补给协议概述了 $10M 攻击后的恢复计划，提议 $6M 代币销毁

最近遭受数百万美元攻击的去中心化稳定币协议提出了一项正式的恢复计划，以应对后果。

根据Resupply的最新公告，恢复计划将重点放在稳定协议的财务状况和支持受影响用户上。

该计划的核心是提议从协议的保险池中销毁600万美元的reUSD，该保险池目前持有约3870万美元。此次漏洞发生在2025年6月25日，导致损失达到1000万美元。协议强调，其中287万美元已由国库和合作伙伴偿还，剩余大约713万美元。

提议的六百万销毁将覆盖大部分债务，而剩余的113万美元将由DAO承担，并通过未来的收入来源逐步偿还，例如协议费用或潜在的RSUP代币销售。

所有恢复计划中的行动均需经过治理投票。为了加快实施，团队建议缩短投票周期为三天，而不是通常的七天。

如果获得批准，代币销毁将立即进行，保险池提款在被攻击后暂停，可能会在原定的七天冷却期内恢复。

供应补给漏洞是如何发生的

根据协议的事后报告，攻击者利用了crvUSD-wstUSR市场中的一个漏洞。由于基础的CurveLend金库没有先前的存款，使得攻击者能够操纵股份价值的计算方式。

通过向保险库捐赠大量 crvUSD 并铸造仅 1 wei 的股份，攻击者人为地抬高了价格，使得抵押品看起来比实际存款更有价值。

虽然预言机正确报告了膨胀的价值，但合约的汇率计算中的四舍五入问题导致该价值计算为零。这个零值破坏了协议的偿付能力检查，使得每个贷款请求看起来都是安全的。通过绕过，攻击者能够借入高达该交易对的1000万美元reUSD债务上限。

Resupply 强调该方案并不是一种典型的通货膨胀攻击，而是更具针对性和复杂性的设计，旨在使偿付能力逻辑失效。

“此次漏洞流程涉及CurveLend抵押品份额的通货膨胀，但与经典的‘通货膨胀攻击’不同，因为它经过精心设计以取消借款人偿付能力检查，”Resupply表示。

团队补充说，被盗资金仍在链上，正在积极监控。此外，未来将部署更强的安全措施，以永久防御类似的攻击。