Resupply 是壹個去中心化穩定幣協議,旨在重新定義穩定幣的資本效率。但在 2025 年 6 月下旬,它遭遇了壹次嚴重的安全漏洞,動搖了市場信心,並迫使團隊迅速應對危機。以下是 Resupply 的設計初衷及其恢復計劃。
什麽是 Resupply,它如何運作?
Resupply 是壹個去中心化穩定幣協議,允許用戶用產生利息的穩定幣存款作為抵押品來借貸其原生穩定幣 reUSD。用戶無需將閑置資產鎖定,而是可以將穩定幣存入諸如 Curve Lend 這樣的收益協議,同時借出 reUSD,既保留了收益又釋放了流動性。
系統采用抵押債倉(CDP)機制,並直接與外部借貸市場集成。Resupply 作為壹個子 DAO 運營,獲得了 Convex、Yearn 等 DeFi 大廠的支持,發行由收益型抵押品支持的 reUSD。該協議於 2025 年 3 月正式上線,並在發布前進行了同行審計。
Resupply 的漏洞是如何發生的?
2025 年 6 月 26 日,Resupply 遭受攻擊,約 950 萬至 1000 萬 reUSD 被盜。攻擊者利用了涉及 cvcrvUSD 代幣(Curve USD 在 Convex 上的質押版本)價格操縱的漏洞。
攻擊者通過偽造交易或“捐贈”行為,人為擡高 cvcrvUSD 的價格。這壹虛高價格被 ResupplyPair 合約采信,導致攻擊者僅用壹微單位(wei)的偽造 cvcrvUSD 抵押,幾乎無真實抵押物的情況下,借出了近千萬 reUSD。
攻擊者采取了哪些行動,協議又如何回應?
攻擊者迅速將盜得的 reUSD 轉換為其他代幣,並通過 Tornado Cash 混幣服務分散資金,掩蓋資金流向。對此,Resupply 采取了以下措施:
- 暫停受影響的合約
- 臨時鎖定保險池中的資產
- 公開發布詳盡的漏洞分析報告
Resupply 如何恢復被盜的 reUSD?
協議制定了分階段的恢復計劃:
- 已由 Resupply 和 Convex 財庫償還 286 萬 reUSD
- 計劃從保險池銷毀 600 萬 reUSD
- 余下的 113 萬 reUSD 將通過 DAO 收入(協議費或 RSUP 代幣銷售)逐步償還
此外,Resupply 推出用戶留存計劃,為選擇繼續留在保險池的用戶提供 RSUP 激勵。
Resupply 現在還能用,值得信賴嗎?
盡管信任受到影響,Resupply 的快速反應、透明溝通和早期償付顯示出恢復用戶信心的誠意。協議仍由治理積極管理,團隊持續跟蹤被盜資金動向。
結論:
此次漏洞暴露了 DeFi 依賴外部價格源和綜合協議的潛在風險。然而,Resupply 積極的恢復方案和透明處理態度體現了韌性。如果社區與治理能成功執行計劃,Resupply 依然有望實現其優化收益穩定幣借貸的願景。
