Resupply-tapahtuman arviointi: Hakkerointi, käyttäjien vastuuttaminen ja rodullisen syrjinnän skandaali

Hakkerointi Resupply-protokollassa

26. kesäkuuta wstUSR-markkinoilla, jotka toimivat hajautetun stablecoin-protokollan Resupply alla, raportoitiin hakkeroinnista, jossa noin 9,5 miljoonaa Yhdysvaltain dollaria varoja siirrettiin. Kryptomaailmassa tällaiset tapahtumat eivät ole harvinaisia. Resupplyltä varastettu summa ei ole poikkeuksellinen, mutta se on aiheuttanut kiistaa yhteisössä. Erityisesti projektitiimi ei palauttanut hakkerin varoja, ei pitänyt häntä vastuullisena, ei ilmoittanut asiasta poliisille tai tarjonnut palkkiota. Sen sijaan he käyttivät yhteisön varoja aukon täyttämiseen, mikä lisäsi yhteisön vihaa.

OneKeyn perustaja Yishi, SlowMistin perustaja Yu Xian ja muut kryptoväen edustajat vaativat projektitiimiltä vastuuta, ja tämä hallintoa koskeva julkinen mielipide on jopa eskaloitunut rodulliseksi syrjinnäksi.

Resupply-protokollan taustat

Resupply on hajautettu stablecoin-protokolla, joka on rakennettu crvUSD:n ympärille, ja sen taustarakenteet ovat vahvasti riippuvaisia Curve-ekosysteemin kaupankäyntialtaiden rakenteesta, korkomallista ja varojen sidontalogistiikasta. Houkuttelemalla likviditeettiä kaupankäyntiparien, kuten crvUSD-wstUSR, kautta, projekti on kerännyt kymmeniä miljoonia dollareita lukittuja positioita lyhyessä ajassa.

Koodin käytöstä, hallintologistiikasta ja valtionvarainhoitomenetelmistä Resupply näyttää itsenäiseltä korkealta rakennukselta, mutta se on itse asiassa syvälle juurtunut Curve- ja Convexin kahden suuren DeFi-infrastruktuurin väliin.

Hyökkäyksen yksityiskohdat

26. kesäkuuta turvallisuusyritys BlockSec havaitsi ensimmäisenä poikkeavia varavirtoja Resupplyssä ja arvioi aluksi tappion olevan 9,5 miljoonaa dollaria. Hyökkäystie purettiin: hyökkääjä käytti hyväkseen rakenteellista suunnitteluvirhettä Resupplyn wstUSR-vaultin käyttöönotossa. Tarkemmin sanottuna, injektoimalla huolellisesti rakennettuja parametreja Controller-sopimukseen, vaihtoarvo nollautui välittömästi, vakuuden tarkistus epäonnistui, ja kaikki likvidointimekanismit ja riskinhallintamekanismit ohitettiin.

Vain 1 wei vakuutena hyökkääjä lainasi suuren määrän reUSD:ta, muutti varat ETH:ksi pesun jälkeen ja sekoitti kolikot Tornado Cashin kautta. Tämän jälkeen varojen menetys oli arvoltaan noin 9,5 miljoonaa Yhdysvaltain dollaria.

SlowMistin perustaja Yu Xian totesi, että tämä oli korkoinflaatiovaje.

Resupplyn reaktiot ja yhteisön reaktiot

Resupply julkaisi 28. kesäkuuta hakkerihyökkäysanalyysiraportin, jossa todettiin, että hyökkäys Resupplyn crvUSD-wstUSR-kaupankäyntipariin aiheutti noin 10 miljoonaa dollaria reUSD-huonoa velkaa, mutta haavoittuvuus oli vain tietyssä token-kaupankäyntiparissa. Muut token-kaupankäyntiparit eivät olleet vaikuttaneet, ja Resupply-markkinat toimivat normaalisti.

29. kesäkuuta Resupply-protokollan virallinen tiimi aloitti korjaustoimenpiteiden ehdotuksen yhteisössä, julistaen, että se korjaisi nopeasti protokollan toiminnan yhteisön konsensuksen kautta. Ehdotuksen tarkat sisällöt ovat seuraavat:

Vaihe 1: Ota välittömiä hallintotoimia vakuutuspoolin (IP) tokenin tuhoaminen.
Vaihe 2: Vakuutuspoolin säilyttämissuunnitelma.

