6月26日,去中心化稳定币协议Resupply遭遇黑客攻击,损失960万美元。这场看似常规的DeFi安全事故,因项目方后续处理失当,迅速演变为波及Curve生态的全面信任危机。
攻击发生后,Resupply团队仅发布简短推文说明情况,未采取追踪黑客或悬赏措施。更引发争议的是,Discord社区质疑声遭大规模禁言,投资者OneKey创始人Yishi公开披露其数百万美元损失,并指控项目方试图将坏账转嫁给保险池用户。6月28日团队提出的600万枚reUSD保险池兜底方案,未能平息众怒,反而因延长解锁期等条款激化矛盾。
调查显示,黑客利用ResupplyPair合约中的价格操纵漏洞结合ERC4626通胀漏洞实施攻击。加密KOL指出这种手法属于"最低级错误",暴露团队核心合约设计的严重疏忽。更引人关注的是,该团队前身Prisma Finance曾在2024年3月因攻击损失1160万美元,最终关停转型为Resupply。社区统计其关联项目年均损失近千万美元,引发监守自盗质疑。
尽管与Resupply分属不同团队,Curve仍被卷入舆论风暴。作为底层生态支持方,Curve曾为Resupply背书,许多用户基于此参与质押。事件发酵后,Curve创始人Michael的危机应对加剧矛盾——他不仅威胁起诉维权者Yishi,更公开宣称抵制OneKey产品。这种态度进一步动摇了市场对Curve生态治理能力的信心。
此次事件暴露出DeFi领域双重隐患:技术上基础合约漏洞频发,治理上危机响应机制缺失。当Resupply选择用禁言代替沟通,用分摊代替追责时,破坏的不仅是单个项目信誉,更是整个Curve生态的长期价值基础。区块链分析师指出,这类事件将持续考验投资者对去中心化协议"代码即法律"原则的信任边界。