Yishi mulai membongkar Resupply: Ini bukan Black Swan Event, tetapi bencana buatan manusia, merupakan kelalaian serius di tingkat pengembangan.
Ditulis oleh: 1912212.eth, Berita Foresight
Dalam beberapa tahun terakhir, perkembangan cepat di bidang DeFi telah menarik banyak investor dan pengembang, tetapi sifatnya yang berisiko tinggi dan berpotensi menghasilkan imbal hasil tinggi juga sering menyebabkan masalah, seperti serangan peretasan yang sering terjadi yang mencuri dana, yang mengganggu banyak pengelola keuangan dan arbitrase di blockchain. Pada 27 Juni, protokol DeFi Resupply mengalami pencurian dana sebesar 9,6 juta dolar akibat celah keamanan yang signifikan, dan peristiwa ini menjadi dikenal luas di komunitas berkat aksi perlindungan yang dipimpin oleh pendiri OneKey, Wang Yishi.
Yishi sebagai salah satu investor utama Resupply, secara terbuka mengkritik kesalahan pihak proyek dan menyerukan pihak-pihak terkait untuk bertanggung jawab, tindakannya memicu diskusi luas di komunitas, bahkan berujung pada pertarungan sengit dengan pendiri Curve, Michael Egorov.
Kerentanan Kontrak Mengakibatkan Dana Pengguna Dicurigai Habis
Resupply adalah protokol DeFi yang baru muncul, dirancang untuk menarik pengguna dan investor melalui manajemen likuiditas inovatif dan strategi pengembalian. Protokol DeFi biasanya mengelola kolam dana secara otomatis melalui kontrak pintar, memungkinkan pengguna untuk menyetor aset kripto untuk mendapatkan imbal hasil. Namun, kompleksitas dan kerentanan kode dari protokol semacam itu sering kali menjadi target serangan hacker. Sejak diluncurkan, Resupply dengan cepat menarik sejumlah besar dana dan perhatian berkat janji imbal hasil yang tinggi dan kolaborasi dengan proyek DeFi terkenal seperti Curve, Convex, dan Yearn, mengelola aset senilai ratusan juta dolar sebelum terjadi insiden pencurian.
Pendiri perusahaan dompet kripto OneKey, Wang Yishi, adalah salah satu dari tiga investor utama Resupply. Menurut pernyataan publiknya di X, ia secara pribadi menginvestasikan beberapa juta dolar ke Resupply. Insiden serangan kali ini tidak hanya menyebabkan kerugian ekonomi yang signifikan, tetapi juga membawa tekanan psikologis yang besar.
Menurut analisis Yishi, penyebab mendasar dari kejadian tersebut adalah tim Resupply yang gagal menghancurkan saham awal saat menerapkan kolam dana baru (vault), yang menyebabkan munculnya "celah pencetakan inflasi" dalam standar ERC-4626 di kontrak pintar. Celah ini memungkinkan penyerang untuk mencetak token dalam jumlah tak terbatas tanpa biaya, sehingga menguras aset dalam kolam dana.
Yishi berkomentar: "Ini bukan Black Swan Event, ini adalah bencana buatan manusia, merupakan kelalaian serius di tingkat pengembangan." Dia menunjukkan bahwa celah ini bukan hasil dari peretasan kompleks oleh pihak luar, melainkan kesalahan mendasar tim dalam penempatan kode dasar. Kesalahan semacam ini sangat fatal di bidang DeFi, karena ketidakberubahan kontrak pintar berarti begitu celah dieksploitasi, kerugian hampir tidak dapat diperbaiki.
Diam, dilarang berbicara, dan mencoba membuat investor menanggung kerugian
Kejadian serangan hacker di blockchain terus-menerus terjadi, selama beberapa tahun terakhir, banyak blockchain publik, DeFi, dan bursa yang mengalami momen menegangkan akibat serangan hacker. Kita akan menemukan bahwa tim resmi mereka sering kali memberikan pernyataan dengan cepat dan segera berkomunikasi dengan hacker, namun cara penanganan tim Resupply sangat sulit dipahami. Mereka tidak hanya diam dalam menghadapi penyerang hacker, bahkan "hingga saat ini masih belum melakukan pekerjaan terkait pemetaan teknis / bounty penjahat putih."
