Yishi abriu o jogo Resupply: isso não é um Evento Cisne Negro, é um desastre causado pelo homem, é uma grave negligência a nível de desenvolvimento.
Escrito por: 1912212.eth, Foresight News
Nos últimos anos, o rápido desenvolvimento do setor DeFi atraiu inúmeros investidores e desenvolvedores, mas suas características de alto risco e alta recompensa também têm frequentemente gerado problemas significativos, como os frequentes ataques de hackers que roubam fundos, que têm incomodado muitos investidores e arbitradores em blockchain. Em 27 de junho, o protocolo DeFi Resupply sofreu um roubo de 9,6 milhões de dólares devido a uma grave vulnerabilidade de segurança, e esse evento se tornou amplamente conhecido na comunidade devido à ação de defesa dos direitos iniciada pelo fundador da OneKey, Wang Yishi.
Yishi, como um dos principais investidores do Resupply, criticou publicamente os erros da equipe do projeto e convocou as partes relevantes a assumirem a responsabilidade. Suas ações geraram uma ampla discussão na comunidade, chegando até a um intenso confronto com o fundador da Curve, Michael Egorov.
Vulnerabilidades de contrato resultam em roubo total de fundos dos usuários
Resupply é um protocolo DeFi emergente que visa atrair usuários e investidores através da gestão inovadora de liquidez e estratégias de rendimento. Os protocolos DeFi geralmente realizam a gestão automatizada de fundos através de contratos inteligentes, permitindo que os usuários depositem ativos criptográficos para obter rendimento. No entanto, a complexidade desses protocolos e as vulnerabilidades de código frequentemente se tornam alvos de ataques de hackers. Desde seu lançamento, a Resupply rapidamente atraiu uma quantidade significativa de fundos e atenção, com a promessa de altos rendimentos e colaborações com projetos DeFi conhecidos como Curve, Convex e Yearn, gerindo centenas de milhões de dólares em ativos antes de ocorrer um incidente de roubo.
O fundador da empresa de carteira de criptomoedas OneKey, Wang Yishi, é um dos três principais investidores da Resupply. De acordo com sua declaração pública no X, ele investiu pessoalmente milhões de dólares na Resupply, e este ataque não só causou perdas econômicas significativas, mas também trouxe uma enorme pressão psicológica.
De acordo com a análise de Yishi, a causa raiz do evento foi a falha da equipe de Resupply em destruir as quotas iniciais ao implantar um novo pool de liquidez (vault), resultando em um "vulnerabilidade de cunhagem inflacionária" no padrão ERC-4626 do contrato inteligente. Essa vulnerabilidade permite que atacantes mintem uma quantidade ilimitada de tokens a custo zero, esvaziando assim os ativos do pool de liquidez.
Yishi comentou: "Isto não é um Evento Cisne Negro, é uma tragédia humana, é uma grave negligência ao nível do desenvolvimento." Ele apontou que esta vulnerabilidade não foi explorada por hackers externos utilizando técnicas complexas, mas sim por um erro primário da equipe na implementação do código base. Este tipo de falha é especialmente mortal no domínio DeFi, uma vez que a imutabilidade dos contratos inteligentes significa que, uma vez que a vulnerabilidade é explorada, as perdas são quase irreparáveis.
Silêncio, censura e tentar fazer os investidores suportarem as perdas
Os ataques de hackers à blockchain estão a acontecer constantemente, e nos últimos anos várias blockchains públicas, DeFi e exchanges passaram por momentos de pânico devido a ataques. Podemos notar que as suas equipas oficiais costumam manifestar-se rapidamente e dirigem-se aos hackers de imediato, no entanto, a forma como a equipa da Resupply lida com a situação é incompreensível. Não só permanecem em silêncio diante dos atacantes, como "até ao momento ainda não realizaram trabalho de rastreamento técnico / recompensas de hackers éticos."
Yishi revelou que a equipe não iniciou uma investigação ou报警 imediatamente, mas tentou fazer com que os investidores suportassem as perdas através do fundo de seguro, enquanto bloqueava as declarações dos questionadores no servidor oficial do Discord. Como principal investidor, Yishi ficou "chocado e furioso" após ser silenciado pela equipe sem aviso prévio depois de levantar questionamentos razoáveis.
