Yishi ouvre les hostilités Resupply : Ce n'est pas un Black Swan Event, c'est une catastrophe causée par l'homme, c'est une grave négligence au niveau du développement.
Écrit par : 1912212.eth, Foresight News
Ces dernières années, le développement rapide du domaine DeFi a attiré de nombreux investisseurs et développeurs, mais ses caractéristiques de haut risque et de haute récompense ont également souvent entraîné des problèmes, comme les attaques de hackers qui volent des fonds, ce qui préoccupe de nombreux investisseurs et arbitragistes en ligne. Le 27 juin, le protocole DeFi Resupply a subi un vol de fonds de 9,6 millions de dollars en raison d'une grave vulnérabilité de sécurité, cet événement étant largement connu dans la communauté grâce à l'action de défense initiée par le fondateur de OneKey, Wang Yishi.
Yishi, en tant que l'un des principaux investisseurs de Resupply, a publiquement critiqué les erreurs de l'équipe du projet et a appelé les parties concernées à assumer leurs responsabilités. Son action a suscité un large débat au sein de la communauté, allant même jusqu'à une confrontation intense avec le fondateur de Curve, Michael Egorov.
Les vulnérabilités des contrats ont vidé les fonds des utilisateurs.
Resupply est un protocole DeFi émergent, visant à attirer utilisateurs et investisseurs grâce à une gestion innovante de la liquidité et des stratégies de rendement. Les protocoles DeFi sont généralement gérés de manière automatisée par des contrats intelligents, permettant aux utilisateurs de déposer des actifs cryptographiques pour obtenir des rendements. Cependant, la complexité de ces protocoles et les vulnérabilités du code en font souvent des cibles pour les attaques de hackers. Depuis son lancement, Resupply a rapidement attiré d'importants fonds et l'attention grâce à sa promesse de rendements élevés et à ses collaborations avec des projets DeFi bien connus tels que Curve, Convex et Yearn, gérant des actifs d'une valeur de plusieurs centaines de millions de dollars avant qu'un incident de vol ne se produise.
Le fondateur de la société de portefeuille cryptographique OneKey, Wang Yishi, est l'un des trois principaux investisseurs de Resupply. Selon une déclaration publique sur X, il a personnellement investi des millions de dollars dans Resupply. Cet incident d'attaque a non seulement entraîné des pertes économiques significatives, mais a également causé une immense pression psychologique.
Selon l'analyse de Yishi, la cause fondamentale de l'événement est que l'équipe Resupply n'a pas réussi à détruire les parts initiales lors du déploiement d'un nouveau fonds (vault), ce qui a entraîné un "vulnérabilité d'émission inflationniste" dans la norme ERC-4626 du contrat intelligent. Cette vulnérabilité permet aux attaquants de frapper une quantité illimitée de jetons à coût zéro, et de vider les actifs du fonds.
Yishi a commenté : « Ce n'est pas un Black Swan Event, c'est une catastrophe causée par l'homme, c'est une négligence grave au niveau du développement. » Il a souligné que cette vulnérabilité n'était pas exploitée par des hackers externes utilisant des techniques complexes, mais plutôt par une erreur de base lors du déploiement du code par l'équipe. Cette erreur est particulièrement fatale dans le domaine de la DeFi, car l'immuabilité des contrats intelligents signifie qu'une fois qu'une vulnérabilité est exploitée, les pertes sont presque irrécupérables.
Silence, censure et tentatives de faire supporter les pertes aux investisseurs
Les attaques de hackers sur la blockchain se produisent constamment, et au cours des dernières années, plusieurs blockchains publiques, DeFi et échanges ont vécu des moments d'angoisse lors d'attaques de hackers. Nous constatons que leurs équipes officielles réagissent souvent rapidement et s'adressent immédiatement aux hackers, cependant, la façon de gérer de l'équipe Resupply est déroutante. Non seulement ils restent silencieux face aux hackers, mais ils n'ont même « jusqu'à présent pas effectué de travail de traçage technique / de récompense pour les hackers éthiques ».
Yishi a révélé que l'équipe n'a pas immédiatement lancé d'enquête ou alerté les autorités, mais a plutôt tenté de faire en sorte que les investisseurs supportent les pertes via le pool d'assurances, tout en bloquant les déclarations des sceptiques sur le serveur Discord officiel. En tant qu'investisseur principal, Yishi a été choqué et en colère lorsque l'équipe l'a soudainement mis en sourdine après qu'il ait soulevé des questions légitimes.
