Attacco al Protocollo DeFi di Curve Resupply
Il fondatore di Onekey, Yishi, ha pubblicato un articolo intitolato “Il protocollo DeFi dell’ecosistema Curve Resupply subisce un attacco di manipolazione dei prezzi, perdendo 9,6 milioni di dollari”. In questo scritto, Yishi esorta Curve a fornire una soluzione equa per ogni investitore e a restituire i fondi persi dagli utenti a causa di un errore del progetto.
Le Conseguenze dell’Attacco
Yishi ha dichiarato di essere uno dei tre principali investitori in Resupply e che l’attacco ha comportato perdite ingenti, causando non solo danni economici significativi, ma anche una notevole pressione psicologica. La sua principale argomentazione nella difesa dei diritti degli investitori è che molti di loro, incluso lui stesso, hanno effettuato investimenti sostanziali basati sulla credibilità percepita di Resupply all’interno di Curve.
La Natura del Problema
La perdita subita in questo incidente non è stata causata da fluttuazioni di mercato o eventi di cattivo debito, ma da un guasto tecnico: la vulnerabilità di inflazione ERC4626. Questo problema è emerso perché il team non ha bruciato le azioni iniziali durante il dispiegamento del nuovo tesoro. Il fatto che il team di Resupply abbia trasferito la perdita sui depositanti del fondo assicurativo dimostra una mancanza di responsabilità.
Infatti, lo scopo del fondo assicurativo è coprire eventi di cigno nero e rischi di mercato, non negligenza interna. Inoltre, il team di Resupply non ha precedentemente indicato nel protocollo che il fondo assicurativo potesse subire perdite causate da errori interni.
Responsabilità e Conseguenze
Curve e crvusd hanno tratto sostanziali benefici da Resupply e non dovrebbero essere autorizzati a farla franca. Questa vulnerabilità non è un problema di mercato, ma un difetto di progettazione e dispiegamento, e la responsabilità ricade sul team, non sugli utenti. Anche i tesori di Convex o Yearn dovrebbero condividere la responsabilità.
Dichiarazione di Curve Finance
Questa mattina, Curve Finance ha emesso una dichiarazione riguardo a questo incidente di sicurezza, affermando:
“Sebbene Resupply non sia stato sviluppato dagli sviluppatori di Curve, i creatori di Resupply sono altamente capaci ed esperti. Crediamo che faranno del loro meglio per risolvere questo problema. Il fondo assicurativo di Resupply colpito è progettato per fornire protezione contro tali incidenti di sicurezza. Se il recupero è possibile, dovrebbe essere una priorità assoluta e aiutare a ridurre l’impatto complessivo di tali eventi.”