A proposta mais recente mostra que a equipe do projeto assumirá as dívidas incobráveis através de um fundo de seguro
Diante da inação da equipe Resupply e da atitude de repressão de dissentimentos, Yishi decidiu defender seus direitos publicamente na plataforma X. Ele publicou um longo texto, detalhando as causas e consequências do evento, e criticou diretamente as falhas da equipe Resupply. Ele enfatizou que o design do fundo de seguro foi feito para lidar com eventos imprevisíveis de Evento Cisne Negro, e não para compensar erros primários da equipe de desenvolvimento. Ele questionou: "Se os erros de desenvolvimento podem ser pagos pelos usuários, então isso é, na verdade, um falso seguro que rouba dos ricos para dar aos pobres."
A ação de defesa dos direitos de Yishi não se limita à equipe do Resupply, mas se estende a protocolos DeFi conhecidos que colaboraram com o projeto, como Curve, Convex e Yearn. Ele destacou que esses projetos, ao fornecer suporte de liquidez e endosse ao Resupply, ganharam exposição e receita, portanto, não deveriam se distanciar do ocorrido após o evento. Em particular, a stablecoin crvUSD da Curve desempenhou um papel importante no fundo do Resupply. Yishi pede aos desenvolvedores desses projetos e aos tesouros que assumam juntos a responsabilidade de compensação para cobrir as perdas dos investidores.
De acordo com informações públicas, nos últimos anos, os projetos relacionados a esses protocolos foram roubados em média 10 milhões de dólares por ano, o que também gerou suspeitas na comunidade sobre roubo interno.
Em 2021, a Yearn Finance perdeu cerca de 11 milhões de dólares devido a uma vulnerabilidade na lógica de negócios do contrato. Os atacantes aproveitaram a liquidez dos fundos que não estavam suficientemente protegidos pelo protocolo para realizar um ataque de empréstimo relâmpago e manipular o fundo para obter lucro.
Em março de 2023, a Yearn Finance sofreu cerca de 1,4 milhões de dólares devido ao impacto do ataque à Euler Finance, tendo a Yearn Finance uma relação financeira com a mesma, resultando em perdas indiretas, embora o próprio contrato não tivesse vulnerabilidades.
Em 13 de abril de 2023, a Yearn Finance teve um erro de configuração no contrato iearn yUSDT de aproximadamente 11,6 milhões de dólares, onde o contrato apontava para o pool de ativos errado (USDC em vez de USDT). Os atacantes exploraram essa vulnerabilidade de configuração, fabricando uma enorme quantidade de yUSDT e depois cash-out 2 6.
Em 28 de março de 2024, a Prisma Finance teve um contrato de aproximadamente 10 milhões de dólares com vulnerabilidades de gestão de permissões e lógica de negócios, onde o atacante implantou um contrato malicioso e roubou fundos através de várias operações, utilizando técnicas que envolveram problemas de permissões de funções e falhas de chamadas de contratos 1 5 6.
26 de junho de 2025, o Convex Finance (Sub-DAO Resupply) apresenta uma vulnerabilidade de lógica de negócios no contrato de aproximadamente 10 milhões de dólares, onde um atacante aproveitou a falha do contrato para transferir fundos ilegalmente, especificamente devido à insuficiência de verificação de permissões do contrato ou de fluxo de fundos.
Além disso, Yishi criticou a atitude de comunicação da equipe do Resupply. Ele afirmou que a equipe não apenas carece de transparência, mas até zombam e banem os investidores que levantam objeções, um comportamento que é uma grave traição à confiança da comunidade. Ele apelou ao Resupply para desenvolver soluções justas que devolvam as perdas causadas por erros técnicos aos usuários.
Rapidamente, Yishi foi alvo de ataques por mensagem privada de pessoas anônimas, publicando palavras imitativas com conotação discriminatória como ching chong, o que gerou descontentamento generalizado na comunidade de língua chinesa.
Escalada do Conflito: Confronto com o Fundador da Curve
A reivindicação pública da Yishi rapidamente provocou um conflito direto com o fundador da Curve, Michael Egorov. Antes disso, a Curve Finance fez uma declaração sobre este incidente de segurança, afirmando: "Embora o Resupply não tenha sido desenvolvido pelos desenvolvedores da Curve, os criadores do Resupply são altamente qualificados e experientes, e acreditamos que eles farão o seu melhor para resolver este problema."
