Yishi 开撕 Resupply: Это не событие "Черный лебедь", это человеческая ошибка, это серьезная недоработка на уровне разработки.
Автор: 1912212.eth, Новости Форсайта
В последние годы стремительное развитие области DeFi привлекло множество инвесторов и разработчиков, но его высокая рискованность и высокая доходность также часто вызывают немало проблем, например, частые случаи хакерских атак на кражу средств беспокоят многих участников цепочной финансовой деятельности и арбитража. 27 июня DeFi-протокол Resupply из-за серьезной уязвимости безопасности потерял 9,6 миллиона долларов, и это событие стало широко известным в сообществе благодаря инициативе по защите прав, инициированной основателем OneKey Ван Иши (Yishi Wang).
Yishi, как один из основных инвесторов Resupply, открыто критиковал ошибки команды проекта и призвал заинтересованные стороны взять на себя ответственность. Его действия вызвали широкое обсуждение в сообществе, даже привели к резкой конфронтации с основателем Curve Михаилом Егоровым.
Уязвимость контракта привела к полному опустошению средств пользователей
Resupply — это новый DeFi протокол, нацеленный на привлечение пользователей и инвесторов благодаря инновационному управлению ликвидностью и стратегиям доходности. DeFi протоколы обычно реализуют автоматизированное управление пулом средств с помощью смарт-контрактов, позволяя пользователям вносить криптоактивы для получения дохода. Тем не менее, сложность таких протоколов и уязвимости в коде часто становятся целями для хакерских атак. С момента своего запуска Resupply быстро привлекла значительные средства и внимание благодаря обещанию высокой доходности и сотрудничеству с известными DeFi проектами, такими как Curve, Convex, Yearn, управляя активами на сумму сотни миллионов долларов до инцидента с кражей.
Основатель компании криптокошельков OneKey Ван Иши является одним из трех крупнейших инвесторов Resupply. Согласно его публичному заявлению в X, он лично инвестировал несколько миллионов долларов в Resupply. Этот инцидент с атакой не только привел к значительным экономическим потерям, но и вызвал огромное психологическое напряжение.
Согласно анализу Yishi, коренной причиной события является то, что команда Resupply не уничтожила первоначальные доли при развертывании нового фонда (vault), что привело к появлению "инфляционного уязвимости" в стандарте ERC-4626 в смарт-контракте. Эта уязвимость позволяет злоумышленникам без затрат чеканить неограниченное количество токенов, тем самым опустошая активы в фонде.
Yishi прокомментировал: "Это не событие 'Черный лебедь', это человеческая ошибка, это серьезная недосмотр на уровне разработки." Он указал, что эта уязвимость не была использована внешними хакерами с помощью сложных технических средств, а является грубой ошибкой команды при развертывании базового кода. Эта ошибка особенно фатальна в области DeFi, поскольку неизменяемость смарт-контрактов означает, что как только уязвимость будет использована, убытки практически невозможно восстановить.
Молчание, запрет на высказывания и попытка заставить инвесторов понести убытки
Событие "Черный лебедь" атакует блокчейн происходит постоянно, в последние годы несколько публичных блокчейнов, DeFi и бирж пережили шоковые моменты от атак хакеров. Мы замечаем, что их официальные команды часто быстро реагируют и в первую очередь обращаются к хакерам, однако подход команды Resupply вызывает недоумение. Они не только молчат в ответ на хакеров, но даже "до сих пор не провели техническое отслеживание / работу по вознаграждению белым шляпам".
!
Yishi сообщил, что команда не начала расследование или не сообщила в полицию сразу же, а попыталась заставить инвесторов понести убытки через страховой пул, в то же время заблокировав высказывания сомневающихся на официальном сервере Discord. Yishi, являясь основным инвестором, после выдвижения разумных сомнений, был неожиданно заблокирован командой, что вызвало у него "шок и гнев".
!
