2025年6月26日，穩(wěn)定幣協(xié)議Resupply在Ethereum主網(wǎng)部署的合約遭受攻擊，損失了約$10M的資產(chǎn)。由于相關(guān)合約的價(jià)格預(yù)言機(jī)（priceoracle）的實(shí)現(xiàn)方式存在問(wèn)題，導(dǎo)致對(duì)于新創(chuàng)建的低流動(dòng)性Market，攻擊者可以通過(guò)donationattack操縱借出資產(chǎn)（Resupply發(fā)行的穩(wěn)定幣reUSD）的相對(duì)價(jià)格（即借出資產(chǎn)和抵押資產(chǎn)的兌換比例，exchangerate）使其為0，從而繞過(guò)資產(chǎn)健康度檢查，借出大量reUSD獲利。

BlockSec在全網(wǎng)最先公開(kāi)預(yù)警后提供了初步分析[2,3]，Resupply在之后也發(fā)布了官方公告[4]，但對(duì)很多技術(shù)細(xì)節(jié)并未作詳細(xì)闡述，本文將提供更為詳盡的分析；另一方面，攻擊發(fā)生后項(xiàng)目方及其相關(guān)方之間也發(fā)生了激烈的社區(qū)爭(zhēng)議[5]，本文將深入分析并探討該協(xié)議背后復(fù)雜的生態(tài)關(guān)聯(lián)，供讀者參考。背景 1.1 關(guān)于Resupply協(xié)議

Resupply是一個(gè)去中心化的穩(wěn)定幣協(xié)議[1]，屬于Curve生態(tài)。Resupply所發(fā)行的穩(wěn)定幣叫做reUSD，這是一種由抵押債務(wù)頭寸(CDP)支持的去中心化穩(wěn)定幣，由在外部平臺(tái)的借貸市場(chǎng)賺取利息的其它穩(wěn)定幣---包括crvUSD和frxUSD---支持，用戶可通過(guò)提供crvUSD和frxUSD借出reUSD，實(shí)現(xiàn)穩(wěn)定幣資產(chǎn)再融資。

1.2 如何判斷用戶是否有資格借出某種資產(chǎn)？

和一般的借貸協(xié)議類似，ResupplyMarket 也會(huì)對(duì)用戶的頭寸做資產(chǎn)健康度檢查（通過(guò)modifierisSolvent）。

根據(jù)以上代碼，可以得到exchangerate的計(jì)算公式如下：

其中：

最終，代入變量后得到price的計(jì)算公式如下：

為什么此時(shí)的_exchangeRate為0呢？因?yàn)楣粽咄ㄟ^(guò)之前的步驟，操縱合約達(dá)到了如下?tīng)顟B(tài)：

由于此時(shí)price>1e36，導(dǎo)致_exchangeRate=0。

6.將借出的reUSD兌換獲利。經(jīng)驗(yàn)教訓(xùn)

Resupply此次被攻擊的Market中priceoracle實(shí)現(xiàn)類似Curve提供的模版合約[11]：

遺憾的是，Resupply協(xié)議在實(shí)現(xiàn)時(shí)似乎并未考慮這一適用性警告。關(guān)聯(lián)關(guān)系和社區(qū)爭(zhēng)議4.1 Curve生態(tài)五大項(xiàng)目的復(fù)雜關(guān)系網(wǎng)

要理解Resupply事件的深層影響，我們首先來(lái)看看Curve生態(tài)系統(tǒng)中五個(gè)核心協(xié)議之間的復(fù)雜關(guān)系：

上述相互關(guān)聯(lián)的項(xiàng)目共同構(gòu)成了一個(gè)高度耦合的生態(tài)系統(tǒng)---在這樣的系統(tǒng)中，任何環(huán)節(jié)出現(xiàn)問(wèn)題都可能引發(fā)連鎖反應(yīng)。因此，Resupply攻擊事件引發(fā)社區(qū)對(duì)協(xié)議關(guān)聯(lián)性與安全性的廣泛討論[5]，也就不足為奇了。更多思考5.1 時(shí)間線

2025年5月17日，Resupply官方地址0x1f84通過(guò)Curve的OneWayLendingFactory部署了一個(gè)新的LlamaLendMarket[6]，其中：