Ehdotus määrittelee erityisesti: IP-nostoaika. Jos hyväksytään, ehdotus sitoutuu DAO:ta jakamaan yhteensä 2,5 miljoonaa vastaanottajille 52 viikon aikana.

Ehdotuksen ydin voidaan tulkita seuraavasti: Ehdotus on näennäisesti nopea ”yhteisön yhteistyö”, mutta yhteisö näkee sen yleisesti ”neuvottelemattomana käyttäjämaksumekanismina”.

Yhteisön tyytymättömyys

Hyökkäyksen jälkeen Resupplyn Discord-ryhmä räjähti. Käyttäjien tyytymättömyys keskittyy kolmeen näkökulmaan:

OneKeyn perustaja Yishi vaati, että Curve tarjoaisi oikeudenmukaisen ratkaisun jokaiselle sijoittajalle ja palauttaisi käyttäjien varat.
Yhteisön jäsen 3D julkaisi videon, jossa syytettiin Resupplyn tiimiä erilaisista laiminlyönneistä.
Yu Xian, SlowMistin perustaja, lisäsi, että projektin omistaja ei ole tehnyt mitään lausuntoa tai ilmaissut kantaansa palkkiosta.

Rodullinen syrjintä ja sen seuraukset

28. kesäkuuta OneKeyn perustaja Yishi julkaisi viestin, jossa hän kertoi kohdanneensa ilmeistä rodullista syrjintää kommunikoidessaan projektin jäsenten kanssa. Tämä herätti suurta julkista vihaa.

Sanaa pidetään laajalti loukkaavana ilmaisuna kiinalaiselle yhteisölle.

OneKey julkaisi virallisen lausunnon selventääkseen, että se ei ole koskaan yllyttänyt, järjestänyt tai manipuloitunut mitään KOL:ia tai käyttäjää minkäänlaiseen julkisen mielipiteen hyökkäykseen Curvea tai mitään projektia vastaan.

Johtopäätökset

Resupply-tapahtuma alkoi hakkerihyökkäyksenä ja kehittyi lopulta kattavaksi kriisiksi, joka koski hallintovastuuta, yhteisöviestintää, rodullista syrjintää ja brändietiikkaa. Tämä ei ole ensimmäinen kerta, kun DeFi on joutunut hyökkäyksen kohteeksi, eikä se tule olemaan viimeinen. Mutta se saattaa olla ensimmäinen kerta, kun yhteisö on pakotettu kantamaan tappiot ilman hakkerin vastausta tai projektin anteeksipyyntöä.

DeFi-maailmassa luottamuksen perusta ei ole valkoisessa paperissa tai auditointiraportissa, vaan projektin osapuolen ensimmäisessä reaktiossa tapahtuman jälkeen. Hallintoehdotukset voivat ehkä korjata protokollan, mutta ne eivät voi korjata revittyä yhteisöä. Protokolla toimii edelleen, mutta luottamus on kadonnut eikä koskaan palaa.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Circuit esittelee palautusjärjestelmän ratkaisemaan kryptovaluuttojen pysyvän menetyksen ongelmaa

Bitcoin ja Arvon Säilyttäminen Vaikka Bitcoinia pidetään usein lopullisena arvon säilyttäjänä, kaikki eivät ole valmiita itsehoitoon maailmassa, jossa kätevät ja näennäisesti luotettavat välikädet näyttelevät edelleen suurta roolia. Circuitin Palautusratkaisu Circuit, yritystason palautusratkaisu

Viikon rahoitusilmoitus: 19 projektia sai investointeja, yhteensä 2,3 miljardia dollaria (23. kesäkuuta – 29. kesäkuuta)

Rahoitustapahtumat lohkoketjualalla (23. kesäkuuta – 29. kesäkuuta) Epätäydellisten tilastojen mukaan Odaily Planet Daily -sivustolta, yhteensä 19 rahoitustapahtumaa julkistettiin globaalilla lohkoketjualalla. Tämä merkitsee pientä nousua edellisen viikon 16 tapahtumasta. Kokonaisrahoitusmäärä oli noin 2,3

Saksalainen säästöpankki tarjoaa Bitcoin- ja muita kryptovaluuttoja yksityisasiakkaille