Les dernières propositions montrent que l'équipe du projet assumera les créances douteuses via un fonds d'assurance
Face à l'inaction de l'équipe Resupply et à son attitude répressive envers les dissentiments, Yishi a choisi de défendre ses droits publiquement sur la plateforme X. Il a publié un long article détaillant les antécédents et les conséquences de l'événement, et a critiqué nommément les manquements de l'équipe Resupply. Il a souligné que la conception du fonds d'assurance était destinée à faire face à des événements imprévisibles tels que le Black Swan Event, et non à compenser les erreurs basiques de l'équipe de développement. Il a interrogé : "Si les erreurs de développement peuvent être payées par les utilisateurs, alors c'est en fait une fausse assurance qui appauvrit les riches pour enrichir les pauvres."
L'action de défense des droits de Yishi vise non seulement l'équipe de Resupply, mais s'étend également à des protocoles DeFi connus qui collaborent avec ce projet, tels que Curve, Convex et Yearn. Il a souligné que ces projets ont obtenu une visibilité et des bénéfices en soutenant et en parrainant Resupply par le biais de liquidités, et qu'ils ne devraient donc pas rester en dehors de l'événement. En particulier, Curve, dont le stablecoin crvUSD a joué un rôle important dans le pool de fonds de Resupply. Yishi appelle les développeurs et les trésoreries de ces projets à partager la responsabilité de l'indemnisation afin de compenser les pertes des investisseurs.
Selon les informations publiques, ces dernières années, les projets associés ont été volés en moyenne 10 millions de dollars par an, ce qui a également suscité des soupçons de malversation au sein de la communauté.
En 2021, Yearn Finance a subi environ 11 millions de dollars en raison d'une vulnérabilité dans la logique contractuelle. Les attaquants ont exploité la liquidité des fonds qui n'était pas suffisamment protégée par le protocole pour réaliser une attaque par prêt éclair et manipuler le pool de fonds pour réaliser un arbitrage.
En mars 2023, Yearn Finance a subi environ 1,4 million de dollars en raison des impacts du piratage d'Euler Finance, Yearn Finance ayant des liens financiers avec celui-ci, entraînant des pertes indirectes, le contrat lui-même n'ayant pas de vulnérabilités.
Le 13 avril 2023, Yearn Finance a connu une erreur de configuration de contrat d'environ 11,6 millions de dollars sur le contrat iearn yUSDT, le contrat pointant vers le mauvais pool d'actifs (USDC au lieu de USDT). Un attaquant a profité de cette vulnérabilité de configuration pour frapper une énorme quantité de yUSDT et encaisser 2 6.
Le 28 mars 2024, Prisma Finance a subi un vol d'environ 10 millions de dollars en raison de failles de gestion des permissions et de logique commerciale dans les contrats. L'attaquant a déployé un contrat malveillant et a volé des fonds à travers plusieurs opérations, en utilisant des problèmes de permissions de fonction et des défauts d'appel de contrat 1 5 6.
Le 26 juin 2025, Convex Finance (Resupply Sub DAO) a subi une faille de logique métier sur le contrat de 10 millions de dollars de Resupply Sub DAO, où un attaquant a exploité un défaut du contrat pour transférer illégalement des fonds, en raison d'une insuffisance de vérification des droits de contrat ou des flux de fonds.
De plus, Yishi a critiqué l'attitude de communication de l'équipe Resupply. Il a déclaré que l'équipe manquait non seulement de transparence, mais se moquait même des investisseurs qui exprimaient des objections et les bannissait, ce qui constitue une trahison grave de la confiance de la communauté. Il a appelé Resupply à élaborer des solutions équitables pour restituer aux utilisateurs les pertes causées par des erreurs techniques.
Rapidement, Yishi a été victime d'attaques par messages privés d'anonymes, publiant des termes imitatifs à connotation discriminatoire comme ching chong, ce qui a suscité un mécontentement généralisé au sein de la communauté sinophone.
Escalade des conflits : confrontation avec le fondateur de Curve
La défense publique de Yishi a rapidement entraîné un conflit direct avec le fondateur de Curve, Michael Egorov. Avant cela, Curve Finance avait publié un communiqué concernant cet incident de sécurité, déclarant : « Bien que Resupply n'ait pas été développé par les développeurs de Curve, les créateurs de Resupply sont talentueux et expérimentés, nous croyons qu'ils feront tout leur possible pour résoudre ce problème. »
Cependant, l'événement n'en est pas resté là.