Yishi mengungkapkan bahwa tim tidak segera melakukan penyelidikan atau melaporkan kejadian tersebut, melainkan berusaha agar investor menanggung kerugian melalui kolam asuransi, sekaligus memblokir pernyataan para skeptis di server Discord resmi. Sebagai investor utama, Yishi merasa "terkejut dan marah" setelah mengajukan pertanyaan yang wajar dan tiba-tiba dibisukan oleh tim tanpa peringatan.
Proposal terbaru menunjukkan bahwa pihak proyek akan menanggung bad debt melalui kolam asuransi
Menghadapi ketidakaktifan tim Resupply dan sikap menekan perbedaan pendapat, Yishi memilih untuk mengungkapkan haknya secara terbuka di platform X. Ia menerbitkan artikel panjang yang secara rinci mengungkapkan latar belakang dan konsekuensi dari peristiwa tersebut, serta secara langsung mengkritik tindakan kelalaian tim Resupply. Ia menekankan bahwa desain kolam asuransi dimaksudkan untuk menghadapi Black Swan Event yang tidak terduga, bukan untuk memperbaiki kesalahan mendasar tim pengembang. Ia mempertanyakan: "Jika kesalahan pengembangan bisa ditanggung oleh pengguna, maka ini sebenarnya adalah asuransi palsu yang merampok kekayaan untuk menyelamatkan yang miskin."
Aksi perlindungan hak Yishi tidak hanya ditujukan kepada tim Resupply, tetapi juga meluas ke protokol DeFi terkenal yang berkolaborasi dengan proyek tersebut, seperti Curve, Convex, dan Yearn. Dia menunjukkan bahwa proyek-proyek ini memperoleh eksposur dan keuntungan dengan memberikan dukungan likuiditas dan dukungan kepada Resupply, sehingga setelah kejadian ini, mereka tidak seharusnya mengabaikannya. Khususnya Curve, stablecoin crvUSD memiliki peran penting dalam kolam dana Resupply. Yishi menyerukan kepada para pengembang dan kas proyek-proyek ini untuk bersama-sama menanggung tanggung jawab kompensasi guna mengimbangi kerugian para investor.
Menurut informasi publik, dalam beberapa tahun terakhir, pihak proyek terkait rata-rata dicuri 10 juta dolar AS setiap tahun, yang juga memicu kecurigaan komunitas tentang pencurian oleh pihak internal.
Pada tahun 2021, Yearn Finance mengalami kerugian sekitar 11 juta dolar AS akibat celah logika bisnis kontrak, di mana penyerang memanfaatkan likuiditas dana yang tidak cukup dilindungi oleh protokol untuk melakukan serangan pinjaman kilat dan mengendalikan kumpulan dana untuk mencapai arbitrase.
Pada Maret 2023, Yearn Finance terpengaruh sekitar 1,4 juta dolar AS akibat peretasan Euler Finance. Yearn Finance memiliki hubungan keuangan dengan Euler Finance, yang menyebabkan kerugian tidak langsung, sedangkan kontrak itu sendiri tidak memiliki kerentanan.
Pada 13 April 2023, Yearn Finance mengalami kesalahan konfigurasi kontrak yUSDT awal sekitar 11,6 juta dolar AS, di mana kontrak mengarah ke kolam aset yang salah (USDC alih-alih USDT). Penyerang memanfaatkan celah konfigurasi ini, dengan mencetak sejumlah besar yUSDT dan kemudian mencairkannya 26.
Pada 28 Maret 2024, Prisma Finance mengalami kerentanan manajemen izin dan logika bisnis pada kontrak senilai sekitar 10 juta dolar AS, penyerang menyebarkan kontrak jahat dan mencuri dana melalui beberapa operasi, metode yang digunakan melibatkan masalah izin fungsi dan cacat pemanggilan kontrak 1 5 6.
