Resupply安全事件：黑客攻击引发治理危机与种族歧视争议

原创 | Odaily星球日报（@OdailyChina）

作者 | 叮当（@XiaMiPP）

6月26日，去中心化稳定币协议 Resupply 旗下 wstUSR 市场遭到黑客攻击，约950万美元资产被转移。这一事件不仅暴露了协议的技术漏洞，还引发了社区对治理机制的质疑和一场罕见的种族歧视争议。

一、攻击过程：从“1 wei抵押”借出数百万美元

Resupply 是围绕 crvUSD 构建的去中心化稳定币协议，其底层高度依赖 Curve 生态的交易池结构、利率模型与资产挂钩逻辑。通过 crvUSD-wstUSR 等交易对吸引流动性，项目在短时间内积累起数千万美元的锁仓量。

然而，6月26日，安全公司 BlockSec 发现 Resupply 出现异常资金流动，初步估算损失950万美元。

攻击路径显示，攻击者利用了 Resupply 在部署 wstUSR 金库时的一个结构性设计失误，通过向 Controller 合约注入精心构造的参数，使得 exchangeRate 瞬间为零，从而绕过所有清算与风控机制。仅用 1 wei 抵押，攻击者就借出大量 reUSD，并将资产转为 ETH，通过 Tornado Cash 进行混币处理。

事后统计，损失资产价值约950万美元。慢雾创始人余弦表示，这是一个“利率膨胀漏洞”。

二、项目方补救：治理提案引发“割韭菜”争议

6月29日，Resupply 协议官方团队在社区发起补救措施提案，提议动用保险池中600万枚 reUSD 进行烧毁以对冲坏账，并暂停提款通道，压缩投票周期，加快治理通过。

然而，该提案被社区解读为“未经协商的用户买单机制”。保险池本是用于应对市场波动，而非为技术失误兜底；而提案中对黑客资金的追赃、追责、报警、悬赏均未提及。

OneKey 创始人 Yishi 公开质疑项目方的做法，指出攻击源于 ERC 4626 金库部署时未销毁初始份额的“结构性错误”，并批评项目方试图将损失转嫁至保险池用户。

三、社区怒火：治理争议升级为种族歧视风波

随着事件发酵，社区成员纷纷表达不满，指责项目方失职、控制舆论以及踢出合理质疑者。与此同时，事件进一步升级为种族歧视争议。

6月28日，OneKey 创始人 Yishi 发文称，在与项目成员沟通中遭遇了明显的种族歧视词汇“chixx choxx”。此言一出，迅速引发公众愤怒，不少业内人士声援 Yishi，强调“种族歧视在任何语境下都不容宽恕”。

随后，Curve 创始人 Michael 表示将起诉 Yishi，指控其恶意诽谤与损害 Curve 的商誉。Michael 的支持者公开列举了 Yishi 的“罪状”，包括捏造事实、操纵舆论等。

6月30日，OneKey 创始人 Yishi 发布被 Curve Finance 拉黑的截图并配文“毕业了”。

结语：危机之后，信任难再

Resupply 事件从一场黑客攻击开始，最终演变为围绕治理责任、社群沟通、种族歧视与品牌操守的全面危机。这不仅是 DeFi 领域的一次技术教训，更是对项目方如何处理危机的一次深刻反思。

治理提案或许能修复协议，但修复不了撕裂的社群。协议还在运行，但信任走了，就不会回来。