Insidente ng Curve Ecosystem DeFi Protocol Resupply
Nagsulat ang tagapagtatag ng Onekey na si Yishi ng isang artikulo tungkol sa insidente ng “Curve Ecosystem DeFi Protocol Resupply” na nakaranas ng pag-atake sa manipulasyon ng presyo, na nagresulta sa pagkawala ng $9.6 milyon. Humihiling siya sa Curve na magbigay ng makatarungang solusyon para sa lahat ng mamumuhunan at ibalik ang mga pondong nawala dahil sa pagkakamali ng proyekto. Ayon kay Yishi, isa siya sa tatlong pangunahing mamumuhunan sa Resupply, at ang pag-atake ay nagdulot ng malaking pinsalang pang-ekonomiya at matinding presyur sa sikolohiya ng mga naapektuhang mamumuhunan.
Mga Sanhi ng Pagkawala
Itinuro ni Yishi na ang maraming mamumuhunan, kasama na siya, ay gumawa ng malalaking pamumuhunan batay sa kredibilidad ng Resupply sa Curve. Ang pagkawala sa insidenteng ito ay hindi dulot ng mga pag-fluctuate sa merkado o mga masamang kaganapan sa utang, kundi dahil sa isang teknikal na pagkukulang — ang ERC4626 inflation vulnerability. Ang pagkukulang na ito ay nagmula sa hindi pagsunog ng koponan sa mga paunang bahagi nang ilunsad ang bagong treasury.
Responsibilidad ng Resupply Team
Ang paglipat ng Resupply team ng pagkawala sa mga nagdeposito sa insurance pool ay tila kulang sa pakiramdam ng responsibilidad. Ang layunin ng insurance pool ay upang masakop ang mga black swan na kaganapan at mga panganib sa merkado, hindi ang panloob na kapabayaan. Hindi rin ipinakita ng Resupply team sa nakaraan na ang insurance pool ay maaaring magdala ng mga pagkalugi dulot ng mga pagkakamali ng koponan.
Panawagan para sa Responsibilidad
Nakakuha ang Curve at crvusd ng makabuluhang benepisyo mula sa Resupply, at hindi sila dapat payagang makaalis sa responsibilidad. Ang vulnerability na ito ay hindi isyu ng merkado kundi isang pagkukulang sa disenyo at deployment, at ang responsibilidad ay nasa koponan, hindi sa mga gumagamit. Dapat ding ibahagi ng mga treasury ng Convex o Yearn ang responsibilidad.
Pahayag ng Curve Finance
“Bagaman ang Resupply ay hindi binuo ng mga developer ng Curve, ang mga tagalikha ng Resupply ay may mataas na kakayahan at karanasan. Naniniwala kami na gagawin nila ang kanilang makakaya upang malutas ang isyung ito. Ang naapektuhang insurance pool ng Resupply ay dinisenyo upang magbigay ng proteksyon laban sa mga ganitong insidente ng seguridad. Kung posible ang pagbawi, dapat itong maging pangunahing priyoridad at makatulong na mabawasan ang kabuuang epekto ng mga ganitong kaganapan.”
