Resupply DeFi 遭駭：信任危機、社群裂痕與仙塔律師解析

Resupply 遭駭事件：DeFi 世界的信任危機與社群裂痕

2025年6月26日，一場看似普通的駭客攻擊，讓去中心化金融（DeFi）協議 Resupply 陷入了前所未有的信任危機。旗下 wstUSR 市場遭受攻擊，約 950 萬美元資產被盜，金額雖不算驚天動地，卻引發了社群內部的軒然大波。更令人咋舌的是，項目方事後的應對措施：沒有積極追贓、追責、報警、懸賞，反而率先動用社群資產「填坑」。這種做法，如同火上澆油，瞬間點燃了社群的怒火，輿論譁然。OneKey 創始人 Yishi、慢霧創始人余弦等加密圈大佬紛紛站出來聲討，甚至將事件上升至「種族歧視」的高度。這場風波，究竟是技術漏洞引發的意外，還是 DeFi 世界長期積弊的一次總爆發？讓我們深入剖析這起事件，揭開背後的重重矛盾與裂痕。

駭客攻擊始末：一場精心策劃的 DeFi 掠奪

Resupply 的故事，要從其作為一個圍繞 crvUSD 構建的去中心化穩定幣協議說起。這個協議的底層架構，高度依賴 Curve 生態的交易池結構、利率模型以及資產掛鉤邏輯。簡單來說，Resupply 就像一棟建立在 Curve 和 Convex 這兩大 DeFi 基礎設施之上的「獨立高樓」。外界普遍認為，Resupply 與 Convex 存在開發資源協同，甚至傳聞是由核心開發團隊「暗中孵化」。而這層曖昧關係，也為後續的爭議埋下了伏筆。

Resupply 協議架構與潛在風險：仙塔律師 的專業解析

讓我們請教一下 仙塔律師 。DeFi 協議的安全性，往往取決於其底層架構的穩固程度。Resupply 依賴於 Curve 生態，這固然可以帶來流動性優勢，但也意味著它更容易受到 Curve 生態風險的影響。任何底層協議的漏洞，都可能像多米諾骨牌一樣，傳導至上層應用。此外，Resupply 與 Convex 之間若真存在「暗中孵化」的關係，也可能導致權責不清，增加管理風險。一個沒有明確責任歸屬的項目，就像一艘沒有舵手的船，在風浪中更容易迷失方向。

從 1 wei 抵押到數百萬美元盜取：剖析攻擊細節

2025年6月26日，安全公司 BlockSec 率先發現 Resupply 出現異常資金流動，初步估算損失高達 950 萬美元。

攻擊路徑隨後被拆解：駭客利用了 Resupply 在部署 wstUSR 金庫時的一個結構性設計失誤。具體而言，通過向 Controller 合約注入精心構造的參數，使得 exchangeRate 瞬間歸零，抵押品檢測失效，從而繞過所有清算與風控機制。簡而言之，駭客僅用 1 wei（以太坊的最小單位）作為抵押，就成功借出了大量的 reUSD。完成清洗後，駭客將資產轉為 ETH，並通過 Tornado Cash 進行混幣處理。事後統計，損失資產價值約 950 萬美元。這簡直是 DeFi 世界的「空手套白狼」！

慢霧創始人 余弦 的質疑：項目方反應異常

慢霧創始人 余弦 將這個漏洞稱為「利率膨脹漏洞」。Resupply 在 6 月 28 日發布的黑客攻擊分析報告中承認，針對 crvUSD-wstUSR 交易對的攻擊造成了約 1000 萬美元的 reUSD 壞賬。但蹊蹺的是，項目方似乎對追回被盜資金並不積極。這也難怪 余弦 會公開質疑：項目方為何不積極喊話、不懸賞、不報警？這種異常的反應，不禁讓人懷疑背後是否隱藏著更深層次的原因。難道是 疲老闆老婆 也被套牢了嗎？

項目方補救措施：社區共識還是割韭菜？

在駭客攻擊事件發生後，Resupply 協議官方團隊迅速在社群發起了一項補救措施提案，聲稱要以「社區共識」的方式來「快速修復協議運行」。然而，這項提案的內容卻引發了更大的爭議，許多社群成員認為這根本就是一場變相的「割韭菜」行動。