Последние предложения показывают, что проект будет покрывать плохие долги через страховой пул
В ответ на бездействие команды Resupply и подавляющее отношение к dissent, Yishi решил публично защитить свои права на платформе X. Он опубликовал длинное сообщение, в котором подробно раскрыл предысторию и последствия событий, а также назвал в лицо недостатки команды Resupply. Он подчеркнул, что проектирование страхового пула предназначено для противодействия непредсказуемым событиям "Черный лебедь", а не для компенсации низких ошибок команды разработчиков. Он задал вопрос: "Если ошибки разработчиков могут быть оплачены пользователями, то это, по сути, фальшивое страхование, отнимающее у богатых и отдающее бедным."
Действия защиты прав Yishi направлены не только против команды Resupply, но и распространяются на известные DeFi-протоколы, такие как Curve, Convex и Yearn, которые сотрудничали с этим проектом. Он отметил, что эти проекты получили曝光 и доход, предоставляя ликвидность и поддержку Resupply, и поэтому не должны оставаться в стороне после произошедшего инцидента. В частности, стабильная монета Curve crvUSD сыграла важную роль в пуле ликвидности Resupply. Yishi призвал разработчиков этих проектов и казначейства совместно нести ответственность за компенсацию, чтобы возместить убытки инвесторов.
Согласно公开信息, в последние годы соответствующие проекты разработчиков в среднем теряли 10 миллионов долларов в год, что также вызвало у сообщества подозрения в их хищении.
В 2021 году Yearn Finance потеряла около 11 миллионов долларов из-за уязвимости в логике контракта, злоумышленники использовали недостаточно защищенную ликвидность протокола для проведения атак с использованием флеш-займов, манипулируя пулом ликвидности для получения арбитражной прибыли.
В марте 2023 года Yearn Finance понес убытки в размере около 1,4 миллиона долларов из-за взлома Euler Finance. У Yearn Finance есть финансовая связь с ним, что привело к косвенным потерям, но сам контракт не имел уязвимостей.
13 апреля 2023 года в Yearn Finance была ошибка конфигурации контракта iearn yUSDT на сумму около 11,6 миллиона долларов, контракт указывал на неправильный пул активов (USDC вместо USDT). Злоумышленник воспользовался этой уязвимостью конфигурации, создав большое количество yUSDT, после чего обналичил 2 6.
28 марта 2024 года в Prisma Finance обнаружена уязвимость в управлении правами и бизнес-логике контракта на сумму около 10 миллионов долларов, злоумышленник развернул вредоносный контракт и с помощью нескольких операций похитил средства, используя проблемы с правами функций и дефекты вызова контракта 1 5 6.
26 июня 2025 года в Convex Finance (Resupply Sub-DAO) обнаружена бизнес-логическая уязвимость в контракте на сумму около 10 миллионов долларов США, злоумышленники воспользовались дефектом контракта для незаконного перевода средств, в частности, из-за недостаточной проверки прав контракта или движения средств.
Кроме того, Yishi раскритиковал коммуникационное поведение команды Resupply. Он заявил, что команда не только лишена прозрачности, но даже насмехается над инвесторами, которые высказывают свои возражения, и блокирует их, что является серьезным предательством доверия сообщества. Он призвал Resupply разработать справедливое решение, чтобы вернуть пользователям убытки, вызванные техническими ошибками.
Вскоре Yishi подвергся атаке через личные сообщения от анонимных лиц, которые публиковали дискриминационные имитационные слова ching chong, что также вызвало широкое недовольство в китайскоязычном сообществе.
!
Эскалация конфликта: Столкновение с основателем Curve
Публичная защита Yishi быстро привела к прямому конфликту с основателем Curve Майклом Егоровым. Ранее официальное заявление Curve Finance по этому вопросу безопасности гласило: «Хотя Resupply не был разработан разработчиками Curve, создатели Resupply обладают выдающимися способностями и богатым опытом, и мы уверены, что они сделают все возможное для решения этой проблемы.»
