Curve Finance生态内的DeFi协议Resupply项目被黑导致用户损失数百万美元

情况简述

事件缘由：Resupply项目因ERC-4626漏洞被黑客攻击，投资者损失严重，争议焦点在于责任归属。

事件经过：黑客攻击后，Resupply团队用保险池填补损失，投资者如Yishi公开批评，引发社区广泛讨论。

各方观点：Yishi指责Resupply和Curve推卸责任；Resupply强调保险池使用；Curve试图撇清关系；社区支持投资者维权。

可能事实：漏洞是技术问题，投资者损失约700万美元，Curve与Resupply有利益关联。

事件结局预测：可能增加DeFi监管，Resupply和Curve声誉受损，投资者或推动赔偿，Yishi将在新加坡发起诉讼。

详细报告

事件背景与缘由

Resupply项目，作为Curve Finance生态内的DeFi协议，旨在提供稳定币互助盘功能。2025年6月26日，该项目遭遇安全漏洞，黑客利用ERC-4626通胀漏洞（未销毁初始股份）mint无限股份，抽取资产，导致投资者损失严重。Yishi，一位主要投资者，报告损失约700万美元，事件由此引发广泛争议。核心问题在于漏洞的责任归属及后续处理，涉及Resupply团队、Curve Finance及相关生态参与者的角色。

事件详细经过

1. 漏洞发生：2025年6月26日，Resupply的wstUSR市场被攻击，资产被抽取，损失金额达600万美元，相当于每个投资者平均亏损15.5%。
2. Resupply团队反应：团队未优先调查漏洞或追回资金，而是使用保险池填补损失，并发布事后报告和恢复计划（[Resupply’s post-mortem and recovery plan](https://x.com/ResupplyFi/status/1938927974272938420)）。然而，他们在Discord上禁言质疑投资者，包括Yishi，引发不满。
3. Yishi的公开批评：Yishi在X上发文，批评Resupply团队的处理方式，指责他们将损失转嫁给保险池，并质疑Curve Finance虽受益却试图撇清关系（[Yishi’s initial post](https://x.com/ohyishi/status/1938496817404252339)）。Yishi强调，投资者投入资金是基于Resupply与Curve、Convex、Yearn的关联，后者如今的冷漠令人愤怒。
4. 社区反应：DeFi社区迅速响应，支持Yishi的维权行动，批评Resupply的处理和Curve的推卸责任。部分用户如Cody_DeFi指出，Resupply与用户对立，甚至上升到人身攻击，Curve的历史漏洞问题也备受关注（[Cody_DeFi’s analysis](https://x.com/Cody_DeFi/status/1938958525277053158)）。
5. OneKey的声明：OneKey发布声明，试图将Yishi的个人投资行为与公司切割，强调公司未参与Resupply投资，并否认组织舆论攻击（[Yishi’s clarification](https://x.com/ohyishi/status/1938996612996678116)）。但@HaowiWang质疑此声明，称OneKey逃避责任，Yishi的身份与品牌密不可分（[HaowiWang’s rebuttal](https://x.com/HaowiWang/status/1939300119041716648)）。
6. 后续争议：@thecryptoskanda嘲笑@HaowiWang的逻辑，反问Curve是否也需自证清白，讨论焦点转向Curve的长期可持续性及生态责任（[thecryptoskanda’s critique](https://x.com/thecryptoskanda/status/1939105008198525177)、[thecryptoskanda’s response](https://x.com/thecryptoskanda/status/1939551776551936489)）。
7. 诉讼决定：Yishi在2025年6月30日凌晨宣布，将在新加坡发起诉讼，试图通过法律途径追回损失并追究责任（[Yishi’s litigation announcement](https://x.com/ohyishi/status/1939561839874154639)）。

各方观点与立场

以下是各方的详细立场，反映了事件的多方博弈：

可能事实与证据

根据X帖子内容，以下是可能的事实：

技术问题：漏洞是ERC-4626通胀bug，未销毁初始股份导致资产被抽取（Yishi’s initial post）。

投资者损失：Yishi和朋友损失约700万美元，占资金池五分之一，社区损失总计约600万美元（Yishi’s clarification）。

保险池争议：Resupply团队用保险池填补损失，但Yishi等认为此举非保险池原意，文档未明确（Cody_DeFi’s analysis）。

Curve关联：Curve与Resupply有利益关系，如TVL增长，但Curve试图撇清，引发争议（thecryptoskanda’s critique）。

OneKey争议：OneKey声明与Yishi投资无关，但@HaowiWang质疑其资源关联，社区分歧明显（HaowiWang’s rebuttal）。

事件结局预测与影响

基于当前动态，事件可能结局如下：

短期影响：Resupply和Curve可能面临声誉受损，Yishi在新加坡的诉讼可能迫使相关方协商赔偿，但DeFi去中心化特性可能限制法律执行。诉讼结果将取决于新加坡法院对DeFi责任的裁决。

长期影响：事件可能增加DeFi项目监管，投资者更谨慎，强调尽职调查。行业可能推动治理改革，如明确保险池用途、加强安全审计。

社区动态：争议可能持续，部分用户如@thecryptoskanda
质疑Curve的可持续性，Curve生态信任可能进一步受损。Yishi的诉讼可能成为DeFi维权先例。

详细分析与背景

Resupply事件反映DeFi行业的核心矛盾：去中心化与责任归属的冲突。Curve被指具庞氏属性，依赖新资金维持TVL，Resupply的失败被视为重启盘崩塌（[thecryptoskanda’s critique](https://x.com/thecryptoskanda/status/1939105008198525177)）。Yishi的个人损失为OneKey风控团队提供警示，强调硬件钱包公司需谨慎涉足DeFi（[Yishi’s clarification](https://x.com/ohyishi/status/1938996612996678116)）。社区的反应显示，舆论是投资者唯一制约手段，凸显行业不平等（[Cody_DeFi’s analysis](https://x.com/Cody_DeFi/status/1938958525277053158)）。Yishi选择新加坡诉讼，可能利用其成熟的商业诉讼体系，寻求对Resupply和Curve的法律制裁。

结论

Resupply事件不仅是技术漏洞，更是信任危机的体现。Yishi在新加坡的诉讼可能开启DeFi责任追责的新篇章。未来DeFi行业需更透明的治理和更强的安全保障，以恢复投资者信心。

关键引文

– [Yishi 首次发文批评 Resupply 和 Curve](https://x.com/ohyishi/status/1938496817404252339)
– [Yishi 澄清个人投资与 OneKey 无关](https://x.com/ohyishi/status/1938996612996678116)
– [Cody_DeFi 分析 Resupply 与用户对立](https://x.com/Cody_DeFi/status/1938958525277053158)
-theecryptoskanda 批评 Curve 具有庞氏属性 [thecryptoskanda 批评 Curve 具庞氏属性](https://x.com/thecryptoskanda/status/1939105008198525177)
-HaowiWang 质疑 OneKey 逃避责任 [HaowiWang 质疑 OneKey 逃避责任](https://x.com/HaowiWang/status/1939300119041716648)
-thecryptoskanda 嘲笑 HaowiWang 逻辑 [thecryptoskanda 嘲笑 HaowiWang 逻辑](https://x.com/thecryptoskanda/status/1939551776551936489)
-Resupply 发布事后报告和恢复计划 [Resupply 发布事后报告和恢复计划](https://x.com/ResupplyFi/status/1938927974272938420)
– [一石宣布在新加坡诉讼](https://x.com/ohyishi/status/1939561839874154639)