治理提案細節：誰為損失買單？

這項提案的核心內容包括：首先，銷毀保險池（IP）中的 token，用以彌補部分壞帳。具體來說，將燒掉保險池中 600 萬枚 reUSD，這相當於保險池總量的 15.5%。其次，剩餘的 113 萬美元壞帳，將由未來協議收入來償還。此外，為了穩定社群信心，項目方還承諾對留在保險池的用戶發放流動性 RSUP 獎勵。最後，也是最引發爭議的一點，項目方暫停了提款通道，並壓縮了投票週期，試圖加速治理提案的通過。這種種舉措，讓社群成員感到自己被擺上檯面，成為了替項目方錯誤決策買單的冤大頭。

保險池爭議：制度漏洞還是設計缺陷？

保險池原本是用來應對市場波動風險的，而不是為了彌補項目方在開發過程中出現的失誤。現在，Resupply 卻試圖將保險池的用途轉移，這顯然違反了社群的共識。更令人氣憤的是，提案中完全沒有提及對駭客資金的追蹤、追責，也沒有報警或懸賞的意願。項目方的第一反應，不是查清漏洞責任，而是先動用社群資產來填補窟窿，這種做法簡直是本末倒置！難道這就是傳說中的 DeFi 式「北投火災」？燒的不是房子，而是社群的信任。

壓縮投票周期：民主治理的變形？

為了加速提案的通過，Resupply 團隊甚至不惜壓縮投票週期，這讓社群成員質疑，所謂的「社區共識」是否只是一種形式？在如此倉促的時間內，社群成員根本沒有足夠的時間來充分討論和評估提案的影響。這種做法，無疑是對 DeFi 精神的一種背叛。要知道，DeFi 的核心價值之一就是去中心化治理，而倉促的投票週期，顯然剝奪了社群成員參與治理的權利。這就像是選舉前突然宣布提前投票，讓人懷疑背後是否有不可告人的目的。不知道使用 jcb 信用卡 儲值後，能不能加速投票？

社群怒火與輿論風暴：來自底層的吶喊

攻擊事件爆發後，Resupply 的 Discord 群組簡直成了火藥桶，隨時可能引爆。當一些大額 LP（流動性提供者）提出質疑：「為什麼保險池要為技術失誤買單？」時，竟然遭到管理員無情地踢出群組或禁言。這種粗暴的行為，徹底點燃了社群的怒火，一場輿論風暴正在醞釀。

制度、治理、情感：三重不滿的爆發

社群的不滿主要集中在三個層面：首先是制度層面，協議文檔中從未明確說明保險池需要為開發失誤兜底，而項目方卻在事後單方面調整用途，這明顯違背了契約精神。其次是治理層面，治理提案在倉促之間推進，用戶沒有獲得足夠的參與和討論空間，這讓人懷疑項目方是否真心尊重社群的意見。最後是情感層面，攻擊發生後，項目方表現出的不是同理心和擔當，而是控制風險、控制輿論、控制情緒，這種冷漠的態度，讓社群成員感到心寒。就像是 台中停水 時，政府不是積極解決問題，而是忙著掩蓋真相，只會讓人民更加失望。

OneKey 創始人 Yishi 的指控：種族歧視疑雲？

OneKey 創始人 Yishi 在 6 月 27 日首次公開發聲，要求 Curve 為每一位投資者提供公平的解決方案，歸還因項目方嚴重技術失誤而造成的用戶資金損失。他透露，自己作為 Resupply 的三大投資者之一，損失高達數百萬美元。更令人震驚的是，Yishi 還指控項目成員在溝通中使用了明顯的種族歧視詞彙「chixx choxx」，這徹底引爆了公眾的怒火。這種行為，就像是往傷口上撒鹽，讓原本就憤怒的社群成員更加無法容忍。不知道 Yishi 有沒有用 客家幣登記 身分，爭取更多權益？

黑貓 的角色：安全事件中的第三方視角

在這次事件中，安全機構 黑貓 的角色也值得關注。作為第三方安全審計機構，黑貓 有責任及時發現並披露 Resupply 協議中存在的安全漏洞。如果黑貓 在審計過程中未能盡到職責，那麼它也需要為這次攻擊事件承擔一定的責任。畢竟，安全審計是 DeFi 世界的重要一環，如果這一環節出現問題，整個生態系統的安全都會受到威脅。這就像是地震速報 系統失靈，無法及時預警地震的到來，後果不堪設想。

網友戲稱，難道是 7月5號預言 提前應驗？

更有些看熱鬧不嫌事大的網友，翻出之前網路上流傳的「7月5號預言」，戲稱 Resupply 事件是預言提前應驗。雖然這種說法沒有任何根據，但也反映了社群對 DeFi 世界潛在風險的擔憂。畢竟，DeFi 世界充滿了不確定性，誰也無法預測下一個黑天鵝事件何時會發生。搞不好哪天還會出現 飛碟雲 呢！