Selon Yishi, Michael aurait déclaré en privé qu'il envisageait de le poursuivre en justice, arguant que ses commentaires "décriaient la réputation de Curve". Cette nouvelle a suscité de vives discussions au sein de la communauté sur la plateforme X, beaucoup estimant que Curve, en tant que partenaire de Resupply, devrait assumer une part de responsabilité plutôt que de réprimer les critiques par des menaces légales.
Yishi a répondu sur X : « Michael dit qu'il va me poursuivre pour diffamation sur la réputation de Curve. Qu'est-ce que c'est que ce comportement ? Les gens honnêtes ont donc droit d'être victimes, n'est-ce pas ? » Il a déclaré que, bien qu'il respecte les efforts de Michael pour médiatiser l'événement, il ne renoncera pas à tenir quelqu'un responsable.
Avec l'escalade de l'événement, certains utilisateurs commencent à lier l'action de protection des droits personnels de Yishi à la marque OneKey, allant même jusqu'à accuser OneKey de "organiser des attaques médiatiques" contre Resupply. En réponse à ces accusations, OneKey a publié une déclaration ferme sur la plateforme X le 29 juin, clarifiant que la société n'a jamais participé ou manipulé aucune attaque médiatique, et que l'action de protection des droits de Yishi relève de son investissement personnel, sans lien avec les activités de OneKey.
Conclusion
L'événement de Resupply est non seulement le reflet des efforts de protection des droits individuels de Yishi, mais il met également en lumière de nombreux problèmes révélés par le développement rapide de l'industrie DeFi. Tout d'abord, la sécurité des contrats intelligents reste un défi central pour les projets DeFi. Bien que la vulnérabilité de Resupply semble basique, des événements similaires ne sont pas rares dans le domaine DeFi. En 2024, les pertes en cryptomonnaies dues à des attaques de hackers et des escroqueries dans le monde ont déjà dépassé 2,2 milliards de dollars, soulignant l'urgence d'améliorer les normes de sécurité de l'industrie.
Deuxièmement, la manière dont l'équipe Resupply a géré la situation a mis en évidence les lacunes des projets DeFi en matière de gestion de crise. Le manque de transparence, la répression des dissensions et le refus de prendre ses responsabilités nuisent non seulement à la confiance des investisseurs, mais peuvent également avoir un impact dévastateur sur le développement à long terme du projet. L'action de défense des droits de Yishi rappelle à la communauté que les investisseurs ont le droit d'exiger des projets qu'ils assument la responsabilité des erreurs techniques, plutôt que de transférer les pertes aux utilisateurs.
L'événement a également suscité des discussions sur la responsabilité des partenaires dans l'écosystème DeFi. Des projets comme Curve et Convex ont été entraînés dans la controverse en raison de leur collaboration avec Resupply, ce qui montre que l'interconnexion des projets DeFi est à la fois un avantage et peut également devenir un amplificateur de risques. À l'avenir, la manière de clarifier la répartition des responsabilités dans la coopération écologique sera une question importante que l'industrie DeFi devra résoudre.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Resupply a perdu 9,6 millions de dollars à cause d'une faille, et c'est pourtant l'utilisateur qui doit payer ?
Écrit par : 1912212.eth, Foresight News
Ces dernières années, le développement rapide du domaine DeFi a attiré de nombreux investisseurs et développeurs, mais ses caractéristiques de haut risque et de haute récompense ont également souvent entraîné des problèmes, comme les attaques de hackers qui volent des fonds, ce qui préoccupe de nombreux investisseurs et arbitragistes en ligne. Le 27 juin, le protocole DeFi Resupply a subi un vol de fonds de 9,6 millions de dollars en raison d'une grave vulnérabilité de sécurité, cet événement étant largement connu dans la communauté grâce à l'action de défense initiée par le fondateur de OneKey, Wang Yishi.
Yishi, en tant que l'un des principaux investisseurs de Resupply, a publiquement critiqué les erreurs de l'équipe du projet et a appelé les parties concernées à assumer leurs responsabilités. Son action a suscité un large débat au sein de la communauté, allant même jusqu'à une confrontation intense avec le fondateur de Curve, Michael Egorov.
Les vulnérabilités des contrats ont vidé les fonds des utilisateurs.