Однако событие не закончилось на этом.
По информации Yishi, Майкл в частном порядке заявил о намерении подать на него в суд, указывая, что его высказывания "опорочили репутацию Curve". Эта новость вызвала激烈争论 в сообществе на платформе X, и многие считают, что Curve, как партнер Resupply, должна взять на себя часть ответственности, а не подавлять критику угрозами судебного разбирательства.
Yishi ответил на X: "Майкл сказал, что хочет подать на меня в суд за клевету на репутацию Curve. Спрашиваю, что это за поведение? Честные люди, значит, должны терпеть издевательства, верно?" Он заявил, что, хоть и уважает усилия Майкла по разрешению инцидента, он не откажется от преследования ответственности.
С учетом того, что событие "разгорается", некоторые пользователи начинают связывать индивидуальные действия Yishi по защите своих прав с брендом OneKey и даже обвиняют OneKey в "организации общественного мнения против" Resupply. В ответ на эти обвинения OneKey 29 июня опубликовал строгое заявление на платформе X, разъяснив, что компания никогда не участвовала и не манипулировала никакими атаками на общественное мнение, а действия Yishi по защите своих прав относятся к его личным инвестиционным действиям и не имеют отношения к бизнесу OneKey.
Итог
Событие Resupply не только является отражением личной защиты прав Yishi, но также отражает множество проблем, выявленных в быстро развивающейся индустрии DeFi. Во-первых, безопасность смарт-контрактов по-прежнему остается основной проблемой для проектов DeFi. Несмотря на то, что уязвимость Resupply кажется незначительной, аналогичные события в сфере DeFi не являются редкостью. В 2024 году глобальные потери криптовалют из-за хакерских атак и мошенничества уже превысили 2,2 миллиарда долларов, что подчеркивает необходимость повышения стандартов безопасности в отрасли.
Во-вторых, подход команды Resupply обнажил недостатки проектов DeFi в управлении кризисами. Отсутствие прозрачности, подавление инакомыслия, уклонение от ответственности и другие подобные действия не только подрывают доверие инвесторов, но и могут нанести разрушительный удар по долгосрочному развитию проекта. Действия Yishi по защите своих прав напоминают сообществу о том, что инвесторы имеют право требовать от команды проекта ответственности за технические ошибки, а не перекладывать убытки на пользователей.
Событие также вызвало обсуждение ответственности партнеров в экосистеме DeFi. Проекты, такие как Curve и Convex, оказались в центре спора из-за сотрудничества с Resupply, что показывает, что взаимосвязанность проектов DeFi является как их преимуществом, так и потенциальным усилителем рисков. В будущем, как четко определить распределение ответственности в экосистемном сотрудничестве, станет важной задачей, которую необходимо решить индустрии DeFi.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Resupply из-за уязвимости потерял 9,6 миллиона долларов, и это заставляет пользователей платить?
Автор: 1912212.eth, Новости Форсайта
В последние годы стремительное развитие области DeFi привлекло множество инвесторов и разработчиков, но его высокая рискованность и высокая доходность также часто вызывают немало проблем, например, частые случаи хакерских атак на кражу средств беспокоят многих участников цепочной финансовой деятельности и арбитража. 27 июня DeFi-протокол Resupply из-за серьезной уязвимости безопасности потерял 9,6 миллиона долларов, и это событие стало широко известным в сообществе благодаря инициативе по защите прав, инициированной основателем OneKey Ван Иши (Yishi Wang).
Yishi, как один из основных инвесторов Resupply, открыто критиковал ошибки команды проекта и призвал заинтересованные стороны взять на себя ответственность. Его действия вызвали широкое обсуждение в сообществе, даже привели к резкой конфронтации с основателем Curve Михаилом Егоровым.
