Am 26. Juni wurde berichtet, dass der wstUSR-Markt<\/strong> unter dem dezentralen Stablecoin-Protokoll Resupply<\/strong> gehackt wurde, wobei etwa 9,5 Millionen US-Dollar<\/strong> an Verm\u00f6genswerten transferiert wurden. In der Krypto-Welt sind solche Vorf\u00e4lle nicht ungew\u00f6hnlich. Der Betrag, der von Resupply gestohlen wurde, ist zwar nicht au\u00dfergew\u00f6hnlich, hat jedoch in der Community Kontroversen ausgel\u00f6st. Insbesondere hat das Projektteam die Gelder des Hackers nicht zur\u00fcckgeholt, ihn nicht zur Rechenschaft gezogen, keine Anzeige bei der Polizei erstattet und keine Belohnung angeboten. Stattdessen verwendeten sie Gemeinschaftsverm\u00f6gen, um das Loch zu stopfen, was die Wut der Community weiter verst\u00e4rkte.<\/p>\n \u201eDie \u00f6ffentliche Meinung zur Governance eskalierte sogar zu einem Rassendiskriminierungsskandal.\u201c<\/p>\n<\/blockquote>\n Pers\u00f6nlichkeiten wie Yishi<\/strong>, Gr\u00fcnder von OneKey, und Yu Xian<\/strong>, Gr\u00fcnder von SlowMist, traten auf, um das Projektteam zur Rede zu stellen. Odaily Planet Daily wird den gesamten Vorfall untersuchen, die Ursachen des Konflikts aufarbeiten und die Positionen aller Parteien kl\u00e4ren.<\/p>\n Resupply ist ein dezentrales Stablecoin-Protokoll, das um crvUSD<\/strong> herum aufgebaut ist. Seine zugrunde liegende Struktur ist stark von der Handelspoolstruktur, dem Zinsmodell und der Verm\u00f6gensbindung des Curve-\u00d6kosystems abh\u00e4ngig. Durch die Anwerbung von Liquidit\u00e4t \u00fcber Handelspaare wie crvUSD-wstUSR<\/strong> hat das Projekt in kurzer Zeit Verm\u00f6genswerte im Wert von mehreren zehn Millionen Dollar in gesperrten Positionen angesammelt.<\/p>\n Von der Code-Nutzung \u00fcber die Governance-Logik bis hin zu den Methoden des Zugriffs auf die Staatskasse sieht Resupply wie ein unabh\u00e4ngiger Wolkenkratzer aus, ist jedoch tats\u00e4chlich tief zwischen den beiden gro\u00dfen DeFi-Infrastrukturen von Curve und Convex verwurzelt. Es wird allgemein angenommen, dass es eine Entwicklungsressourcenzusammenarbeit zwischen ihm und Convex gibt, und es gibt sogar Ger\u00fcchte, dass es heimlich vom Kernentwicklungsteam ausgebr\u00fctet wurde. Diese Beziehung wurde nach dem Vorfall zum Ausgangspunkt der Kontroversen.<\/p>\n Am 26. Juni entdeckte das Sicherheitsunternehmen BlockSec<\/strong> zuerst anormale Geldfl\u00fcsse in Resupply und sch\u00e4tzte den Verlust zun\u00e4chst auf 9,5 Millionen US-Dollar. Der Angriffsweg wurde dann analysiert: Der Angreifer nutzte einen strukturellen Entwurfsfehler in der Bereitstellung des wstUSR-Vaults<\/strong> von Resupply aus. Genauer gesagt, indem er sorgf\u00e4ltig konstruierte Parameter in den Controller-Vertrag injizierte, wurde der exchangeRate<\/strong> sofort auf null gesetzt, die Sicherheitenpr\u00fcfung schlug fehl und alle Liquidations- und Risikokontrollmechanismen wurden umgangen.<\/p>\n Mit nur 1 wei<\/strong> als Sicherheit lieh sich der Angreifer eine gro\u00dfe Menge reUSD<\/strong>, konvertierte die Verm\u00f6genswerte nach der Geldw\u00e4sche in ETH<\/strong> und mischte die M\u00fcnzen \u00fcber Tornado Cash<\/strong>. Der Verlust an Verm\u00f6genswerten betrug schlie\u00dflich etwa 9,5 Millionen US-Dollar. Yu Xian, der Gr\u00fcnder von SlowMist, bezeichnete dies als einen Zinsinflationsfehler<\/strong>.<\/p>\n Resupply ver\u00f6ffentlichte am 28. Juni einen Bericht zur Analyse des Hackerangriffs, in dem festgestellt wurde, dass der Angriff auf das Handelspaar crvUSD-wstUSR<\/strong> von Resupply etwa 10 Millionen US-Dollar an reUSD-Schulden<\/strong> verursacht habe, jedoch die Schwachstelle nur in einem bestimmten Token-Handelspaar existierte. Der Resupply-Markt funktionierte wie gewohnt.<\/p>\n Der problematische Codeabschnitt hat mehrere Sicherheitspr\u00fcfungen durchlaufen, und unabh\u00e4ngige Forscher wurden beauftragt, den Code zu \u00fcberpr\u00fcfen, aber das Problem wurde nicht gemeldet. In dieser Phase sind die gestohlenen Gelder noch auf der Kette, und die relevanten Situationen werden \u00fcberwacht, w\u00e4hrend notwendige Ma\u00dfnahmen ergriffen werden.<\/p>\n Die Schwachstelle selbst ist nicht kompliziert, aber sie durchbricht die zentrale Sicherheitsgrenze des Protokolls. Doch die eigentliche Kontroverse beginnt mit den Abhilfema\u00dfnahmen des Projekts. Am 29. Juni initiierte das offizielle Team des Resupply-Protokolls einen Vorschlag f\u00fcr Abhilfema\u00dfnahmen in der Community und erkl\u00e4rte, dass es die Funktionsweise des Protokolls schnell durch den Konsens der Community reparieren w\u00fcrde.