币圈子(120btc.CoM):日前DeFi协议Resupply Finance又出现协议漏洞,值得注意的是该协议与知名DeFi协议Convex与Yearn Finance关系颇深,一般被认定为这两个DeFi协议的subDAO(子Dao,隶属于母DAO之下)。不过Curve创办人已出面表示该协议与Curve无关,但Onekey创办人Yishi作为受害者,质疑整起事件早有预谋,或许是监守自盗。
攻击者操纵预言机定价,资金已进入混币器
Resupply Finance是去中心化稳定币协议,利用借贷市场的流动性和稳定性提供收益。背后由Convex与Yearn Finance孵化。而Convex则是建立在Curve之上的DeFi衍生品协议。透过该平台,无需在Curve上质押流动性,却能获取部分交易费用,并获得更高的CRV和流动性挖矿奖励。这为CRV质押者提供了更好的资本效率。
据了解,攻击者操纵了Resupply Pair合约中的预言机定价,提高了合成稳定币(cvcrvUSD)的报价。使得攻击者仅用1wei的抵押品就借入了1000万美元的reUSD,绕过了LTV检查,并在一次交易中就耗尽了金库中的资金。而目前攻击者的资金也进入了Tornado混币器。
Onekey创办人质疑协议方监守自盗
根据DeFiLlama数据,Resupply Finance总锁仓量从事发前的1亿3500万美元,骤降到7741万美元。
冷钱包OneKey创办人Yishi是此次事件的受害者,他质疑协议方对追查黑客不够积极,且一切早有预谋,疑似是监守自盗,他也在官方Discord遭到禁言。对此他表示如果协议方是这样对待真正付出资本支持该协议的人,那就只能走法律途径了。
而Curve创办人Michael Egorov也出面表示:Curve没有任何一个人参与这个计划,但因为他们帮助crvUSD实现了增长,所以他感到难过。
Yishi也重申自己立场,他认为许多投资者之所以敢于投入不小规模的资金,是因为认定Resupply背后是Curve,理所当然地继承了母DAO的可信度。说实话如果Curve、Convex和Yearn这样的团队没有公开或私下表示参与,很少会知道Resupply这个协议。