Resupply est un protocole DeFi émergent, visant à attirer utilisateurs et investisseurs grâce à une gestion innovante de la liquidité et des stratégies de rendement. Les protocoles DeFi sont généralement gérés de manière automatisée par des contrats intelligents, permettant aux utilisateurs de déposer des actifs cryptographiques pour obtenir des rendements. Cependant, la complexité de ces protocoles et les vulnérabilités du code en font souvent des cibles pour les attaques de hackers. Depuis son lancement, Resupply a rapidement attiré d'importants fonds et l'attention grâce à sa promesse de rendements élevés et à ses collaborations avec des projets DeFi bien connus tels que Curve, Convex et Yearn, gérant des actifs d'une valeur de plusieurs centaines de millions de dollars avant qu'un incident de vol ne se produise.
Le fondateur de la société de portefeuille cryptographique OneKey, Wang Yishi, est l'un des trois principaux investisseurs de Resupply. Selon une déclaration publique sur X, il a personnellement investi des millions de dollars dans Resupply. Cet incident d'attaque a non seulement entraîné des pertes économiques significatives, mais a également causé une immense pression psychologique.
Selon l'analyse de Yishi, la cause fondamentale de l'événement est que l'équipe Resupply n'a pas réussi à détruire les parts initiales lors du déploiement d'un nouveau fonds (vault), ce qui a entraîné un "vulnérabilité d'émission inflationniste" dans la norme ERC-4626 du contrat intelligent. Cette vulnérabilité permet aux attaquants de frapper une quantité illimitée de jetons à coût zéro, et de vider les actifs du fonds.
Yishi a commenté : « Ce n'est pas un Black Swan Event, c'est une catastrophe causée par l'homme, c'est une négligence grave au niveau du développement. » Il a souligné que cette vulnérabilité n'était pas exploitée par des hackers externes utilisant des techniques complexes, mais plutôt par une erreur de base lors du déploiement du code par l'équipe. Cette erreur est particulièrement fatale dans le domaine de la DeFi, car l'immuabilité des contrats intelligents signifie qu'une fois qu'une vulnérabilité est exploitée, les pertes sont presque irrécupérables.
Silence, censure et tentatives de faire supporter les pertes aux investisseurs
Les attaques de hackers sur la blockchain se produisent constamment, et au cours des dernières années, plusieurs blockchains publiques, DeFi et échanges ont vécu des moments d'angoisse lors d'attaques de hackers. Nous constatons que leurs équipes officielles réagissent souvent rapidement et s'adressent immédiatement aux hackers, cependant, la façon de gérer de l'équipe Resupply est déroutante. Non seulement ils restent silencieux face aux hackers, mais ils n'ont même « jusqu'à présent pas effectué de travail de traçage technique / de récompense pour les hackers éthiques ».
Yishi a révélé que l'équipe n'a pas immédiatement lancé d'enquête ou alerté les autorités, mais a plutôt tenté de faire en sorte que les investisseurs supportent les pertes via le pool d'assurances, tout en bloquant les déclarations des sceptiques sur le serveur Discord officiel. En tant qu'investisseur principal, Yishi a été choqué et en colère lorsque l'équipe l'a soudainement mis en sourdine après qu'il ait soulevé des questions légitimes.
Les dernières propositions montrent que l'équipe du projet assumera les créances douteuses via un fonds d'assurance
Face à l'inaction de l'équipe Resupply et à son attitude répressive envers les dissentiments, Yishi a choisi de défendre ses droits publiquement sur la plateforme X. Il a publié un long article détaillant les antécédents et les conséquences de l'événement, et a critiqué nommément les manquements de l'équipe Resupply. Il a souligné que la conception du fonds d'assurance était destinée à faire face à des événements imprévisibles tels que le Black Swan Event, et non à compenser les erreurs basiques de l'équipe de développement. Il a interrogé : "Si les erreurs de développement peuvent être payées par les utilisateurs, alors c'est en fait une fausse assurance qui appauvrit les riches pour enrichir les pauvres."
L'action de défense des droits de Yishi vise non seulement l'équipe de Resupply, mais s'étend également à des protocoles DeFi connus qui collaborent avec ce projet, tels que Curve, Convex et Yearn. Il a souligné que ces projets ont obtenu une visibilité et des bénéfices en soutenant et en parrainant Resupply par le biais de liquidités, et qu'ils ne devraient donc pas rester en dehors de l'événement. En particulier, Curve, dont le stablecoin crvUSD a joué un rôle important dans le pool de fonds de Resupply. Yishi appelle les développeurs et les trésoreries de ces projets à partager la responsabilité de l'indemnisation afin de compenser les pertes des investisseurs.