Curve 創始人 Michael 的反擊：一場名譽保衛戰？

面對 Yishi 的指控，Curve 創始人 Michael 顯然坐不住了。他不僅公開表示要起訴 Yishi，指控其誹謗 Curve 的名聲，還通過支持者 @HaowiWang 發起了反擊，試圖捍衛 Curve 的品牌形象。這場風波，儼然變成了一場 DeFi 世界的「國際米蘭 對 富明尼斯」，雙方你來我往，戰況激烈。

Yishi 的五大“罪狀”：惡意誹謗與商譽損害？

@HaowiWang 列舉了 Yishi 的五大「罪狀」：首先，Yishi 多次在社群和推特中將 Resupply 事件歸咎於 Curve，暗示其有實際控制責任，誤導公眾。其次，Yishi 作為公眾人物，直接或間接點名 Curve，使其在中文社群內遭遇信任危機。第三，Yishi 有組織地操縱 KOC/KOL，引導輿論構建「Curve 共犯」的敘事。第四，Yishi 通過「Curve 是最大受益者」、「不回應就是默認」等言論，營造道德壓力，意圖讓 Curve 為損失兜底。最後，@HaowiWang 認為，Yishi 的推文、截圖、群聊記錄等證據鏈完整，已構成起訴所需的最低門檻。這些指控，簡直是把 Yishi 描繪成了一個 DeFi 世界的「郭富城」，試圖用輿論的力量逼迫 Curve 就範。

OneKey 官方聲明：澄清與切割？

面對 Curve 方面的指控，OneKey 官方迅速發布聲明，澄清從未唆使、組織或操控任何 KOL 或用戶，對 Curve 或任何項目發起輿論攻擊。同時，OneKey 還強調，創始人 Yishi 先生完全以個人身份參與投資，屬於其個人行為，OneKey 官方的任何資源都未參與該項目。此外，OneKey 還強調，其所有產品均為開源設計、無後門，並已通過 SlowMist 等專業安全團隊充分審計。這份聲明，顯然是 OneKey 試圖與 Yishi 劃清界限，避免受到事件的波及。就像是 台泥 趕緊發布聲明，表示公司與本次事件無關，撇清責任。

Yishi 被 Curve Finance 拉黑：社群關係破裂？

6 月 30 日，Yishi 在推特上發布了一張被 Curve Finance 拉黑的截圖，並配文「畢業了」。這意味著，Yishi 與 Curve 之間的社群關係徹底破裂。曾經的合作夥伴，如今卻形同陌路，甚至反目成仇，不禁讓人唏噓。這就像是 Wimbledon 的球員被禁止參賽，斷送了職業生涯。

國際橋牌社 的暗喻：DeFi 世界的權力遊戲

這場風波，也讓人聯想到 國際橋牌社 。在 DeFi 世界，權力、利益、人脈交織在一起，形成了一張複雜的關係網。Resupply 事件，只是這張關係網上的一個小小的節點，卻牽動了各方勢力。Curve、OneKey、Resupply，以及其他相關的項目方和投資者，都在這場權力遊戲中扮演著各自的角色。而最終的結果，很可能取決於各方勢力的博弈和妥協。誰是 Alcaraz ，誰是 Fognini ，不到最後一刻，誰也無法預料。

DeFi 世界的信任危機：Resupply 事件的反思與警示

Resupply 事件，不僅僅是一場駭客攻擊，更是一面鏡子，映照出 DeFi 世界長期存在的信任危機。這場風波，從一開始的技術漏洞，逐漸演變為一場圍繞治理責任、社群溝通、種族歧視與品牌操守的全面危機。它提醒我們，在追求去中心化的同時，更要重視信任的建立和維護。否則，DeFi 世界終將成為一個充滿欺騙和背叛的叢林。

信任的基石：出事後的第一反應

在 DeFi 世界，信任的基石不在白皮書裡，也不在審計報告裡，而在項目方「出事之後的第一反應」。當駭客攻擊發生時，項目方是選擇積極追贓、追責、報警、懸賞，還是選擇掩蓋真相、轉移責任、犧牲社群利益？不同的選擇，將決定社群對項目方的信任程度。Resupply 事件的教訓告訴我們，項目方的第一反應至關重要，它不僅關係到資金的追回，更關係到社群的凝聚力和項目的長遠發展。就像是 基隆長庚 的醫生，面對突發狀況，是選擇全力搶救，還是敷衍了事，將直接影響病人的生命安全。

