Incidente de Hackeo en Resupply
El 26 de junio, se informó que el mercado wstUSR, bajo el protocolo de stablecoin descentralizado Resupply, había sido hackeado, resultando en la transferencia de aproximadamente 9.5 millones de dólares en activos. En el mundo de las criptomonedas, tales incidentes no son infrecuentes. Aunque la cantidad robada de Resupply no es particularmente destacable, ha generado controversia en la comunidad. En particular, el equipo del proyecto no recuperó los fondos del hacker, no lo responsabilizó, no lo denunció a la policía ni ofreció una recompensa. En cambio, utilizaron activos de la comunidad para cubrir el vacío, lo que intensificó la ira de los usuarios.
Reacciones de la Comunidad
El fundador de OneKey, Yishi, el fundador de SlowMist, Yu Xian, y otros miembros de la comunidad cripto se manifestaron para llamar la atención del equipo del proyecto, y esta opinión pública escaló hasta convertirse en un tema de discriminación racial. Odaily Planet Daily analizará el incidente, ordenará las causas raíz del conflicto y aclarará las posiciones de todas las partes involucradas.
Detalles del Protocolo Resupply
Resupply es un protocolo de stablecoin descentralizado construido alrededor de crvUSD, y su estructura subyacente depende en gran medida de la lógica del pool de negociación, el modelo de tasa de interés y la lógica de peg de activos del ecosistema Curve. Al atraer liquidez a través de pares de negociación como crvUSD-wstUSR, el proyecto ha acumulado decenas de millones de dólares en posiciones bloqueadas en un corto período de tiempo.
El Ataque y sus Consecuencias
El 26 de junio, la empresa de seguridad BlockSec descubrió por primera vez flujos de fondos anormales en Resupply y estimó inicialmente la pérdida en 9.5 millones de dólares. El atacante aprovechó un error de diseño estructural en el despliegue del vault wstUSR de Resupply. Específicamente, al inyectar parámetros cuidadosamente construidos en el contrato Controller, el exchangeRate se volvió instantáneamente cero, lo que provocó que la detección de colateral fallara y que todos los mecanismos de liquidación y control de riesgos fueran eludidos.
Propuestas de Medidas Correctivas
El 29 de junio, el equipo oficial del protocolo Resupply inició una propuesta de medidas correctivas en la comunidad, declarando que repararía rápidamente la operación del protocolo a través del consenso comunitario. Sin embargo, la propuesta no mencionó la recuperación de fondos del hacker, la responsabilidad, la denuncia a la policía y la recompensa. La primera reacción del proyecto fue utilizar activos de la comunidad para cubrir el vacío, en lugar de investigar la responsabilidad por la vulnerabilidad.
Reacciones en la Comunidad y Discriminación Racial
Después del ataque, el grupo de Discord de Resupply estalló. La insatisfacción de los usuarios se centró en tres aspectos. El 27 de junio, Yishi habló públicamente por primera vez, exigiendo que Curve proporcionara una solución justa a cada inversor y devolviera los fondos de los usuarios perdidos debido a errores técnicos graves por parte del proyecto. Reveló que era uno de los tres mayores inversores en Resupply y que había perdido millones de dólares.
«El propietario del proyecto es el primero en la historia que no ha hecho ninguna declaración ni expresado su posición sobre la recompensa.» – Yu Xian
Conclusiones
El incidente de Resupply comenzó como un ataque de hacker y finalmente evolucionó hacia una crisis integral en torno a las responsabilidades de gobernanza, la comunicación comunitaria, la discriminación racial y la ética de la marca. Esta no es la primera vez que DeFi ha sido atacado, ni será la última. Pero puede ser la primera vez que la comunidad ha sido empujada a la posición de portadora de pérdidas sin una respuesta del hacker o una disculpa del proyecto.
