Yishi abre la discusión sobre el Reabastecimiento: esto no es un Evento de Cisne Negro, es un desastre causado por el hombre, es una grave negligencia a nivel de desarrollo.
Escrito por: 1912212.eth, Foresight News
En los últimos años, el rápido desarrollo del sector DeFi ha atraído a innumerables inversores y desarrolladores, pero su naturaleza de alto riesgo y alta recompensa también ha provocado numerosos problemas, como los frecuentes ataques de hackers que roban fondos, lo que ha preocupado a muchos inversores y arbitrajistas en la cadena. El 27 de junio, el protocolo DeFi Resupply sufrió un robo de fondos de 9.6 millones de dólares debido a una grave vulnerabilidad de seguridad, y este evento se hizo ampliamente conocido en la comunidad gracias a las acciones de defensa de los derechos iniciadas por Wang Yishi, fundador de OneKey.
Yishi, como uno de los principales inversores de Resupply, criticó públicamente los errores del equipo del proyecto y pidió a las partes involucradas que asumieran la responsabilidad. Su acción generó un amplio debate en la comunidad e incluso un enfrentamiento acalorado con el fundador de Curve, Michael Egorov.
La vulnerabilidad del contrato llevó al saqueo total de los fondos de los usuarios
Resupply es un protocolo DeFi emergente que tiene como objetivo atraer a usuarios e inversores a través de una gestión de liquidez innovadora y estrategias de rendimiento. Los protocolos DeFi suelen lograr la gestión automatizada de fondos mediante contratos inteligentes, lo que permite a los usuarios depositar activos criptográficos para obtener rendimientos. Sin embargo, la complejidad de estos protocolos y las vulnerabilidades en el código a menudo se convierten en objetivos de ataques de hackers. Desde su lanzamiento, Resupply ha atraído rápidamente una gran cantidad de fondos y atención gracias a su promesa de altos rendimientos y a su colaboración con proyectos DeFi reconocidos como Curve, Convex y Yearn, gestionando miles de millones de dólares en activos antes de que ocurriera el robo.
El fundador de la empresa de billeteras criptográficas OneKey, Wang Yishi, es uno de los tres principales inversionistas de Resupply. Según su declaración pública en X, él personalmente invirtió varios millones de dólares en Resupply. Este ataque no solo causó pérdidas económicas significativas, sino que también trajo una gran presión psicológica.
Según el análisis de Yishi, la causa raíz del evento es que el equipo de Resupply no logró destruir las participaciones iniciales al desplegar el nuevo fondo (vault), lo que provocó un "fallo de acuñación inflacionaria" en el estándar ERC-4626 del contrato inteligente. Esta vulnerabilidad permite a los atacantes acuñar una cantidad ilimitada de tokens a costo cero, lo que les permite vaciar los activos del fondo.
Yishi comentó: "Esto no es un Evento de Cisne Negro, es un desastre causado por el hombre, es una grave negligencia a nivel de desarrollo." Señaló que esta vulnerabilidad no fue explotada por hackers externos utilizando técnicas complejas, sino que fue un error de bajo nivel del equipo en la implementación del código base. Este tipo de error es particularmente mortal en el campo de DeFi, ya que la inmutabilidad de los contratos inteligentes significa que, una vez que se explota una vulnerabilidad, las pérdidas son casi irreparables.
Silencio, censura e intentar hacer que los inversores asuman pérdidas
Los eventos de ataques de hackers en blockchain ocurren constantemente. En los últimos años, varias cadenas públicas, DeFi y exchanges han vivido momentos de terror debido a los ataques de hackers. A menudo, sus equipos oficiales se pronuncian de inmediato y hacen un llamado a los hackers, sin embargo, la forma en que el equipo de Resupply maneja la situación es desconcertante. No solo permanecen en silencio frente a los atacantes, sino que incluso "hasta el momento no han realizado trabajo de rastreo técnico / relacionado con recompensas de hackers éticos".
Yishi reveló que el equipo no inició una investigación o reportó a la policía de inmediato, sino que intentó hacer que los inversores asumieran las pérdidas a través del fondo de seguros, mientras bloqueaba las declaraciones de los cuestionadores en el servidor oficial de Discord. Como principal inversor, Yishi se sintió "atónito y enfadado" después de que el equipo lo silenciara sin previo aviso tras plantear preguntas razonables.
