Einführung
Yishi, der Gründer von Onekey, veröffentlichte einen Artikel mit dem Titel „Curve Ecosystem DeFi Protocol Resupply leidet unter Preismanipulationsangriff und verliert 9,6 Millionen Dollar“. Darin fordert er Curve auf, eine gerechte Lösung für alle betroffenen Investoren bereitzustellen und die durch den Fehler des Projekts verlorenen Benutzerfonds zurückzugeben.
Die Auswirkungen des Angriffs
Yishi erklärte, dass er einer der drei Hauptinvestoren in Resupply sei und der Angriff zu Verlusten in Millionenhöhe geführt habe, was nicht nur erheblichen wirtschaftlichen Schaden, sondern auch enormen psychologischen Druck verursacht habe.
Verteidigung der Investorenrechte
Seine Hauptposition in der Verteidigung der Rechte der Investoren ist, dass viele von ihnen, einschließlich ihm selbst, große Investitionen auf der Grundlage der wahrgenommenen Glaubwürdigkeit von Resupply in Curve getätigt haben. Der Verlust in diesem Vorfall wurde nicht durch Marktschwankungen oder schlechte Schuldenereignisse verursacht, sondern durch einen technischen Fehler – die ERC4626-Inflationsanfälligkeit. Der Grund dafür war, dass das Team versäumte, die ursprünglichen Anteile beim Einsatz der neuen Schatzkammer zu verbrennen.
Verantwortung des Resupply-Teams
Das Resupply-Team, das den Verlust auf die Einleger des Versicherungspools abwälzte, zeigte kein Verantwortungsbewusstsein. Der Zweck des Versicherungspools besteht darin, gegen schwarze Schwäne und Marktrisiken abzusichern, nicht gegen interne Nachlässigkeit. Zudem hatte das Resupply-Team zuvor im Protokoll nicht angegeben, dass der Versicherungspool Verluste, die durch Teamfehler verursacht wurden, tragen könnte.
Forderung nach Verantwortung
Curve und crvusd haben erhebliche Vorteile aus Resupply gezogen und sollten nicht einfach davonkommen. Diese Anfälligkeit ist kein Marktproblem, sondern ein Design- und Implementierungsfehler, und die Verantwortung liegt beim Team, nicht bei den Nutzern. Auch die Schatzkammern von Convex oder Yearn sollten Verantwortung übernehmen.
Erklärung von Curve Finance
Heute Morgen gab Curve Finance eine Erklärung zu diesem Sicherheitsvorfall ab und erklärte: „Obwohl Resupply nicht von den Entwicklern von Curve entwickelt wurde, sind die Schöpfer von Resupply hochqualifiziert und erfahren. Wir glauben, dass sie ihr Bestes tun werden, um dieses Problem zu lösen. Der betroffene Resupply-Versicherungspool ist so konzipiert, dass er Schutz gegen solche Sicherheitsvorfälle bietet. Wenn eine Wiederherstellung möglich ist, sollte dies oberste Priorität haben und helfen, die Gesamtauswirkungen solcher Ereignisse zu verringern.“