Selon les informations publiques, ces dernières années, les projets associés ont été volés en moyenne 10 millions de dollars par an, ce qui a également suscité des soupçons de malversation au sein de la communauté.
De plus, Yishi a critiqué l'attitude de communication de l'équipe Resupply. Il a déclaré que l'équipe manquait non seulement de transparence, mais se moquait même des investisseurs qui exprimaient des objections et les bannissait, ce qui constitue une trahison grave de la confiance de la communauté. Il a appelé Resupply à élaborer des solutions équitables pour restituer aux utilisateurs les pertes causées par des erreurs techniques.
Rapidement, Yishi a été victime d'attaques par messages privés d'anonymes, publiant des termes imitatifs à connotation discriminatoire comme ching chong, ce qui a suscité un mécontentement généralisé au sein de la communauté sinophone.
Escalade des conflits : confrontation avec le fondateur de Curve
La défense publique de Yishi a rapidement entraîné un conflit direct avec le fondateur de Curve, Michael Egorov. Avant cela, Curve Finance avait publié un communiqué concernant cet incident de sécurité, déclarant : « Bien que Resupply n'ait pas été développé par les développeurs de Curve, les créateurs de Resupply sont talentueux et expérimentés, nous croyons qu'ils feront tout leur possible pour résoudre ce problème. »
Cependant, l'événement n'en est pas resté là.
Selon Yishi, Michael aurait déclaré en privé qu'il envisageait de le poursuivre en justice, arguant que ses commentaires "décriaient la réputation de Curve". Cette nouvelle a suscité de vives discussions au sein de la communauté sur la plateforme X, beaucoup estimant que Curve, en tant que partenaire de Resupply, devrait assumer une part de responsabilité plutôt que de réprimer les critiques par des menaces légales.
Yishi a répondu sur X : « Michael dit qu'il va me poursuivre pour diffamation sur la réputation de Curve. Qu'est-ce que c'est que ce comportement ? Les gens honnêtes ont donc droit d'être victimes, n'est-ce pas ? » Il a déclaré que, bien qu'il respecte les efforts de Michael pour médiatiser l'événement, il ne renoncera pas à tenir quelqu'un responsable.
Avec l'escalade de l'événement, certains utilisateurs commencent à lier l'action de protection des droits personnels de Yishi à la marque OneKey, allant même jusqu'à accuser OneKey de "organiser des attaques médiatiques" contre Resupply. En réponse à ces accusations, OneKey a publié une déclaration ferme sur la plateforme X le 29 juin, clarifiant que la société n'a jamais participé ou manipulé aucune attaque médiatique, et que l'action de protection des droits de Yishi relève de son investissement personnel, sans lien avec les activités de OneKey.
Conclusion
L'événement de Resupply est non seulement le reflet des efforts de protection des droits individuels de Yishi, mais il met également en lumière de nombreux problèmes révélés par le développement rapide de l'industrie DeFi. Tout d'abord, la sécurité des contrats intelligents reste un défi central pour les projets DeFi. Bien que la vulnérabilité de Resupply semble basique, des événements similaires ne sont pas rares dans le domaine DeFi. En 2024, les pertes en cryptomonnaies dues à des attaques de hackers et des escroqueries dans le monde ont déjà dépassé 2,2 milliards de dollars, soulignant l'urgence d'améliorer les normes de sécurité de l'industrie.
Deuxièmement, la manière dont l'équipe Resupply a géré la situation a mis en évidence les lacunes des projets DeFi en matière de gestion de crise. Le manque de transparence, la répression des dissensions et le refus de prendre ses responsabilités nuisent non seulement à la confiance des investisseurs, mais peuvent également avoir un impact dévastateur sur le développement à long terme du projet. L'action de défense des droits de Yishi rappelle à la communauté que les investisseurs ont le droit d'exiger des projets qu'ils assument la responsabilité des erreurs techniques, plutôt que de transférer les pertes aux utilisateurs.
L'événement a également suscité des discussions sur la responsabilité des partenaires dans l'écosystème DeFi. Des projets comme Curve et Convex ont été entraînés dans la controverse en raison de leur collaboration avec Resupply, ce qui montre que l'interconnexion des projets DeFi est à la fois un avantage et peut également devenir un amplificateur de risques. À l'avenir, la manière de clarifier la répartition des responsabilités dans la coopération écologique sera une question importante que l'industrie DeFi devra résoudre.