La última propuesta muestra que el equipo del proyecto asumirá las deudas incobrables a través de un fondo de seguros
Frente a la inacción del equipo de Resupply y su actitud de suprimir las disidencias, Yishi eligió hacer pública su defensa de derechos en la plataforma X. Publicó un extenso artículo en el que reveló en detalle las causas y consecuencias del evento, y criticó de manera específica la mala conducta del equipo de Resupply. Enfatizó que el diseño del fondo de seguros está destinado a abordar eventos inesperados como el Evento de Cisne Negro, y no a compensar los errores de bajo nivel del equipo de desarrollo. Cuestionó: "Si los errores de desarrollo pueden ser asumidos por los usuarios, entonces esto es, en esencia, un falso seguro que roba a los ricos para dar a los pobres."
La acción de defensa de Yishi no solo se dirige al equipo de Resupply, sino que también se extiende a conocidos protocolos DeFi que colaboran con el proyecto, como Curve, Convex y Yearn. Señaló que estos proyectos obtuvieron exposición y ganancias al proporcionar apoyo de liquidez y respaldo a Resupply, por lo que no deberían mantenerse al margen después del incidente. En particular, Curve, cuya stablecoin crvUSD desempeñó un papel importante en el fondo de Resupply. Yishi insta a los desarrolladores de estos proyectos y a las tesorerías a asumir conjuntamente la responsabilidad de compensar a los inversores por las pérdidas.
Según la información pública, en los últimos años, el promedio de los proyectos de protocolos relacionados ha sido robado 10 millones de dólares al año, lo que también ha suscitado sospechas en la comunidad sobre su mal manejo.
En 2021, Yearn Finance perdió aproximadamente 11 millones de dólares debido a una vulnerabilidad en la lógica de negocios del contrato. Los atacantes aprovecharon la liquidez de los fondos que no estaban suficientemente protegidos por el protocolo para llevar a cabo un ataque de préstamo relámpago y manipular el fondo para realizar arbitraje.
En marzo de 2023, Yearn Finance sufrió aproximadamente 1.4 millones de dólares debido a que Euler Finance fue hackeado, Yearn Finance tenía vínculos financieros con este, lo que resultó en un daño indirecto, el contrato en sí no tenía vulnerabilidades.
El 13 de abril de 2023, Yearn Finance sufrió un error de configuración en el contrato iearn yUSDT por aproximadamente 11.6 millones de dólares, el contrato apuntaba a un grupo de activos incorrecto (USDC en lugar de USDT). El atacante aprovechó esta vulnerabilidad de configuración, acuñando una gran cantidad de yUSDT y luego realizándolo.
El 28 de marzo de 2024, Prisma Finance sufrió un ataque de aproximadamente 10 millones de dólares debido a vulnerabilidades en la gestión de permisos y la lógica del negocio en el contrato. El atacante desplegó un contrato malicioso, robando fondos a través de múltiples operaciones, utilizando métodos que involucraban problemas de permisos de funciones y defectos en la llamada al contrato 1 5 6.
El 26 de junio de 2025, Convex Finance (Sub DAO de Resupply) tenía un contrato de Sub DAO de aproximadamente 10 millones de dólares que presentaba una vulnerabilidad de lógica comercial. Un atacante aprovechó el defecto del contrato para transferir fondos ilegalmente, específicamente debido a la falta de verificación de permisos del contrato o del flujo de fondos.
Además, Yishi criticó la actitud de comunicación del equipo de Resupply. Afirmó que el equipo no solo carece de transparencia, sino que incluso se burla y bloquea a los inversores que presentan objeciones; este comportamiento es una grave traición a la confianza de la comunidad. Hizo un llamado a Resupply para que desarrolle una solución justa que devuelva a los usuarios las pérdidas causadas por errores técnicos.
Pronto, Yishi fue atacado por mensajes privados de personas anónimas, publicando palabras imitativas con connotaciones discriminatorias como ching chong, lo que provocó un descontento generalizado en la comunidad de habla china.
Escalación del conflicto: Enfrentamiento con el fundador de Curve
La defensa pública de Yishi rápidamente provocó un conflicto directo con el fundador de Curve, Michael Egorov. Antes de esto, el equipo de Curve Finance emitió un comunicado sobre este incidente de seguridad, "aunque Resupply no fue desarrollado por los desarrolladores de Curve, los creadores de Resupply son altamente capacitados y experimentados, confiamos en que harán todo lo posible para resolver este problema."