Уязвимость контракта привела к полному опустошению средств пользователей
Resupply — это новый DeFi протокол, нацеленный на привлечение пользователей и инвесторов благодаря инновационному управлению ликвидностью и стратегиям доходности. DeFi протоколы обычно реализуют автоматизированное управление пулом средств с помощью смарт-контрактов, позволяя пользователям вносить криптоактивы для получения дохода. Тем не менее, сложность таких протоколов и уязвимости в коде часто становятся целями для хакерских атак. С момента своего запуска Resupply быстро привлекла значительные средства и внимание благодаря обещанию высокой доходности и сотрудничеству с известными DeFi проектами, такими как Curve, Convex, Yearn, управляя активами на сумму сотни миллионов долларов до инцидента с кражей.
Основатель компании криптокошельков OneKey Ван Иши является одним из трех крупнейших инвесторов Resupply. Согласно его публичному заявлению в X, он лично инвестировал несколько миллионов долларов в Resupply. Этот инцидент с атакой не только привел к значительным экономическим потерям, но и вызвал огромное психологическое напряжение.
Согласно анализу Yishi, коренной причиной события является то, что команда Resupply не уничтожила первоначальные доли при развертывании нового фонда (vault), что привело к появлению "инфляционного уязвимости" в стандарте ERC-4626 в смарт-контракте. Эта уязвимость позволяет злоумышленникам без затрат чеканить неограниченное количество токенов, тем самым опустошая активы в фонде.
Yishi прокомментировал: "Это не событие 'Черный лебедь', это человеческая ошибка, это серьезная недосмотр на уровне разработки." Он указал, что эта уязвимость не была использована внешними хакерами с помощью сложных технических средств, а является грубой ошибкой команды при развертывании базового кода. Эта ошибка особенно фатальна в области DeFi, поскольку неизменяемость смарт-контрактов означает, что как только уязвимость будет использована, убытки практически невозможно восстановить.
Молчание, запрет на высказывания и попытка заставить инвесторов понести убытки
Событие "Черный лебедь" атакует блокчейн происходит постоянно, в последние годы несколько публичных блокчейнов, DeFi и бирж пережили шоковые моменты от атак хакеров. Мы замечаем, что их официальные команды часто быстро реагируют и в первую очередь обращаются к хакерам, однако подход команды Resupply вызывает недоумение. Они не только молчат в ответ на хакеров, но даже "до сих пор не провели техническое отслеживание / работу по вознаграждению белым шляпам".
!
Yishi сообщил, что команда не начала расследование или не сообщила в полицию сразу же, а попыталась заставить инвесторов понести убытки через страховой пул, в то же время заблокировав высказывания сомневающихся на официальном сервере Discord. Yishi, являясь основным инвестором, после выдвижения разумных сомнений, был неожиданно заблокирован командой, что вызвало у него "шок и гнев".
!
Последние предложения показывают, что проект будет покрывать плохие долги через страховой пул
В ответ на бездействие команды Resupply и подавляющее отношение к dissent, Yishi решил публично защитить свои права на платформе X. Он опубликовал длинное сообщение, в котором подробно раскрыл предысторию и последствия событий, а также назвал в лицо недостатки команды Resupply. Он подчеркнул, что проектирование страхового пула предназначено для противодействия непредсказуемым событиям "Черный лебедь", а не для компенсации низких ошибок команды разработчиков. Он задал вопрос: "Если ошибки разработчиков могут быть оплачены пользователями, то это, по сути, фальшивое страхование, отнимающее у богатых и отдающее бедным."
Действия защиты прав Yishi направлены не только против команды Resupply, но и распространяются на известные DeFi-протоколы, такие как Curve, Convex и Yearn, которые сотрудничали с этим проектом. Он отметил, что эти проекты получили曝光 и доход, предоставляя ликвидность и поддержку Resupply, и поэтому не должны оставаться в стороне после произошедшего инцидента. В частности, стабильная монета Curve crvUSD сыграла важную роль в пуле ликвидности Resupply. Yishi призвал разработчиков этих проектов и казначейства совместно нести ответственность за компенсацию, чтобы возместить убытки инвесторов.