26 Juni 2025 Convex Finance (Sub DAO Resupply) sekitar 10 juta dolar AS kontrak Sub DAO Resupply memiliki celah logika bisnis, penyerang memanfaatkan kelemahan kontrak untuk secara ilegal mentransfer dana, khususnya kurangnya verifikasi hak kontrak atau aliran dana.
Selain itu, Yishi juga mengkritik sikap komunikasi tim Resupply. Dia menyatakan bahwa tim tidak hanya kurang transparan, tetapi bahkan mengejek dan memblokir investor yang mengajukan keberatan, tindakan ini merupakan pengkhianatan serius terhadap kepercayaan komunitas. Dia menyerukan Resupply untuk merumuskan solusi yang adil, mengembalikan kerugian yang disebabkan oleh kesalahan teknis kepada pengguna.
Dengan cepat, Yishi menjadi target serangan pesan pribadi dari orang anonim, yang menerbitkan kosakata tiruan bernada diskriminatif seperti ching chong, dan hal ini juga memicu ketidakpuasan umum di komunitas berbahasa Mandarin.
Konflik Meningkat: Pertarungan dengan Pendiri Curve
Pemberian hak publik Yishi dengan cepat memicu konflik langsung dengan pendiri Curve, Michael Egorov. Sebelumnya, Curve Finance telah mengeluarkan pernyataan terkait peristiwa keamanan ini, "Meskipun Resupply tidak dikembangkan oleh pengembang Curve, pencipta Resupply memiliki kemampuan luar biasa dan pengalaman yang kaya, kami percaya mereka akan berusaha sekuat tenaga untuk menyelesaikan masalah ini."
Namun, kejadian tersebut tidak berakhir di situ.
Menurut Yishi, Michael secara pribadi mengungkapkan niatnya untuk menggugatnya, dengan alasan bahwa pernyataannya "merusak reputasi Curve". Berita ini memicu perdebatan sengit di platform X, di mana banyak orang berpendapat bahwa Curve sebagai mitra Resupply seharusnya menanggung sebagian tanggung jawab, bukan menekan kritik melalui ancaman hukum.
Yishi menjawab di X: "Michael mengatakan ingin menggugat saya karena mencemarkan nama baik Curve. Apa jenis perilaku ini? Orang jujur memang pantas untuk ditekan, kan?" Dia menyatakan, meskipun menghormati upaya Michael untuk menengahi kejadian tersebut, dia tidak akan menyerah untuk mengejar pertanggungjawaban.
Seiring dengan berkembangnya peristiwa tersebut, beberapa pengguna mulai mengaitkan tindakan perlindungan pribadi Yishi dengan merek OneKey, bahkan menuduh OneKey "mengorganisir serangan opini" terhadap Resupply. Menanggapi tuduhan ini, OneKey mengeluarkan pernyataan tegas pada 29 Juni di platform X, menjelaskan bahwa perusahaan tidak pernah terlibat atau mengendalikan serangan opini apapun, dan tindakan perlindungan Yishi adalah tindakan investasi pribadinya, yang tidak ada hubungannya dengan bisnis OneKey.
Ringkasan
Peristiwa Resupply tidak hanya merupakan cerminan perjuangan individu Yishi, tetapi juga mencerminkan banyak masalah yang terungkap dalam industri DeFi yang berkembang pesat. Pertama, keamanan kontrak pintar tetap menjadi tantangan inti bagi proyek DeFi. Meskipun kerentanan Resupply tampaknya rendah, peristiwa serupa tidak jarang terjadi di bidang DeFi. Pada tahun 2024, kerugian cryptocurrency global akibat serangan hacker dan penipuan telah melebihi 2,2 miliar dolar AS, menyoroti perlunya peningkatan standar keamanan dalam industri.
