Curve Ecosystem DeFi Protocol Resupply의 공격
Onekey의 창립자 Yishi는 “Curve Ecosystem DeFi Protocol Resupply가 가격 조작 공격을 당해 960만 달러를 잃었다“는 제목의 글을 통해 Curve에 모든 투자자에게 공정한 해결책을 제공하고, 프로젝트의 오류로 인해 잃은 사용자 자금을 반환할 것을 촉구했다.
Yishi는 자신이 Resupply의 주요 투자자 중 한 명이며, 이번 공격으로 수백만 달러의 손실이 발생했으며, 이는 상당한 경제적 피해뿐만 아니라 엄청난 심리적 압박을 초래했다고 밝혔다. 그가 주장하는 바는 자신을 포함한 많은 투자자들이 Curve에서 Resupply의 신뢰성을 바탕으로 대규모 투자를 했다는 것이다.
기술적 실패와 책임
이번 사건에서의 손실은 시장 변동이나 부실 채권 사건에 의해 발생한 것이 아니라, 기술적 실패인 ERC4626 인플레이션 취약성에 의해 발생했다. 이는 팀이 새로운 재무부를 배포할 때 초기 주식을 소각하지 않았기 때문이다.
Resupply 팀이 손실을 보험 풀 예치자에게 전가한 것은 책임감이 결여된 행동이다. 보험 풀의 목적은 블랙 스완 사건과 시장 위험을 커버하는 것이지, 내부의 과실을 보상하는 것이 아니다.
또한 Resupply 팀은 프로토콜에서 보험 풀이 팀 오류로 인한 손실을 감당할 수 있다고 사전에 명시하지 않았다. Curve와 crvusd는 Resupply로부터 상당한 이익을 얻었으며, 그들은 책임을 회피해서는 안 된다.
Curve Finance의 성명
이 취약성은 시장 문제라기보다는 설계 및 배포 결함이며, 책임은 사용자에게 있는 것이 아니라 팀에 있다. Convex 또는 Yearn의 재무부도 책임을 공유해야 한다.
오늘 아침, Curve Finance는 이 보안 사건에 대한 성명을 발표하며
“Resupply는 Curve 개발자에 의해 개발되지 않았지만, Resupply의 창립자들은 매우 유능하고 경험이 풍부하다. 우리는 그들이 이 문제를 해결하기 위해 최선을 다할 것이라고 믿는다. 영향을 받은 Resupply 보험 풀은 이러한 보안 사건에 대한 보호를 제공하도록 설계되었다. 복구가 가능하다면, 그것은 최우선 사항이 되어야 하며 이러한 사건의 전반적인 영향을 줄이는 데 도움이 되어야 한다”
고 밝혔다.