No entanto, o evento não terminou aqui.
De acordo com Yishi, Michael havia expressado em particular a intenção de processá-lo, alegando que suas declarações "mancharam a reputação da Curve". Esta notícia gerou um intenso debate na plataforma X, com muitas pessoas acreditando que a Curve, como parceira da Resupply, deveria assumir parte da responsabilidade, em vez de reprimir críticas por meio de ameaças legais.
Yishi respondeu em X: "Michael disse que ia me processar por difamação à reputação da Curve. Pergunto que tipo de comportamento é esse? As pessoas honestas merecem ser maltratadas, certo?" Ele afirmou que, apesar de respeitar os esforços de Michael para mediar a situação, não vai desistir de responsabilizar as pessoas.
Com o desenrolar dos eventos, alguns usuários começaram a associar a ação de defesa pessoal de Yishi à marca OneKey, chegando a acusar a OneKey de "organizar ataques de opinião" contra a Resupply. Em resposta a essas acusações, a OneKey emitiu uma declaração rigorosa na plataforma X em 29 de junho, esclarecendo que a empresa nunca participou ou manipulou qualquer ataque de opinião, e que a ação de defesa de Yishi é uma questão de investimento pessoal, sem relação com os negócios da OneKey.
Resumo
O evento Resupply não é apenas um reflexo da luta de Yishi pelos direitos pessoais, mas também reflete diversos problemas expostos no rápido desenvolvimento da indústria DeFi. Em primeiro lugar, a segurança dos contratos inteligentes continua a ser o principal desafio dos projetos DeFi. Embora a vulnerabilidade do Resupply pareça básica, eventos semelhantes não são incomuns no campo DeFi. Em 2024, as perdas em criptomoedas devido a ataques de hackers e fraudes em todo o mundo já ultrapassaram 2,2 bilhões de dólares, destacando a necessidade urgente de elevar os padrões de segurança da indústria.
Em segundo lugar, a forma como a equipe do Resupply lidou com a situação expôs as deficiências dos projetos DeFi na gestão de crises. A falta de transparência, a supressão de opiniões divergentes e a transferência de responsabilidades não apenas prejudicam a confiança dos investidores, mas também podem causar um golpe devastador no desenvolvimento a longo prazo do projeto. A ação de defesa de direitos do Yishi lembra a comunidade de que os investidores têm o direito de exigir que a equipe do projeto assuma a responsabilidade por erros técnicos, em vez de transferir as perdas para os usuários.
O evento também gerou discussões sobre a responsabilidade dos parceiros no ecossistema DeFi. Projetos como Curve e Convex foram envolvidos em controvérsias devido à sua colaboração com a Resupply, o que indica que a interconexão dos projetos DeFi é tanto uma vantagem quanto pode se tornar um amplificador de riscos. No futuro, como esclarecer a distribuição de responsabilidades na cooperação ecológica será uma questão importante que a indústria DeFi precisará resolver.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Resupply devido a uma vulnerabilidade perdeu 9,6 milhões de dólares, e os usuários é que têm de pagar a conta?
Escrito por: 1912212.eth, Foresight News
Nos últimos anos, o rápido desenvolvimento do setor DeFi atraiu inúmeros investidores e desenvolvedores, mas suas características de alto risco e alta recompensa também têm frequentemente gerado problemas significativos, como os frequentes ataques de hackers que roubam fundos, que têm incomodado muitos investidores e arbitradores em blockchain. Em 27 de junho, o protocolo DeFi Resupply sofreu um roubo de 9,6 milhões de dólares devido a uma grave vulnerabilidade de segurança, e esse evento se tornou amplamente conhecido na comunidade devido à ação de defesa dos direitos iniciada pelo fundador da OneKey, Wang Yishi.
Yishi, como um dos principais investidores do Resupply, criticou publicamente os erros da equipe do projeto e convocou as partes relevantes a assumirem a responsabilidade. Suas ações geraram uma ampla discussão na comunidade, chegando até a um intenso confronto com o fundador da Curve, Michael Egorov.