Sin embargo, el evento no terminó aquí.
Según Yishi, Michael había expresado en privado su intención de demandarlo, argumentando que sus comentarios "difamaban la reputación de Curve". Esta noticia ha generado un intenso debate en la comunidad de la plataforma X, donde muchos creen que Curve, como socio de Resupply, debería asumir parte de la responsabilidad, en lugar de suprimir las críticas a través de amenazas legales.
Yishi respondió en X: “Michael dice que va a demandarme por difamar el nombre de Curve. ¿Qué tipo de comportamiento es este? ¿Los honestos merecen ser acosados, verdad?” Afirmó que, aunque respeta los esfuerzos de Michael para mediar en el asunto, no renunciará a buscar responsabilidades.
A medida que el evento se desarrollaba, algunos usuarios comenzaron a vincular la acción de defensa personal de Yishi con la marca OneKey, e incluso acusaron a OneKey de "organizar ataques de opinión" contra Resupply. En respuesta a estas acusaciones, OneKey emitió una declaración seria en la plataforma X el 29 de junio, aclarando que la empresa nunca ha participado ni manipulado ningún ataque de opinión, y que la acción de defensa de Yishi es parte de su comportamiento de inversión personal, sin relación con los negocios de OneKey.
Resumen
El evento de Resupply no solo es un reflejo de la defensa de los derechos individuales de Yishi, sino que también refleja muchos de los problemas expuestos en la rápida evolución de la industria DeFi. En primer lugar, la seguridad de los contratos inteligentes sigue siendo el desafío central de los proyectos DeFi. Aunque la vulnerabilidad de Resupply parece ser de bajo nivel, eventos similares no son raros en el ámbito DeFi. En 2024, las pérdidas de criptomonedas a nivel mundial debido a ataques de hackers y fraudes han superado los 2.2 mil millones de dólares, lo que destaca la urgente necesidad de mejorar los estándares de seguridad de la industria.
En segundo lugar, la forma en que el equipo de Resupply manejó la situación expone las deficiencias de los proyectos DeFi en la gestión de crisis. La falta de transparencia, la supresión de disidencias y el eludir responsabilidades no solo dañan la confianza de los inversores, sino que también pueden causar un golpe devastador al desarrollo a largo plazo del proyecto. La acción de defensa de derechos de Yishi recuerda a la comunidad que los inversores tienen derecho a exigir que el equipo del proyecto asuma la responsabilidad por los errores técnicos, en lugar de trasladar las pérdidas a los usuarios.
El evento también suscitó un debate sobre la responsabilidad de los socios en el ecosistema DeFi. Proyectos como Curve y Convex se vieron envueltos en controversia debido a su colaboración con Resupply, lo que demuestra que la interconexión de los proyectos DeFi es tanto una ventaja como un posible amplificador de riesgos. En el futuro, cómo clarificar la distribución de responsabilidades en la cooperación del ecosistema será un tema importante que la industria DeFi necesitará abordar.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¿Resupply, que sufrió un robo de 9.6 millones de dólares debido a una vulnerabilidad, sorprendentemente hace que los usuarios paguen la cuenta?
Escrito por: 1912212.eth, Foresight News
En los últimos años, el rápido desarrollo del sector DeFi ha atraído a innumerables inversores y desarrolladores, pero su naturaleza de alto riesgo y alta recompensa también ha provocado numerosos problemas, como los frecuentes ataques de hackers que roban fondos, lo que ha preocupado a muchos inversores y arbitrajistas en la cadena. El 27 de junio, el protocolo DeFi Resupply sufrió un robo de fondos de 9.6 millones de dólares debido a una grave vulnerabilidad de seguridad, y este evento se hizo ampliamente conocido en la comunidad gracias a las acciones de defensa de los derechos iniciadas por Wang Yishi, fundador de OneKey.
Yishi, como uno de los principales inversores de Resupply, criticó públicamente los errores del equipo del proyecto y pidió a las partes involucradas que asumieran la responsabilidad. Su acción generó un amplio debate en la comunidad e incluso un enfrentamiento acalorado con el fundador de Curve, Michael Egorov.
