Заява Curve та OneKey: Розбір втрати $9,6 мільйона в протоколі Resupply
Огляд втрати $9,6 мільйона в протоколі Resupply екосистеми Curve
Екосистема децентралізованих фінансів (DeFi) нещодавно зазнала серйозного удару через атаку маніпуляції цінами на протокол Resupply в екосистемі Curve, що призвело до втрати $9,6 мільйона. Цей інцидент викликав широкі обговорення щодо технічних вразливостей, проблем управління та етичного використання страхових пулів у DeFi. Нижче ми розглянемо технічні недоліки, які дозволили здійснити атаку, реакції ключових зацікавлених сторін та ширші наслідки для простору DeFi.
Технічні вразливості в розгортанні сховища ERC4626
Основною причиною атаки стала критична вразливість у розгортанні сховища ERC4626. Зокрема, невдача у спаленні початкових часток під час розгортання сховища створила лазівку, яку використали зловмисники. Ця помилка дозволила їм карбувати необмежену кількість часток майже безкоштовно, фактично виснажуючи активи сховища.
Як була здійснена атака
Зловмисники скористалися недоліком механізму карбування часток, щоб маніпулювати ціною та виснажити сховище. Карбуючи частки за незначну вартість, вони змогли вивести кошти, не викликаючи негайних тривог. Цей інцидент підкреслює важливість ретельного тестування, всебічних аудитів та проактивного моніторингу в протоколах DeFi для запобігання таким катастрофічним втратам.
Відповідальність та критика: Заява Іші щодо Resupply та пов'язаних проєктів
Засновник OneKey Іші, відомий інвестор у Resupply, публічно розкритикував команду проєкту за те, що він назвав технічною недбалістю та відсутністю відповідальності. Він стверджував, що команда не змогла усунути критичні вразливості та не вжила належних заходів для захисту коштів користувачів.
Етичні питання щодо використання страхового пулу
Іші також підняв етичні питання щодо використання страхового пулу для покриття втрат. Він заявив, що страхові пули призначені для покриття непередбачуваних подій («чорних лебедів»), а не технічних помилок, яких можна було уникнути. Перекладання тягаря таких помилок на вкладників страхового пулу, за його словами, є як неетичним, так і непрактичним. Ця критика викликала ширші дебати щодо етичного та практичного використання страхових механізмів у DeFi.
Заклик Іші до дій: Вимоги щодо відшкодування коштів користувачів
У своїй публічній заяві Іші закликав Curve, Convex та Yearn — проєкти, які підтримували та отримували вигоду від Resupply, — взяти на себе відповідальність за інцидент і повернути кошти користувачам. Він наголосив на важливості пріоритетного відновлення активів, щоб забезпечити компенсацію постраждалим користувачам.
Звинувачення у проблемах управління
Іші також звинуватив команду Resupply у блокуванні критиків у їхній спільноті Discord, що викликало занепокоєння щодо управління та прозорості. Ці звинувачення підкреслюють виклики у підтримці відповідальності та відкритого спілкування в децентралізованих системах.
Офіційна реакція Curve на інцидент
Curve відреагували на інцидент, уточнивши, що Resupply не був розроблений їхньою командою. Однак вони висловили впевненість у здатності творців Resupply вирішити проблему та відновити втрачені активи. Curve також наголосили на ролі страхового пулу у зменшенні ризиків і підкреслили свою відданість відновленню активів, де це можливо.
Роль і призначення страхових пулів у протоколах DeFi
Страхові пули є наріжним каменем екосистем DeFi, створеними для забезпечення безпеки користувачів і зменшення ризиків. Однак інцидент із Resupply підняв важливі питання щодо їх етичного використання. Чи повинні страхові пули покривати втрати, спричинені технічними помилками, чи вони мають бути зарезервовані для непередбачуваних подій? Ця дискусія, ймовірно, вплине на майбутні обговорення управління ризиками в DeFi.
Ширші наслідки для екосистеми DeFi
Інцидент із Resupply є яскравим нагадуванням про ризики, властиві протоколам DeFi. Він підкреслює нагальну потребу в:
Ретельних заходах безпеки: Всебічних аудитах і проактивному моніторингу для виявлення та усунення вразливостей до розгортання.
Прозорому управлінні: Відкритому спілкуванні та відповідальності для зміцнення довіри та запобігання суперечкам, пов'язаним із управлінням.
Етичному управлінні ризиками: Чітких керівних принципах щодо використання страхових пулів, щоб забезпечити справедливість і уникнути перекладання надмірного тягаря на користувачів.
Уроки, які слід винести
Технічні аудити: Ретельне тестування та аудит є необхідними для запобігання вразливостям, які можуть призвести до фінансових втрат.
Прозорість управління: Прозоре та відкрите спілкування може допомогти зміцнити довіру та вирішити проблеми, пов'язані з управлінням.
Етичні практики: Етичне використання страхових пулів має бути чітко визначене, щоб вони виконували своє призначення без експлуатації користувачів.
Висновок
Втрата $9,6 мільйона в протоколі Resupply екосистеми Curve виявила критичні вразливості та проблеми управління в DeFi. Хоча цей інцидент підкреслює ризики децентралізованих систем, він також надає цінні уроки для покращення безпеки, управління та управління ризиками. У міру розвитку простору DeFi зацікавлені сторони повинні спільно працювати над вирішенням цих проблем, пріоритизувати захист користувачів і створювати більш безпечну та надійну екосистему.
© OKX, 2025. Цю статтю можна відтворювати або поширювати повністю чи в цитатах обсягом до 100 слів за умови некомерційного використання. Під час відтворення або поширення всієї статті потрібно чітко вказати: «Ця стаття використовується з дозволу власника авторських прав © OKX, 2025». Цитати мають наводитися з посиланням на назву й авторство статті, наприклад: «Назва статті, [ім’я та прізвище автора, якщо є], © OKX, 2025». Деякий вміст може бути згенеровано інструментами штучного інтелекту (ШІ) або з їх допомогою. Використання статті в похідних і інших матеріалах заборонено.
Схожі статті
Показати більше
Zyra DevNet Mainnet: Дослідження стратегії Bitcoin компанії Capital B та вражаючий показник прибутковості у 1,536.6%
Розіграш Solana: Як безпечно ретвітнути та виграти великі призи у криптопросторі
