自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

"物资补给协议拟定1000万美元漏洞后的复苏计划,提议销毁600万枚代币"

2025-06-30 20:39:52
收藏

去中心化稳定币协议遭数百万美元攻击后公布正式复苏计划

近期遭遇数百万美元攻击的去中心化稳定币协议现已公布正式复苏方案,旨在应对此次事件造成的连锁反应。根据Resupply最新公告,该复苏计划将着重于稳定协议财务状况并支持受影响用户。

核心措施与资金分配

计划核心内容是提议从协议保险池中销毁600万reUSD。该保险池当前持有约3870万美元资金。2025年6月25日发生的攻击事件共造成1000万美元损失,其中协议强调已通过财政资金和合作伙伴偿还287万美元,剩余约713万美元缺口。

拟议的600万销毁将覆盖债务的主要部分,剩余的113万美元将由DAO承担,并通过协议费用或潜在代币销售等未来收入来源逐步偿还。

治理流程调整

复苏计划所有行动均需通过治理投票。为加速实施进程,团队提议将投票周期从常规的七天缩短至三天。若方案获批,代币销毁将立即执行,攻击事件后暂停的保险池提现功能也将在原定的七天冷静期内恢复。

攻击事件技术分析

根据协议事后分析报告,攻击者利用了crvUSD-wstUSR市场的漏洞。由于底层CurveLend金库此前未有存款,攻击者得以操纵份额价值计算机制。

通过向金库注入大量crvUSD同时仅铸造1wei份额,攻击者人为抬高标准价值,使抵押品显得比实际存款更具价值。虽然预言机正确反映了虚高价值,但合约汇率计算中的舍入问题导致最终解析值为零。

风控系统失效原因

该零值导致协议偿付能力检查失效,使得所有贷款请求均显示为安全状态。借此漏洞,攻击者借出了该交易对全部1000万reUSD的债务额度。

Resupply强调该手法并非典型通胀攻击,而是针对偿付能力逻辑精心设计的复杂方案。团队补充说明被盗资金仍在链上,正受到持续监控。后续将部署更严格的安全措施,永久性防御类似攻击手法。

展开阅读全文
更多新闻