該Market將crvUSD作為借貸資產(chǎn)，并以wstUSR作為抵押Tokens。

ERC-4626Vault合約為0x0114，對(duì)應(yīng)的Controller為0x8970。

2025年5月31日，一個(gè)新的提案wstUSR-longLlamaLendMarket[7]在Resupply的治理頁(yè)面上線，該提案旨在允許用戶通過(guò)該LlamaLendMarket鑄造reUSD。

2025年6月11日，該提案在鏈上發(fā)布[8]。

2025年6月26日00:18:47(UTC)，該提案獲得通過(guò)，Resupply官方地址0x0417在鏈上部署了[9]一個(gè)新的ResupplyPair（即ResupplycrvUSD/wstUSRMarket）0x6e90，該Market：

綁定了Vault0x0114和Controller0x8970。

以Vault的抵押債務(wù)頭寸（即cvcrvUSD，其標(biāo)的資產(chǎn)為crvUSD）作為抵押品。

2025年6月26日01:53:59(UTC)，即在Market0x6e90部署上鏈約1.5小時(shí)之后，攻擊者成功實(shí)施攻擊[4]；與此同時(shí)BlockSec檢測(cè)到攻擊并嘗試聯(lián)系項(xiàng)目方。

2025年6月26日02:26(UTC)，項(xiàng)目方未果并確認(rèn)無(wú)法造成更多損失后，BlockSec發(fā)布公開(kāi)預(yù)警[2]。

2025年6月26日02:53:23(UTC)，項(xiàng)目方暫停協(xié)議[4]。

這不是事后的馬后炮，而是攻擊發(fā)生的那一刻就響起的警鐘。

通過(guò)在內(nèi)存池階段監(jiān)控交易，Phalcon能夠在攻擊交易進(jìn)入內(nèi)存池的瞬間就識(shí)別異常模式。系統(tǒng)基于AI驅(qū)動(dòng)的智能分析引擎，整合了200多個(gè)典型攻擊特征，在過(guò)去半年中保持了小于0.0001%的超低誤報(bào)率，實(shí)現(xiàn)了真正意義上的精準(zhǔn)威脅檢測(cè)。

當(dāng)威脅被識(shí)別后，Phalcon的自動(dòng)化攻擊阻斷機(jī)制會(huì)立即啟動(dòng)。系統(tǒng)利用獨(dú)家開(kāi)發(fā)的Gas競(jìng)價(jià)策略，確保防護(hù)交易能夠搶跑攻擊交易，同時(shí)自動(dòng)觸發(fā)協(xié)議的緊急暫停功能。整個(gè)響應(yīng)過(guò)程支持EOA、多簽錢包等多種權(quán)限控制模式，為不同類型的協(xié)議提供靈活的安全解決方案。

如果Resupply在Market部署時(shí)就集成了Phalcon系統(tǒng)，攻擊本可完全避免：

在Market0x6e90部署完成后的1.5小時(shí)內(nèi)，Phalcon系統(tǒng)會(huì)自動(dòng)檢測(cè)到新Market的部署，智能分析其配置參數(shù)，識(shí)別出潛在的donationattack風(fēng)險(xiǎn)。系統(tǒng)會(huì)立即向項(xiàng)目方發(fā)送風(fēng)險(xiǎn)預(yù)警，建議增加初始流動(dòng)性保護(hù)或調(diào)整相關(guān)參數(shù)。更關(guān)鍵的是，當(dāng)攻擊交易在01:53:59UTC進(jìn)入內(nèi)存池時(shí)，Phalcon的AI算法會(huì)立即識(shí)別出典型的donationattack模式，自動(dòng)觸發(fā)緊急暫停交易，通過(guò)Gas競(jìng)價(jià)確保防護(hù)交易優(yōu)先執(zhí)行，從而完全避免1000萬(wàn)美元的損失。

Resupply千萬(wàn)美元在內(nèi)等無(wú)數(shù)攻擊事件告訴我們，在DeFi的世界里，安全不是可選項(xiàng)，而是生存的必需品。不要等到下一次攻擊才后悔。