Vulnerabilidades de contrato resultam em roubo total de fundos dos usuários
Resupply é um protocolo DeFi emergente que visa atrair usuários e investidores através da gestão inovadora de liquidez e estratégias de rendimento. Os protocolos DeFi geralmente realizam a gestão automatizada de fundos através de contratos inteligentes, permitindo que os usuários depositem ativos criptográficos para obter rendimento. No entanto, a complexidade desses protocolos e as vulnerabilidades de código frequentemente se tornam alvos de ataques de hackers. Desde seu lançamento, a Resupply rapidamente atraiu uma quantidade significativa de fundos e atenção, com a promessa de altos rendimentos e colaborações com projetos DeFi conhecidos como Curve, Convex e Yearn, gerindo centenas de milhões de dólares em ativos antes de ocorrer um incidente de roubo.
O fundador da empresa de carteira de criptomoedas OneKey, Wang Yishi, é um dos três principais investidores da Resupply. De acordo com sua declaração pública no X, ele investiu pessoalmente milhões de dólares na Resupply, e este ataque não só causou perdas econômicas significativas, mas também trouxe uma enorme pressão psicológica.
De acordo com a análise de Yishi, a causa raiz do evento foi a falha da equipe de Resupply em destruir as quotas iniciais ao implantar um novo pool de liquidez (vault), resultando em um "vulnerabilidade de cunhagem inflacionária" no padrão ERC-4626 do contrato inteligente. Essa vulnerabilidade permite que atacantes mintem uma quantidade ilimitada de tokens a custo zero, esvaziando assim os ativos do pool de liquidez.
Yishi comentou: "Isto não é um Evento Cisne Negro, é uma tragédia humana, é uma grave negligência ao nível do desenvolvimento." Ele apontou que esta vulnerabilidade não foi explorada por hackers externos utilizando técnicas complexas, mas sim por um erro primário da equipe na implementação do código base. Este tipo de falha é especialmente mortal no domínio DeFi, uma vez que a imutabilidade dos contratos inteligentes significa que, uma vez que a vulnerabilidade é explorada, as perdas são quase irreparáveis.
Silêncio, censura e tentar fazer os investidores suportarem as perdas
Os ataques de hackers à blockchain estão a acontecer constantemente, e nos últimos anos várias blockchains públicas, DeFi e exchanges passaram por momentos de pânico devido a ataques. Podemos notar que as suas equipas oficiais costumam manifestar-se rapidamente e dirigem-se aos hackers de imediato, no entanto, a forma como a equipa da Resupply lida com a situação é incompreensível. Não só permanecem em silêncio diante dos atacantes, como "até ao momento ainda não realizaram trabalho de rastreamento técnico / recompensas de hackers éticos."
Yishi revelou que a equipe não iniciou uma investigação ou报警 imediatamente, mas tentou fazer com que os investidores suportassem as perdas através do fundo de seguro, enquanto bloqueava as declarações dos questionadores no servidor oficial do Discord. Como principal investidor, Yishi ficou "chocado e furioso" após ser silenciado pela equipe sem aviso prévio depois de levantar questionamentos razoáveis.
A proposta mais recente mostra que a equipe do projeto assumirá as dívidas incobráveis através de um fundo de seguro
Diante da inação da equipe Resupply e da atitude de repressão de dissentimentos, Yishi decidiu defender seus direitos publicamente na plataforma X. Ele publicou um longo texto, detalhando as causas e consequências do evento, e criticou diretamente as falhas da equipe Resupply. Ele enfatizou que o design do fundo de seguro foi feito para lidar com eventos imprevisíveis de Evento Cisne Negro, e não para compensar erros primários da equipe de desenvolvimento. Ele questionou: "Se os erros de desenvolvimento podem ser pagos pelos usuários, então isso é, na verdade, um falso seguro que rouba dos ricos para dar aos pobres."
A ação de defesa dos direitos de Yishi não se limita à equipe do Resupply, mas se estende a protocolos DeFi conhecidos que colaboraram com o projeto, como Curve, Convex e Yearn. Ele destacou que esses projetos, ao fornecer suporte de liquidez e endosse ao Resupply, ganharam exposição e receita, portanto, não deveriam se distanciar do ocorrido após o evento. Em particular, a stablecoin crvUSD da Curve desempenhou um papel importante no fundo do Resupply. Yishi pede aos desenvolvedores desses projetos e aos tesouros que assumam juntos a responsabilidade de compensação para cobrir as perdas dos investidores.