Kryptovaluuttakauppapalvelut Saksassa Bloombergin mukaan Saksalainen Säästöpankkiryhmä (Sparkasse) on päättänyt avata kryptovaluuttakauppapalvelut, mukaan lukien Bitcoin, yksityisasiakkaille, rikkoen pitkään voimassa ollutta kieltoa. Samalla saksalainen osuuspankkijärjestelmä (Volks- ja Raiffeisenbanken) on jo aloittanut liittyvien palveluiden kehittämisen

XRPL EVM-sivuketju virallisesti lanseerattu pääverkossa – kehittäjille mahdollisuus julkaista Ethereum-yhteensopivia sovelluksia ristiin ketjuissa

XRPL EVM -sivuketjun lanseeraus XRPL EVM -sivuketju on virallisesti lanseerattu pääverkossa, tuoden Ethereum-älysopimusmahdollisuudet XRP-laskentaverkkoon. Tämä läpimurto avaa uusia mahdollisuuksia hajautettujen sovellusten kehittämiseen, jotka ovat yhteensopivia Ethereumin kanssa XRP-ekosysteemissä. Yhteensopivuus ja mahdollisuudet Sivuketju

Strategia: Bitcoin-hankinnat ja osakemyynnit

Strategia ja Bitcoin-hankinnat Strategia (entinen MicroStrategy) on jälleen lisännyt bitcoin-holdingsiaan 4 980 bitcoinilla, mikä nostaa yhtiön kokonaisomistuksen 5,319 miljardiin dollariin. Hankintarahat on saatu myymällä MSTR-luokan A -osakkeita, STRK-muunneltavia etuoikeutettuja osakkeita ja STRF-ikuisia

BiyaPay-analyytikko: DBS Bank $730 miljardin omaisuus panostaa Hongkongin kryptomarkkinoihin – USDT hyväksytään DBS Bankissa

DBS Bankin laajentuminen Hongkongissa DBS Bankin laajentuminen Hongkongissa on herättänyt huomiota. Vuoden 2024 loppuun mennessä pankin hallinnoitavat varat ylittävät 730 miljardia dollaria. Huolimatta globaalin rahoitusalan epävarmuudesta, DBS Bank on ottanut vastakkaisen lähestymistavan

Globaalit listatut yritykset ostivat viime viikolla nettomääräisesti 863 miljoonaa dollaria Bitcoinia – Strategy kasvatti omistuksiaan 13 peräkkäisen viikon ajan, ja GameStop laski liikkeeseen lisä 450 miljoonan dollarin muuntobondit

Bitcoinin ostot globaalisti SoSoValue-datan mukaan 30. kesäkuuta 2025 Itä-aikaa myöten globaalit listatut yritykset (ilman kaivosyrityksiä) ostivat viime viikolla yhteensä 863 miljoonaa dollaria Bitcoinia nettomääräisesti. Merkittävimmät ostajat Näistä Strategy (entinen MicroStrategy) on jatkanut

Chainlink lanseeraa vaatimustenmukaisuustyökalun, joka avaa 100 biljoonan dollarin institutionaalisen pääoman

Chainlinkin uusi vaatimustenmukaisuustyökalu Chainlink, hajautettu lohkoketjuorakkeli, joka mahdollistaa ristiin ketjuviestinnän, on lanseerannut vaatimustenmukaisuustyökalun, jonka tavoitteena on avata yli 100 biljoonan dollarin arvoista institutionaalista sijoittajapääomaa kryptovaluuttamarkkinoille. Hajautettu orakkeliverkko ilmoitti Automatisoidun Vaatimustenmukaisuuskoneen (ACE) julkaisusta

Legendaarinen Bitcoiner Kumoo Paper Bitcoinin, Herättää Keskustelua Ilmiöstä

Adam Backin väitteet paper bitcoinista Adam Back käytti sosiaalista mediaa kumotakseen väitteet paper bitcoinista, todeten, että suuret instituutiot hankkivat ostoksensa säilyttäjien kautta. Kuitenkin keskustelu syttyi, ja jotkut väittivät, että tämä ilmiö on

Kuusi kryptomyyttiä, jotka ansaitsevat tulla haudatuiksi lopullisesti

Kryptomyytit ja niiden kumoaminen Olkaamme rehellisiä: kryptomaailma on täynnä melua, ja suuri osa siitä koostuu vanhoista, väsyneistä kryptomyytistä, jotka eivät vain kuole. Olet todennäköisesti kuullut niitä: ”Se on vain rikollisille,” ”Bitcoin on