DeFi 协议 Resupply 遭盗 960 万美元！Curve 创办人撇清关系，OneKey 创办人质疑监守自盗

日前 DeFi 协议 Resupply Finance 又出现协议漏洞，值得注意的是该协议与知名 DeFi 协议 Convex 与 Yearn Finance 关系颇深，一般被认定为这两个 DeFi 协议的 subDAO (子 Dao，隶属于母 DAO 之下)。不过 Curve 创办人已出面表示该协议与 Curve 无关，但 Onekey 创办人 Yishi 作为受害者，质疑整起事件早有预谋，或许是监守自盗。

攻击者操纵预言机定价，资金已进入混币器

Resupply Finance 是去中心化稳定币协议，利用借贷市场的流动性和稳定性提供收益。背后由 Convex 与 Yearn Finance 孵化。而 Convex 则是建立在 Curve 之上的 DeFi 衍生品协议。透过该平台，无需在 Curve 上质押流动性，却能获取部分交易费用，并获得更高的 CRV 和流动性挖矿奖励。这为 CRV 质押者提供了更好的资本效率。

据了解，攻击者操纵了 ResupplyPair 合约中的预言机定价，提高了合成稳定币 (cvcrvUSD) 的报价。使得攻击者仅用 1 wei 的抵押品就藉入了 1000 万美元的 reUSD，绕过了 LTV 检查，并在一次交易中就耗尽了金库中的资金。 而目前攻击者的资金也进入了 Tornado 混币器。

Onekey 创办人质疑协议方监守自盗

根据 DeFi Llama 数据，Resupply Finance 总锁仓量从事发前的 1 亿 3500 万美元，骤降到 7741 万美元。

冷钱包 OneKey 创办人 Yishi 是此次事件的受害者，他质疑协议方对追查骇客不够积极，且一切早有预谋，疑似是监守自盗，他也在官方 Discord 遭到禁言。对此他表示如果协议方是这样对待真正付出资本支持该协议的人，那就只能走法律途径了。

而 Curve 创办人 Michael Egorov 也出面表示：Curve 没有任何一个人参与这个计划，但因为他们帮助 crvUSD 实现了增长，所以他感到难过。

Yishi 也重申自己立场，他认为许多投资者之所以敢于投入不小规模的资金，是因为认定 Resupply 背后是 Curve ，理所当然地继承了母 DAO 的可信度。说实话如果 Curve、Convex 和 Yearn 这样的团队没有公开或私下表示参与，很少会知道 Resupply 这个协议。

这篇文章 DeFi 协议 Resupply 遭盗 960 万美元！Curve 创办人撇清关系，OneKey 创办人质疑监守自盗 最早出现于 链新闻 ABMedia。