊者僅用 1 wei 的抵押品就藉入了 1000 萬美元的 reUSD，繞過了 LTV 檢查，並在一次交易中就耗盡了金庫中的資金。 而目前攻擊者的資金也進入了 Tornado 混幣器。

Onekey 創辦人質疑協議方監守自盜

根據 DeFi Llama 數據，Resupply Finance 總鎖倉量從事發前的 1 億 3500 萬美元，驟降到 7741 萬美元。

冷錢包 OneKey 創辦人 Yishi 是此次事件的受害者，他質疑協議方對追查駭客不夠積極，且一切早有預謀，疑似是監守自盜，他也在官方 Discord 遭到禁言。對此他表示如果協議方是這樣對待真正付出資本支持該協議的人，那就只能走法律途徑了。

而 Curve 創辦人 Michael Egorov 也出面表示：Curve 沒有任何一個人參與這個計畫，但因為他們幫助 crvUSD 實現了增長，所以他感到難過。

Yishi 也重申自己立場，他認為許多投資者之所以敢於投入不小規模的資金，是因為認定 Resupply 背後是 Curve ，理所當然地繼承了母 DAO 的可信度。說實話如果 Curve、Convex 和 Yearn 這樣的團隊沒有公開或私下表示參與，很少會知道 Resupply 這個協議。

這篇文章 DeFi 協議 Resupply 遭盜 960 萬美元！Curve 創辦人撇清關係，OneKey 創辦人質疑監守自盜 最早出現於 鏈新聞 ABMedia。