Kedua, cara penanganan tim Resupply mengungkapkan kekurangan proyek DeFi dalam manajemen krisis. Kurangnya transparansi, penekanan terhadap perbedaan pendapat, dan pengalihan tanggung jawab tidak hanya merusak kepercayaan investor, tetapi juga dapat memberikan dampak yang menghancurkan bagi perkembangan jangka panjang proyek. Tindakan perlindungan hak Yishi mengingatkan komunitas bahwa investor berhak meminta pihak proyek bertanggung jawab atas kesalahan teknis, bukan mengalihkan kerugian kepada pengguna.
Peristiwa ini juga memicu diskusi tentang tanggung jawab mitra dalam ekosistem DeFi. Proyek-proyek seperti Curve dan Convex terlibat dalam kontroversi karena kerjasama mereka dengan Resupply, yang menunjukkan bahwa interkoneksi proyek DeFi adalah keunggulan sekaligus bisa menjadi pengganda risiko. Ke depan, bagaimana menetapkan pembagian tanggung jawab dalam kerjasama ekosistem akan menjadi isu penting yang perlu diselesaikan oleh industri DeFi.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Resupply yang kehilangan 9,6 juta dolar karena celah keamanan, malah membuat pengguna yang membayar?
Ditulis oleh: 1912212.eth, Berita Foresight
Dalam beberapa tahun terakhir, perkembangan cepat di bidang DeFi telah menarik banyak investor dan pengembang, tetapi sifatnya yang berisiko tinggi dan berpotensi menghasilkan imbal hasil tinggi juga sering menyebabkan masalah, seperti serangan peretasan yang sering terjadi yang mencuri dana, yang mengganggu banyak pengelola keuangan dan arbitrase di blockchain. Pada 27 Juni, protokol DeFi Resupply mengalami pencurian dana sebesar 9,6 juta dolar akibat celah keamanan yang signifikan, dan peristiwa ini menjadi dikenal luas di komunitas berkat aksi perlindungan yang dipimpin oleh pendiri OneKey, Wang Yishi.
Yishi sebagai salah satu investor utama Resupply, secara terbuka mengkritik kesalahan pihak proyek dan menyerukan pihak-pihak terkait untuk bertanggung jawab, tindakannya memicu diskusi luas di komunitas, bahkan berujung pada pertarungan sengit dengan pendiri Curve, Michael Egorov.
Kerentanan Kontrak Mengakibatkan Dana Pengguna Dicurigai Habis
Resupply adalah protokol DeFi yang baru muncul, dirancang untuk menarik pengguna dan investor melalui manajemen likuiditas inovatif dan strategi pengembalian. Protokol DeFi biasanya mengelola kolam dana secara otomatis melalui kontrak pintar, memungkinkan pengguna untuk menyetor aset kripto untuk mendapatkan imbal hasil. Namun, kompleksitas dan kerentanan kode dari protokol semacam itu sering kali menjadi target serangan hacker. Sejak diluncurkan, Resupply dengan cepat menarik sejumlah besar dana dan perhatian berkat janji imbal hasil yang tinggi dan kolaborasi dengan proyek DeFi terkenal seperti Curve, Convex, dan Yearn, mengelola aset senilai ratusan juta dolar sebelum terjadi insiden pencurian.
Pendiri perusahaan dompet kripto OneKey, Wang Yishi, adalah salah satu dari tiga investor utama Resupply. Menurut pernyataan publiknya di X, ia secara pribadi menginvestasikan beberapa juta dolar ke Resupply. Insiden serangan kali ini tidak hanya menyebabkan kerugian ekonomi yang signifikan, tetapi juga membawa tekanan psikologis yang besar.
Menurut analisis Yishi, penyebab mendasar dari kejadian tersebut adalah tim Resupply yang gagal menghancurkan saham awal saat menerapkan kolam dana baru (vault), yang menyebabkan munculnya "celah pencetakan inflasi" dalam standar ERC-4626 di kontrak pintar. Celah ini memungkinkan penyerang untuk mencetak token dalam jumlah tak terbatas tanpa biaya, sehingga menguras aset dalam kolam dana.
