Resupply 是一家 DeFi 稳定币协议,于 2025 年 6 月遭遇重大漏洞攻击,导致损失 950 万美元。此次攻击暴露了其定价机制的漏洞,导致市场对该协议及其原生资产信心骤降。此事件凸显了去中心化金融持续面临的安全挑战。
Resupply 的漏洞攻击是如何发生的?
攻击针对 Resupply 的智能合约,特别是 ResupplyPair 模块。攻击者通过一次精准捐赠,人为抬高了包裹代币 cvcrvUSD 的价格,扭曲了借贷 reUSD 时所使用的抵押物价值。借助这一价格操控,攻击者用极少抵押品成功抽走数百万资金。
Resupply 协议受到了哪些影响?
据 Resupply 团队称,只有 wstUSR 市场受到直接影响。团队迅速暂停相关合约以限制损失。然而,此次漏洞导致投资者大幅撤资,RSUP 治理代币价格暴跌,显示出协议层面攻击的广泛负面效应。
Resupply 的恢复计划是什么?
Resupply 宣布从其保险池烧毁 600 万 reUSD 代币以抵消坏账,剩余债务将通过未来手续费及其他收入偿还。这种做法类似其他 DeFi 项目的损失控制策略,但也引发了对长期偿付能力的担忧。
此次事件对 DeFi 安全意味着什么?
Resupply 事件是继 zklend 和 Conic 崩盘后的又一起类似 DeFi 安全事故。安全分析师指出,缺乏恰当的预言机验证和输入检查是根本原因,这再次反映出 DeFi 领域在追求创新速度时忽视安全的风险。
结论
Resupply 损失 950 万美元的事件凸显了安全防护不足的 DeFi 协议的脆弱性。尽管恢复计划已启动,但信任已受重创。随着更多攻击成为头条,投资者和开发者都必须意识到:智能合约安全已非可选,而是生死存亡的关键。