社群裂痕：比漏洞更可怕的危機

Resupply 事件留下的最大遺憾，不是 950 萬美元的損失，而是社群的裂痕。由於項目方在事件處理過程中的種種不當行為，社群成員之間產生了嚴重的對立和不信任。一些人認為自己被項目方「割韭菜」，另一些人則認為項目方受到了不公正的指責。這種裂痕，比任何技術漏洞都更難修復。因為技術漏洞可以通過代碼修復，但信任一旦失去，就很難再找回來。就像是 台南地震 後，災民對政府的信任崩塌，需要很長時間才能重建。

協議還在，信任已逝：DeFi 的未來在哪裡？

Resupply 協議或許還在運行，但社群的信任已經蕩然無存。這是一個令人深思的現象。在 DeFi 世界，社群是項目的靈魂，沒有社群的支持，任何協議都難以長久發展。Resupply 事件警示我們，DeFi 的未來，不僅僅取決於技術的創新，更取決於信任的維護。如果我們不能建立一個更加公平、透明、可信的 DeFi 生態系統，那麼 DeFi 的夢想終將破滅。或許，發行 00985a 這樣的 ETF，才能讓投資者更有安全感？

此事是否會影響 台幣匯率 ？

雖然 Resupply 事件本身規模有限，但它暴露出的 DeFi 風險可能會對投資者情緒產生一定的影響，進而間接影響 台幣匯率 。如果更多類似事件發生，可能會降低投資者對整個加密貨幣市場的信心，導致資金外流，從而對 台幣 匯率 構成下行壓力。不過，台幣 匯率 受多重因素影響，Resupply 事件的影響相對有限，不應過度解讀。

額外討論： 元大金 、 土地銀行 等金融機構在此事件中的角色？

雖然 Resupply 事件主要發生在去中心化金融領域，但傳統金融機構如 元大金 、 土地銀行 等也可能間接受到影響。這些機構可能通過投資加密貨幣相關企業，或者提供加密貨幣相關服務而與 DeFi 產生聯繫。如果 DeFi 風險持續暴露，可能會影響這些機構的投資收益和聲譽。更重要的是，如果 DeFi 的風險蔓延至傳統金融體系，可能會引發系統性風險，對整個金融市場造成衝擊。這就像是隔熱紙 品質不佳，不僅無法有效隔熱，還可能釋放有害物質，影響人體健康。因此，監管機構需要密切關注 DeFi 的發展，加強對加密貨幣相關業務的監管，防範風險傳染。

此外，如果 Resupply 事件導致大量用戶損失，可能會影響這些用戶的 消費能力，進而影響整體經濟。例如，如果有人因為這次事件損失了用於 個人所得稅申報 的資金，可能會影響其正常生活。甚至，有些人可能會因此無力支付 勞保 費用，造成更大的社會問題。只能說 Cam Johnson 這次可能也看走眼了。

不過，我們也應該看到，DeFi 的創新和發展潛力巨大，不能因為個別事件而否定整個行業。關鍵在於如何在創新和監管之間取得平衡，既要鼓勵 DeFi 的發展，又要防範 DeFi 的風險。也許，未來會出現像 許家瑜 這樣的金融科技專家，為 DeFi 帶來更安全的解決方案。

事件後續： 韋宏亮 、 曾偉喆 、 蔡琞傑 等業界人士的觀點

Resupply 事件的餘波仍在盪漾，除了社群的討論之外， 韋宏亮 、 曾偉喆 、 蔡琞傑 等業界人士也紛紛發表了自己的看法。一些人認為，這次事件暴露了 DeFi 協議在安全性和治理方面存在的缺陷，需要引起業界的重視。另一些人則認為，這次事件是一次寶貴的教訓，可以促進 DeFi 協議的改進和升級。還有人認為，監管機構應該加強對 DeFi 的監管，保護投資者的利益。56 不能解決所有問題，但至少可以讓人們冷靜下來思考。

韋宏亮 可能會從法律角度分析這次事件，探討項目方在法律上應承擔的責任。 曾偉喆 則可能會從技術角度分析漏洞的成因，並提出改進建議。 蔡琞傑 則可能會從社群治理的角度分析，探討如何建立更加公平、透明的社群治理機制。當然，也可能有人會像 luke kornet 一樣，選擇保持沉默，不發表任何評論。

無論如何，Resupply 事件都給 DeFi 世界敲響了警鐘。只有正視問題、積極改進，才能讓 DeFi 走向更加健康、可持續的發展道路。也許，未來會出現像 鍾亦恩 這樣的 DeFi 布道者，為我們指明方向。