De acordo com informações públicas, nos últimos anos, os projetos relacionados a esses protocolos foram roubados em média 10 milhões de dólares por ano, o que também gerou suspeitas na comunidade sobre roubo interno.
Além disso, Yishi criticou a atitude de comunicação da equipe do Resupply. Ele afirmou que a equipe não apenas carece de transparência, mas até zombam e banem os investidores que levantam objeções, um comportamento que é uma grave traição à confiança da comunidade. Ele apelou ao Resupply para desenvolver soluções justas que devolvam as perdas causadas por erros técnicos aos usuários.
Rapidamente, Yishi foi alvo de ataques por mensagem privada de pessoas anônimas, publicando palavras imitativas com conotação discriminatória como ching chong, o que gerou descontentamento generalizado na comunidade de língua chinesa.
Escalada do Conflito: Confronto com o Fundador da Curve
A reivindicação pública da Yishi rapidamente provocou um conflito direto com o fundador da Curve, Michael Egorov. Antes disso, a Curve Finance fez uma declaração sobre este incidente de segurança, afirmando: "Embora o Resupply não tenha sido desenvolvido pelos desenvolvedores da Curve, os criadores do Resupply são altamente qualificados e experientes, e acreditamos que eles farão o seu melhor para resolver este problema."
No entanto, o evento não terminou aqui.
De acordo com Yishi, Michael havia expressado em particular a intenção de processá-lo, alegando que suas declarações "mancharam a reputação da Curve". Esta notícia gerou um intenso debate na plataforma X, com muitas pessoas acreditando que a Curve, como parceira da Resupply, deveria assumir parte da responsabilidade, em vez de reprimir críticas por meio de ameaças legais.
Yishi respondeu em X: "Michael disse que ia me processar por difamação à reputação da Curve. Pergunto que tipo de comportamento é esse? As pessoas honestas merecem ser maltratadas, certo?" Ele afirmou que, apesar de respeitar os esforços de Michael para mediar a situação, não vai desistir de responsabilizar as pessoas.
Com o desenrolar dos eventos, alguns usuários começaram a associar a ação de defesa pessoal de Yishi à marca OneKey, chegando a acusar a OneKey de "organizar ataques de opinião" contra a Resupply. Em resposta a essas acusações, a OneKey emitiu uma declaração rigorosa na plataforma X em 29 de junho, esclarecendo que a empresa nunca participou ou manipulou qualquer ataque de opinião, e que a ação de defesa de Yishi é uma questão de investimento pessoal, sem relação com os negócios da OneKey.
Resumo
O evento Resupply não é apenas um reflexo da luta de Yishi pelos direitos pessoais, mas também reflete diversos problemas expostos no rápido desenvolvimento da indústria DeFi. Em primeiro lugar, a segurança dos contratos inteligentes continua a ser o principal desafio dos projetos DeFi. Embora a vulnerabilidade do Resupply pareça básica, eventos semelhantes não são incomuns no campo DeFi. Em 2024, as perdas em criptomoedas devido a ataques de hackers e fraudes em todo o mundo já ultrapassaram 2,2 bilhões de dólares, destacando a necessidade urgente de elevar os padrões de segurança da indústria.
Em segundo lugar, a forma como a equipe do Resupply lidou com a situação expôs as deficiências dos projetos DeFi na gestão de crises. A falta de transparência, a supressão de opiniões divergentes e a transferência de responsabilidades não apenas prejudicam a confiança dos investidores, mas também podem causar um golpe devastador no desenvolvimento a longo prazo do projeto. A ação de defesa de direitos do Yishi lembra a comunidade de que os investidores têm o direito de exigir que a equipe do projeto assuma a responsabilidade por erros técnicos, em vez de transferir as perdas para os usuários.
O evento também gerou discussões sobre a responsabilidade dos parceiros no ecossistema DeFi. Projetos como Curve e Convex foram envolvidos em controvérsias devido à sua colaboração com a Resupply, o que indica que a interconexão dos projetos DeFi é tanto uma vantagem quanto pode se tornar um amplificador de riscos. No futuro, como esclarecer a distribuição de responsabilidades na cooperação ecológica será uma questão importante que a indústria DeFi precisará resolver.