Yishi berkomentar: "Ini bukan Black Swan Event, ini adalah bencana buatan manusia, merupakan kelalaian serius di tingkat pengembangan." Dia menunjukkan bahwa celah ini bukan hasil dari peretasan kompleks oleh pihak luar, melainkan kesalahan mendasar tim dalam penempatan kode dasar. Kesalahan semacam ini sangat fatal di bidang DeFi, karena ketidakberubahan kontrak pintar berarti begitu celah dieksploitasi, kerugian hampir tidak dapat diperbaiki.
Diam, dilarang berbicara, dan mencoba membuat investor menanggung kerugian
Kejadian serangan hacker di blockchain terus-menerus terjadi, selama beberapa tahun terakhir, banyak blockchain publik, DeFi, dan bursa yang mengalami momen menegangkan akibat serangan hacker. Kita akan menemukan bahwa tim resmi mereka sering kali memberikan pernyataan dengan cepat dan segera berkomunikasi dengan hacker, namun cara penanganan tim Resupply sangat sulit dipahami. Mereka tidak hanya diam dalam menghadapi penyerang hacker, bahkan "hingga saat ini masih belum melakukan pekerjaan terkait pemetaan teknis / bounty penjahat putih."
Yishi mengungkapkan bahwa tim tidak segera melakukan penyelidikan atau melaporkan kejadian tersebut, melainkan berusaha agar investor menanggung kerugian melalui kolam asuransi, sekaligus memblokir pernyataan para skeptis di server Discord resmi. Sebagai investor utama, Yishi merasa "terkejut dan marah" setelah mengajukan pertanyaan yang wajar dan tiba-tiba dibisukan oleh tim tanpa peringatan.
Proposal terbaru menunjukkan bahwa pihak proyek akan menanggung bad debt melalui kolam asuransi
Menghadapi ketidakaktifan tim Resupply dan sikap menekan perbedaan pendapat, Yishi memilih untuk mengungkapkan haknya secara terbuka di platform X. Ia menerbitkan artikel panjang yang secara rinci mengungkapkan latar belakang dan konsekuensi dari peristiwa tersebut, serta secara langsung mengkritik tindakan kelalaian tim Resupply. Ia menekankan bahwa desain kolam asuransi dimaksudkan untuk menghadapi Black Swan Event yang tidak terduga, bukan untuk memperbaiki kesalahan mendasar tim pengembang. Ia mempertanyakan: "Jika kesalahan pengembangan bisa ditanggung oleh pengguna, maka ini sebenarnya adalah asuransi palsu yang merampok kekayaan untuk menyelamatkan yang miskin."
Aksi perlindungan hak Yishi tidak hanya ditujukan kepada tim Resupply, tetapi juga meluas ke protokol DeFi terkenal yang berkolaborasi dengan proyek tersebut, seperti Curve, Convex, dan Yearn. Dia menunjukkan bahwa proyek-proyek ini memperoleh eksposur dan keuntungan dengan memberikan dukungan likuiditas dan dukungan kepada Resupply, sehingga setelah kejadian ini, mereka tidak seharusnya mengabaikannya. Khususnya Curve, stablecoin crvUSD memiliki peran penting dalam kolam dana Resupply. Yishi menyerukan kepada para pengembang dan kas proyek-proyek ini untuk bersama-sama menanggung tanggung jawab kompensasi guna mengimbangi kerugian para investor.
Menurut informasi publik, dalam beberapa tahun terakhir, pihak proyek terkait rata-rata dicuri 10 juta dolar AS setiap tahun, yang juga memicu kecurigaan komunitas tentang pencurian oleh pihak internal.
Selain itu, Yishi juga mengkritik sikap komunikasi tim Resupply. Dia menyatakan bahwa tim tidak hanya kurang transparan, tetapi bahkan mengejek dan memblokir investor yang mengajukan keberatan, tindakan ini merupakan pengkhianatan serius terhadap kepercayaan komunitas. Dia menyerukan Resupply untuk merumuskan solusi yang adil, mengembalikan kerugian yang disebabkan oleh kesalahan teknis kepada pengguna.