La vulnerabilidad del contrato llevó al saqueo total de los fondos de los usuarios
Resupply es un protocolo DeFi emergente que tiene como objetivo atraer a usuarios e inversores a través de una gestión de liquidez innovadora y estrategias de rendimiento. Los protocolos DeFi suelen lograr la gestión automatizada de fondos mediante contratos inteligentes, lo que permite a los usuarios depositar activos criptográficos para obtener rendimientos. Sin embargo, la complejidad de estos protocolos y las vulnerabilidades en el código a menudo se convierten en objetivos de ataques de hackers. Desde su lanzamiento, Resupply ha atraído rápidamente una gran cantidad de fondos y atención gracias a su promesa de altos rendimientos y a su colaboración con proyectos DeFi reconocidos como Curve, Convex y Yearn, gestionando miles de millones de dólares en activos antes de que ocurriera el robo.
El fundador de la empresa de billeteras criptográficas OneKey, Wang Yishi, es uno de los tres principales inversionistas de Resupply. Según su declaración pública en X, él personalmente invirtió varios millones de dólares en Resupply. Este ataque no solo causó pérdidas económicas significativas, sino que también trajo una gran presión psicológica.
Según el análisis de Yishi, la causa raíz del evento es que el equipo de Resupply no logró destruir las participaciones iniciales al desplegar el nuevo fondo (vault), lo que provocó un "fallo de acuñación inflacionaria" en el estándar ERC-4626 del contrato inteligente. Esta vulnerabilidad permite a los atacantes acuñar una cantidad ilimitada de tokens a costo cero, lo que les permite vaciar los activos del fondo.
Yishi comentó: "Esto no es un Evento de Cisne Negro, es un desastre causado por el hombre, es una grave negligencia a nivel de desarrollo." Señaló que esta vulnerabilidad no fue explotada por hackers externos utilizando técnicas complejas, sino que fue un error de bajo nivel del equipo en la implementación del código base. Este tipo de error es particularmente mortal en el campo de DeFi, ya que la inmutabilidad de los contratos inteligentes significa que, una vez que se explota una vulnerabilidad, las pérdidas son casi irreparables.
Silencio, censura e intentar hacer que los inversores asuman pérdidas
Los eventos de ataques de hackers en blockchain ocurren constantemente. En los últimos años, varias cadenas públicas, DeFi y exchanges han vivido momentos de terror debido a los ataques de hackers. A menudo, sus equipos oficiales se pronuncian de inmediato y hacen un llamado a los hackers, sin embargo, la forma en que el equipo de Resupply maneja la situación es desconcertante. No solo permanecen en silencio frente a los atacantes, sino que incluso "hasta el momento no han realizado trabajo de rastreo técnico / relacionado con recompensas de hackers éticos".
Yishi reveló que el equipo no inició una investigación o reportó a la policía de inmediato, sino que intentó hacer que los inversores asumieran las pérdidas a través del fondo de seguros, mientras bloqueaba las declaraciones de los cuestionadores en el servidor oficial de Discord. Como principal inversor, Yishi se sintió "atónito y enfadado" después de que el equipo lo silenciara sin previo aviso tras plantear preguntas razonables.
La última propuesta muestra que el equipo del proyecto asumirá las deudas incobrables a través de un fondo de seguros
Frente a la inacción del equipo de Resupply y su actitud de suprimir las disidencias, Yishi eligió hacer pública su defensa de derechos en la plataforma X. Publicó un extenso artículo en el que reveló en detalle las causas y consecuencias del evento, y criticó de manera específica la mala conducta del equipo de Resupply. Enfatizó que el diseño del fondo de seguros está destinado a abordar eventos inesperados como el Evento de Cisne Negro, y no a compensar los errores de bajo nivel del equipo de desarrollo. Cuestionó: "Si los errores de desarrollo pueden ser asumidos por los usuarios, entonces esto es, en esencia, un falso seguro que roba a los ricos para dar a los pobres."
La acción de defensa de Yishi no solo se dirige al equipo de Resupply, sino que también se extiende a conocidos protocolos DeFi que colaboran con el proyecto, como Curve, Convex y Yearn. Señaló que estos proyectos obtuvieron exposición y ganancias al proporcionar apoyo de liquidez y respaldo a Resupply, por lo que no deberían mantenerse al margen después del incidente. En particular, Curve, cuya stablecoin crvUSD desempeñó un papel importante en el fondo de Resupply. Yishi insta a los desarrolladores de estos proyectos y a las tesorerías a asumir conjuntamente la responsabilidad de compensar a los inversores por las pérdidas.