<\/p>\n Die Unzufriedenheit der Nutzer konzentriert sich auf drei Aspekte: Yishi, der Gr\u00fcnder von OneKey, sprach am 27. Juni \u00f6ffentlich zum ersten Mal und forderte Curve auf, jedem Investor eine faire L\u00f6sung anzubieten und die von den schwerwiegenden technischen Fehlern der Projektseite verlorenen Nutzerfonds zur\u00fcckzugeben. Er enth\u00fcllte, dass er einer der drei gr\u00f6\u00dften Investoren in Resupply war und Millionen von Dollar verloren hatte.<\/p>\n \u201eDer Angriff wurde durch einen strukturellen Fehler verursacht, bei dem die urspr\u00fcnglichen Anteile nicht zerst\u00f6rt wurden.\u201c<\/p>\n<\/blockquote>\n Ein Community-Mitglied namens 3D<\/strong> postete ein Video, in dem das Resupply-Team verschiedener Pflichtverletzungen beschuldigt wurde. Yu Xian f\u00fcgte hinzu, dass der Projektinhaber der erste in der Geschichte sei, der keine Erkl\u00e4rung abgegeben oder seine Position zur Belohnung ge\u00e4u\u00dfert hat.<\/p>\n Am 28. Juni postete Yishi eine Nachricht, in der er sagte, dass er beim Kommunizieren mit Projektmitgliedern auf das offensichtlich rassistisch diskriminierende Wort \u201echixx choxx<\/strong>\u201c gesto\u00dfen sei, was gro\u00dfe \u00f6ffentliche Wut ausl\u00f6ste. Dieses Wort wird allgemein als beleidigende Ausdrucksweise gegen\u00fcber der chinesischen Community angesehen.<\/p>\n Der Vorfall von Resupply begann als Hackerangriff und entwickelte sich schlie\u00dflich zu einer umfassenden Krise rund um Governance-Verantwortlichkeiten, Community-Kommunikation, Rassendiskriminierung und Markenethik. Dies ist nicht das erste Mal, dass DeFi angegriffen wurde, und es wird auch nicht das letzte Mal sein. Doch es k\u00f6nnte das erste Mal sein, dass die Community in die Position des Verlusttr\u00e4gers gedr\u00e4ngt wurde, ohne eine Reaktion des Hackers oder eine Entschuldigung des Projekts.<\/p>\n In der DeFi-Welt liegt die Grundlage des Vertrauens nicht im Whitepaper oder im Pr\u00fcfbericht, sondern in der ersten Reaktion der Projektseite nach dem Vorfall. Governance-Vorschl\u00e4ge k\u00f6nnen das Protokoll reparieren, aber sie k\u00f6nnen die zerrissene Community nicht reparieren. Das Protokoll l\u00e4uft weiterhin, aber das Vertrauen ist weg und wird niemals zur\u00fcckkommen.<\/p>\n","protected":false},"excerpt":{"rendered":" Hackerangriff auf Resupply Am 26. Juni wurde berichtet, dass der wstUSR-Markt unter dem dezentralen Stablecoin-Protokoll Resupply gehackt wurde, wobei etwa 9,5 Millionen US-Dollar an Verm\u00f6genswerten transferiert wurden. In der Krypto-Welt sind solche Vorf\u00e4lle nicht ungew\u00f6hnlich. Der Betrag, der von Resupply gestohlen wurde, ist zwar nicht au\u00dfergew\u00f6hnlich, hat jedoch in der Community Kontroversen ausgel\u00f6st. Insbesondere hat das Projektteam die Gelder des Hackers nicht zur\u00fcckgeholt, ihn nicht zur Rechenschaft gezogen, keine Anzeige bei der Polizei erstattet und keine Belohnung angeboten. Stattdessen verwendeten sie Gemeinschaftsverm\u00f6gen, um das Loch zu stopfen, was die Wut der Community weiter verst\u00e4rkte. \u201eDie \u00f6ffentliche Meinung zur Governance eskalierte<\/p>\n","protected":false},"author":3,"featured_media":6348,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[429,13,65,2732,2038],"class_list":["post-6349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-curve","tag-ethereum","tag-hack","tag-slowmist","tag-tornado-cash"],"yoast_description":"Ein schwerwiegender Sicherheitsvorfall im Resupply dezentralen Stablecoin-Protokoll hat Kontroversen \u00fcber die Verantwortung der Community und Rassendiskriminierungsfragen entfacht.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=6349"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6349\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/6348"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=6349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=6349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=6349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\u00dcber Resupply<\/h2>\n
Der Angriff und seine Folgen<\/h2>\n
Reaktionen und Governance-Ma\u00dfnahmen<\/h2>\n
Community-Reaktionen und Rassendiskriminierungsskandal<\/h2>\n
\n
Schlussfolgerung<\/h2>\n