Dengan cepat, Yishi menjadi target serangan pesan pribadi dari orang anonim, yang menerbitkan kosakata tiruan bernada diskriminatif seperti ching chong, dan hal ini juga memicu ketidakpuasan umum di komunitas berbahasa Mandarin.
Konflik Meningkat: Pertarungan dengan Pendiri Curve
Pemberian hak publik Yishi dengan cepat memicu konflik langsung dengan pendiri Curve, Michael Egorov. Sebelumnya, Curve Finance telah mengeluarkan pernyataan terkait peristiwa keamanan ini, "Meskipun Resupply tidak dikembangkan oleh pengembang Curve, pencipta Resupply memiliki kemampuan luar biasa dan pengalaman yang kaya, kami percaya mereka akan berusaha sekuat tenaga untuk menyelesaikan masalah ini."
Namun, kejadian tersebut tidak berakhir di situ.
Menurut Yishi, Michael secara pribadi mengungkapkan niatnya untuk menggugatnya, dengan alasan bahwa pernyataannya "merusak reputasi Curve". Berita ini memicu perdebatan sengit di platform X, di mana banyak orang berpendapat bahwa Curve sebagai mitra Resupply seharusnya menanggung sebagian tanggung jawab, bukan menekan kritik melalui ancaman hukum.
Yishi menjawab di X: "Michael mengatakan ingin menggugat saya karena mencemarkan nama baik Curve. Apa jenis perilaku ini? Orang jujur memang pantas untuk ditekan, kan?" Dia menyatakan, meskipun menghormati upaya Michael untuk menengahi kejadian tersebut, dia tidak akan menyerah untuk mengejar pertanggungjawaban.
Seiring dengan berkembangnya peristiwa tersebut, beberapa pengguna mulai mengaitkan tindakan perlindungan pribadi Yishi dengan merek OneKey, bahkan menuduh OneKey "mengorganisir serangan opini" terhadap Resupply. Menanggapi tuduhan ini, OneKey mengeluarkan pernyataan tegas pada 29 Juni di platform X, menjelaskan bahwa perusahaan tidak pernah terlibat atau mengendalikan serangan opini apapun, dan tindakan perlindungan Yishi adalah tindakan investasi pribadinya, yang tidak ada hubungannya dengan bisnis OneKey.
Ringkasan
Peristiwa Resupply tidak hanya merupakan cerminan perjuangan individu Yishi, tetapi juga mencerminkan banyak masalah yang terungkap dalam industri DeFi yang berkembang pesat. Pertama, keamanan kontrak pintar tetap menjadi tantangan inti bagi proyek DeFi. Meskipun kerentanan Resupply tampaknya rendah, peristiwa serupa tidak jarang terjadi di bidang DeFi. Pada tahun 2024, kerugian cryptocurrency global akibat serangan hacker dan penipuan telah melebihi 2,2 miliar dolar AS, menyoroti perlunya peningkatan standar keamanan dalam industri.
Kedua, cara penanganan tim Resupply mengungkapkan kekurangan proyek DeFi dalam manajemen krisis. Kurangnya transparansi, penekanan terhadap perbedaan pendapat, dan pengalihan tanggung jawab tidak hanya merusak kepercayaan investor, tetapi juga dapat memberikan dampak yang menghancurkan bagi perkembangan jangka panjang proyek. Tindakan perlindungan hak Yishi mengingatkan komunitas bahwa investor berhak meminta pihak proyek bertanggung jawab atas kesalahan teknis, bukan mengalihkan kerugian kepada pengguna.
Peristiwa ini juga memicu diskusi tentang tanggung jawab mitra dalam ekosistem DeFi. Proyek-proyek seperti Curve dan Convex terlibat dalam kontroversi karena kerjasama mereka dengan Resupply, yang menunjukkan bahwa interkoneksi proyek DeFi adalah keunggulan sekaligus bisa menjadi pengganda risiko. Ke depan, bagaimana menetapkan pembagian tanggung jawab dalam kerjasama ekosistem akan menjadi isu penting yang perlu diselesaikan oleh industri DeFi.