Resupply 是壹家 DeFi 穩定幣協議,於 2025 年 6 月遭遇重大漏洞攻擊,導致損失 950 萬美元。此次攻擊暴露了其定價機制的漏洞,導致市場對該協議及其原生資產信心驟降。此事件凸顯了去中心化金融持續面臨的安全挑戰。
Resupply 的漏洞攻擊是如何發生的?
攻擊針對 Resupply 的智能合約,特別是 ResupplyPair 模塊。攻擊者通過壹次精準捐贈,人為擡高了包裹代幣 cvcrvUSD 的價格,扭曲了借貸 reUSD 時所使用的抵押物價值。借助這壹價格操控,攻擊者用極少抵押品成功抽走數百萬資金。
Resupply 協議受到了哪些影響?
據 Resupply 團隊稱,只有 wstUSR 市場受到直接影響。團隊迅速暫停相關合約以限制損失。然而,此次漏洞導致投資者大幅撤資,RSUP 治理代幣價格暴跌,顯示出協議層面攻擊的廣泛負面效應。
Resupply 的恢復計劃是什麽?
Resupply 宣布從其保險池燒毀 600 萬 reUSD 代幣以抵消壞賬,剩余債務將通過未來手續費及其他收入償還。這種做法類似其他 DeFi 項目的損失控制策略,但也引發了對長期償付能力的擔憂。
此次事件對 DeFi 安全意味著什麽?
Resupply 事件是繼 zklend 和 Conic 崩盤後的又壹起類似 DeFi 安全事故。安全分析師指出,缺乏恰當的預言機驗證和輸入檢查是根本原因,這再次反映出 DeFi 領域在追求創新速度時忽視安全的風險。
結論
Resupply 損失 950 萬美元的事件凸顯了安全防護不足的 DeFi 協議的脆弱性。盡管恢復計劃已啟動,但信任已受重創。隨著更多攻擊成為頭條,投資者和開發者都必須意識到:智能合約安全已非可選,而是生死存亡的關鍵。