Según la información pública, en los últimos años, el promedio de los proyectos de protocolos relacionados ha sido robado 10 millones de dólares al año, lo que también ha suscitado sospechas en la comunidad sobre su mal manejo.
Además, Yishi criticó la actitud de comunicación del equipo de Resupply. Afirmó que el equipo no solo carece de transparencia, sino que incluso se burla y bloquea a los inversores que presentan objeciones; este comportamiento es una grave traición a la confianza de la comunidad. Hizo un llamado a Resupply para que desarrolle una solución justa que devuelva a los usuarios las pérdidas causadas por errores técnicos.
Pronto, Yishi fue atacado por mensajes privados de personas anónimas, publicando palabras imitativas con connotaciones discriminatorias como ching chong, lo que provocó un descontento generalizado en la comunidad de habla china.
Escalación del conflicto: Enfrentamiento con el fundador de Curve
La defensa pública de Yishi rápidamente provocó un conflicto directo con el fundador de Curve, Michael Egorov. Antes de esto, el equipo de Curve Finance emitió un comunicado sobre este incidente de seguridad, "aunque Resupply no fue desarrollado por los desarrolladores de Curve, los creadores de Resupply son altamente capacitados y experimentados, confiamos en que harán todo lo posible para resolver este problema."
Sin embargo, el evento no terminó aquí.
Según Yishi, Michael había expresado en privado su intención de demandarlo, argumentando que sus comentarios "difamaban la reputación de Curve". Esta noticia ha generado un intenso debate en la comunidad de la plataforma X, donde muchos creen que Curve, como socio de Resupply, debería asumir parte de la responsabilidad, en lugar de suprimir las críticas a través de amenazas legales.
Yishi respondió en X: “Michael dice que va a demandarme por difamar el nombre de Curve. ¿Qué tipo de comportamiento es este? ¿Los honestos merecen ser acosados, verdad?” Afirmó que, aunque respeta los esfuerzos de Michael para mediar en el asunto, no renunciará a buscar responsabilidades.
A medida que el evento se desarrollaba, algunos usuarios comenzaron a vincular la acción de defensa personal de Yishi con la marca OneKey, e incluso acusaron a OneKey de "organizar ataques de opinión" contra Resupply. En respuesta a estas acusaciones, OneKey emitió una declaración seria en la plataforma X el 29 de junio, aclarando que la empresa nunca ha participado ni manipulado ningún ataque de opinión, y que la acción de defensa de Yishi es parte de su comportamiento de inversión personal, sin relación con los negocios de OneKey.
Resumen
El evento de Resupply no solo es un reflejo de la defensa de los derechos individuales de Yishi, sino que también refleja muchos de los problemas expuestos en la rápida evolución de la industria DeFi. En primer lugar, la seguridad de los contratos inteligentes sigue siendo el desafío central de los proyectos DeFi. Aunque la vulnerabilidad de Resupply parece ser de bajo nivel, eventos similares no son raros en el ámbito DeFi. En 2024, las pérdidas de criptomonedas a nivel mundial debido a ataques de hackers y fraudes han superado los 2.2 mil millones de dólares, lo que destaca la urgente necesidad de mejorar los estándares de seguridad de la industria.
En segundo lugar, la forma en que el equipo de Resupply manejó la situación expone las deficiencias de los proyectos DeFi en la gestión de crisis. La falta de transparencia, la supresión de disidencias y el eludir responsabilidades no solo dañan la confianza de los inversores, sino que también pueden causar un golpe devastador al desarrollo a largo plazo del proyecto. La acción de defensa de derechos de Yishi recuerda a la comunidad que los inversores tienen derecho a exigir que el equipo del proyecto asuma la responsabilidad por los errores técnicos, en lugar de trasladar las pérdidas a los usuarios.
El evento también suscitó un debate sobre la responsabilidad de los socios en el ecosistema DeFi. Proyectos como Curve y Convex se vieron envueltos en controversia debido a su colaboración con Resupply, lo que demuestra que la interconexión de los proyectos DeFi es tanto una ventaja como un posible amplificador de riesgos. En el futuro, cómo clarificar la distribución de responsabilidades en la cooperación del ecosistema será un tema importante que la industria DeFi necesitará abordar.