Le 26 juin<\/strong>, le march\u00e9 wstUSR<\/em>, sous le protocole de stablecoin d\u00e9centralis\u00e9 Resupply<\/strong>, a \u00e9t\u00e9 signal\u00e9 comme ayant \u00e9t\u00e9 pirat\u00e9, entra\u00eenant le transfert d’environ 9,5 millions de dollars<\/strong> d’actifs. Dans le monde de la cryptomonnaie, de tels incidents ne sont pas rares. Le montant vol\u00e9 \u00e0 Resupply n’est pas exceptionnel, mais cela a provoqu\u00e9 une controverse au sein de la communaut\u00e9. En particulier, l’\u00e9quipe du projet n’a pas r\u00e9cup\u00e9r\u00e9 les fonds du hacker, ne l’a pas tenu responsable, n’a pas signal\u00e9 l’incident \u00e0 la police, ni offert de r\u00e9compense. Au lieu de cela, ils ont utilis\u00e9 les actifs de la communaut\u00e9 pour combler le trou. En cons\u00e9quence, la col\u00e8re de la communaut\u00e9 s’est intensifi\u00e9e.<\/p>\n Resupply est un protocole de stablecoin d\u00e9centralis\u00e9 construit autour de crvUSD<\/em>, et sa structure sous-jacente d\u00e9pend fortement de la structure de pool de trading, du mod\u00e8le de taux d’int\u00e9r\u00eat et de la logique de peg d’actifs de l’\u00e9cosyst\u00e8me Curve. En attirant de la liquidit\u00e9 \u00e0 travers des paires de trading telles que crvUSD-wstUSR<\/em>, le projet a accumul\u00e9 des dizaines de millions de dollars en positions verrouill\u00e9es en peu de temps.<\/p>\n Le 26 juin, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 BlockSec<\/strong> a d’abord d\u00e9couvert des flux de fonds anormaux dans Resupply et a initialement estim\u00e9 la perte \u00e0 9,5 millions de dollars<\/strong>.<\/p>\n<\/blockquote>\n Le chemin de l’attaque a ensuite \u00e9t\u00e9 d\u00e9compos\u00e9 : l’attaquant a profit\u00e9 d’une erreur de conception structurelle dans le d\u00e9ploiement du vault wstUSR<\/em> de Resupply. Plus pr\u00e9cis\u00e9ment, en injectant des param\u00e8tres soigneusement construits dans le contrat Controller<\/em>, le taux d’\u00e9change est instantan\u00e9ment devenu z\u00e9ro, la d\u00e9tection de collat\u00e9ral a \u00e9chou\u00e9, et tous les m\u00e9canismes de liquidation et de contr\u00f4le des risques ont \u00e9t\u00e9 contourn\u00e9s.<\/p>\n Apr\u00e8s l’attaque, le groupe Discord de Resupply a explos\u00e9. Par la suite, lorsque certains grands LP ont demand\u00e9 \u00ab\u00a0pourquoi le pool d’assurance devait payer pour les erreurs techniques\u00a0\u00bb, ils ont m\u00eame \u00e9t\u00e9 expuls\u00e9s ou bannis par l’administrateur. L’insatisfaction des utilisateurs se concentre sur trois aspects :<\/p>\n Le fondateur de OneKey, Yishi<\/strong>, a pris la parole publiquement pour la premi\u00e8re fois, exigeant que Curve fournisse une solution \u00e9quitable \u00e0 chaque investisseur et restitue les fonds des utilisateurs perdus en raison d’erreurs techniques graves de la part du projet.<\/p>\n<\/blockquote>\n Yishi a r\u00e9v\u00e9l\u00e9 qu’il \u00e9tait l’un des trois plus grands investisseurs de Resupply et avait perdu des millions de dollars. Il a \u00e9galement soulign\u00e9 que le projet avait non seulement tent\u00e9 de faire porter les pertes aux utilisateurs du pool d’assurance, mais avait \u00e9galement banni les questionneurs raisonnables dans le groupe Discord.<\/p>\n Le 28 juin, le fondateur de OneKey, Yishi, a post\u00e9 un message disant qu’il avait rencontr\u00e9 le terme de discrimination raciale \u00e9vident \u00ab\u00a0chixx choxx\u00a0\u00bb lors de sa communication avec des membres du projet, ce qui a suscit\u00e9 une grande col\u00e8re publique. Ce mot est largement consid\u00e9r\u00e9 comme une expression insultante pour la communaut\u00e9 chinoise.<\/p>\n Yu Xian, le fondateur de SlowMist, a ajout\u00e9 : \u00ab\u00a0Le propri\u00e9taire du projet est le premier dans l’histoire \u00e0 ne pas avoir fait de d\u00e9claration ou exprim\u00e9 sa position sur la r\u00e9compense.\u00a0\u00bb<\/p>\n<\/blockquote>\n Le 29, OneKey a officiellement publi\u00e9 une d\u00e9claration pour clarifier qu’il n’a jamais incit\u00e9, organis\u00e9 ou manipul\u00e9 aucun KOL ou utilisateur sous quelque forme que ce soit pour lancer une attaque d’opinion publique contre Curve ou tout projet.<\/p>\n L’incident de Resupply a commenc\u00e9 comme une attaque de hacker et a finalement \u00e9volu\u00e9 en une crise compl\u00e8te entourant les responsabilit\u00e9s de gouvernance, la communication communautaire, la discrimination raciale et l’\u00e9thique de marque. Dans le monde de la DeFi, la base de la confiance ne r\u00e9side pas dans le livre blanc ou le rapport d’audit, mais dans la premi\u00e8re r\u00e9ponse de la partie projet apr\u00e8s l’incident. Les propositions de gouvernance peuvent r\u00e9parer le protocole, mais elles ne peuvent pas r\u00e9parer la communaut\u00e9 d\u00e9chir\u00e9e.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de Piratage de Resupply Le 26 juin, le march\u00e9 wstUSR, sous le protocole de stablecoin d\u00e9centralis\u00e9 Resupply, a \u00e9t\u00e9 signal\u00e9 comme ayant \u00e9t\u00e9 pirat\u00e9, entra\u00eenant le transfert d’environ 9,5 millions de dollars d’actifs. Dans le monde de la cryptomonnaie, de tels incidents ne sont pas rares. Le montant vol\u00e9 \u00e0 Resupply n’est pas exceptionnel, mais cela a provoqu\u00e9 une controverse au sein de la communaut\u00e9. En particulier, l’\u00e9quipe du projet n’a pas r\u00e9cup\u00e9r\u00e9 les fonds du hacker, ne l’a pas tenu responsable, n’a pas signal\u00e9 l’incident \u00e0 la police, ni offert de r\u00e9compense. Au lieu de cela, ils ont<\/p>\n","protected":false},"author":3,"featured_media":6354,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[429,13,65,2732,2038],"class_list":["post-6355","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-curve","tag-ethereum","tag-hack","tag-slowmist","tag-tornado-cash"],"yoast_description":"Une grave violation de la s\u00e9curit\u00e9 au sein du protocole de stablecoin d\u00e9centralis\u00e9 Resupply a d\u00e9clench\u00e9 une controverse sur la responsabilit\u00e9 communautaire et les probl\u00e8mes de discrimination raciale.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=6355"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6355\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/6354"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=6355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=6355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=6355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Analyse de l’Incident<\/h2>\n
\n
R\u00e9actions de la Communaut\u00e9<\/h2>\n
\n
Controverse et Discrimination Raciale<\/h2>\n
\n
Conclusion<\/h2>\n