Согласно公开信息, в последние годы соответствующие проекты разработчиков в среднем теряли 10 миллионов долларов в год, что также вызвало у сообщества подозрения в их хищении.
Кроме того, Yishi раскритиковал коммуникационное поведение команды Resupply. Он заявил, что команда не только лишена прозрачности, но даже насмехается над инвесторами, которые высказывают свои возражения, и блокирует их, что является серьезным предательством доверия сообщества. Он призвал Resupply разработать справедливое решение, чтобы вернуть пользователям убытки, вызванные техническими ошибками.
Вскоре Yishi подвергся атаке через личные сообщения от анонимных лиц, которые публиковали дискриминационные имитационные слова ching chong, что также вызвало широкое недовольство в китайскоязычном сообществе.
!
Эскалация конфликта: Столкновение с основателем Curve
Публичная защита Yishi быстро привела к прямому конфликту с основателем Curve Майклом Егоровым. Ранее официальное заявление Curve Finance по этому вопросу безопасности гласило: «Хотя Resupply не был разработан разработчиками Curve, создатели Resupply обладают выдающимися способностями и богатым опытом, и мы уверены, что они сделают все возможное для решения этой проблемы.»
Однако событие не закончилось на этом.
По информации Yishi, Майкл в частном порядке заявил о намерении подать на него в суд, указывая, что его высказывания "опорочили репутацию Curve". Эта новость вызвала激烈争论 в сообществе на платформе X, и многие считают, что Curve, как партнер Resupply, должна взять на себя часть ответственности, а не подавлять критику угрозами судебного разбирательства.
Yishi ответил на X: "Майкл сказал, что хочет подать на меня в суд за клевету на репутацию Curve. Спрашиваю, что это за поведение? Честные люди, значит, должны терпеть издевательства, верно?" Он заявил, что, хоть и уважает усилия Майкла по разрешению инцидента, он не откажется от преследования ответственности.
С учетом того, что событие "разгорается", некоторые пользователи начинают связывать индивидуальные действия Yishi по защите своих прав с брендом OneKey и даже обвиняют OneKey в "организации общественного мнения против" Resupply. В ответ на эти обвинения OneKey 29 июня опубликовал строгое заявление на платформе X, разъяснив, что компания никогда не участвовала и не манипулировала никакими атаками на общественное мнение, а действия Yishi по защите своих прав относятся к его личным инвестиционным действиям и не имеют отношения к бизнесу OneKey.
Итог
Событие Resupply не только является отражением личной защиты прав Yishi, но также отражает множество проблем, выявленных в быстро развивающейся индустрии DeFi. Во-первых, безопасность смарт-контрактов по-прежнему остается основной проблемой для проектов DeFi. Несмотря на то, что уязвимость Resupply кажется незначительной, аналогичные события в сфере DeFi не являются редкостью. В 2024 году глобальные потери криптовалют из-за хакерских атак и мошенничества уже превысили 2,2 миллиарда долларов, что подчеркивает необходимость повышения стандартов безопасности в отрасли.
Во-вторых, подход команды Resupply обнажил недостатки проектов DeFi в управлении кризисами. Отсутствие прозрачности, подавление инакомыслия, уклонение от ответственности и другие подобные действия не только подрывают доверие инвесторов, но и могут нанести разрушительный удар по долгосрочному развитию проекта. Действия Yishi по защите своих прав напоминают сообществу о том, что инвесторы имеют право требовать от команды проекта ответственности за технические ошибки, а не перекладывать убытки на пользователей.
Событие также вызвало обсуждение ответственности партнеров в экосистеме DeFi. Проекты, такие как Curve и Convex, оказались в центре спора из-за сотрудничества с Resupply, что показывает, что взаимосвязанность проектов DeFi является как их преимуществом, так и потенциальным усилителем рисков. В будущем, как четко определить распределение ответственности в экосистемном сотрудничестве, станет важной задачей, которую необходимо решить индустрии DeFi.