@ResupplyFi onnettomuuteen liittyy paljon assosiaatioita ja tunteita, ja tässä haluan sanoa muutaman seikan, ja toivon myös auttavani sinua selventämään kontekstia:
Ensinnäkin @CurveFinance tiimi ei ollut mukana Resupplyn kehittämisessä, mikä on @newmichwill julkisesti selvitetty, että kukaan Curven sisältä ei ole liittynyt projektiin. Ja itse Resupply on @yearnfi's SubDAO, mikä on myös ilmoitettu heidän virallisessa Twitterissään. Resupply on valinnut crvUSD:n yhdeksi kohde-etuudelta, mikä on protokollan valinta, eikä se tarkoita, että Curve olisi olennaisesti yhteydessä toisiinsa.
Silti se oli valitettava tapahtuma. Resupplyn kehittäjä @C2tP päätyi lahjoittamaan yli 1,39 miljoonaa dollaria omasta taskustaan luottotappioiden maksamiseen, ja tämä vastuullinen asenne on kunnioitettava.
Toisaalta haluan myös kiittää erityisesti @ohyishi pomoa ja hänen edustamaansa esimiesroolia. Hänen havaintonsa, kritiikkinsä ja huolensa Prismasta, Resupplysta ja jopa Curvesta Twitterissä ovat itse asiassa erittäin tärkeitä. DeFi:n, hajautetun rahoituksen, maailmassa ilman näitä ihmisiä, jotka jatkavat kysymysten esittämistä, emme näe riskejä emmekä pysty edistymään.
Olivatpa ne positiivisia tai negatiivisia, nämä äänet saavat protokollan tietoiseksi käyttäjien huolenaiheista ja opettavat projektitiimiä ilmaisemaan, hallitsemaan ja vastaamaan yhteisölle selkeämmin. Yishin edustama rooli on panos sinänsä. Se ei ole vain tekninen oikea tai väärä, se on molemminpuolinen muistutus arvoista.
DeFi Summerista tähän päivään olemme nähneet paljon innovaatioita ja paljon häiriöitä. Uniswapin, Aaven ja Curven synty on tulosta sarjasta kokeita, jotka eivät pelkää epäonnistumista. Mutta viime vuosina yhä useammat sopimukset ovat päättäneet olla konservatiivisia ja välttää innovaatioita, koska uusi sopimus voi merkitä miljoonien dollarien vaaraantumista.
Tämä pysähtyneisyys on itse asiassa suurempi riski.
Sen sijaan, että kunnioittaisimme vain menneisyyden DeFi-kesää, meidän pitäisi kysyä: voimmeko luoda sen uudelleen? Voidaanko epäonnistumista sietää, innovaatioita suojella ja kollektiivista oppimista sietää?
- - - - - - Aiheeseen liittyviä linkkejä - - - -
👉🏻
👉🏻
- - - - - - Aiheeseen liittyviä linkkejä - - - -
Lopuksi, en ole millään tavalla sidoksissa Resupply-tiimiin, enkä ole osallistunut sen kaivostoimintaan. Nämä ovat vain muutamia havaintojani ja ajatuksiani sivustakatsojana, DeFi-osallistujana ja rakentajana.
Nähdessään onekey-pomon puolustavan oikeuksiaan ja Resupplya, menettävän muutaman M-omaisuuden, hän valitti, että Defi on todella liian hauras. Katsottuani ympärilleni en näyttänyt olevan erityisen selvä hakkereiden hyökkäyksistä, joten tein itse tutkimusta ja jaoin sen kanssasi:
Tarinan päähenkilö on ResupplyPair, käyttäjä voi lainata ja lainata panostamalla omaisuutta, ja sopimuksen isSolvent-modifikaattori on vastuussa sen tarkistamisesta, onko käyttäjä oikeutettu lainaamaan pyydettyjä varoja, erityinen koodilogiikka on seuraava:
Näet LTV:n laskennan rivillä 282, jos meillä on tapa asettaa _exchangeRate arvoon 0, eikö tarkistus olisi aina totta? Jatka koodin lukemista:
Näet, että tämän arvon muuttuja tulee oraakkelin getPricesin kutsusta ja on nimittäjä, toisin sanoen meidän on tehtävä vakuuden hinnasta erittäin suuri.
Oraakkelin koodia lukiessasi näet, että getPrices on vain edelleenlähetyskerros, joka itse asiassa kutsuu panostetun omaisuuden (eli holvin) convetToAssets-rajapintaa. Jatka koodin lukemista:
Näet, että tämä tulos koostuu erittäin monimutkaisista matemaattisista operaatioista, tässä hakkeri on vahvistamalla molekyyliä, edelleen total_assets, hyökkäyksen loppuun saattamiseksi, katso _total_assets funktion toteutus löytyy:
Tämä arvo liittyy tämän varaston rekisterinpitäjäsopimuksen hallussa olevaan borrowed_token, joka on crvUSD.
Analyysi on itse asiassa selvä tässä, ResupplyPair luotiin tyhjällä holvilla, ja hakkeri siirsi tietyn määrän borrowed_token holvin controller-sopimukseen ja sai lopulta _exchangeRate palaamaan nollaan, joten hänen pantattujen varojensa arvo kasvoi äärettömästi, ja hän lainasi jopa 10 miljoonaa reUSD:tä hyvin pienin kustannuksin.
Hyökkäyskauppa:
ResupplyPairin sopimusosoite:
Treasury controllerin sopimusosoite:
Valtiovarainministeriön sopimuksen osoite:
Oraclen sopimusosoite:
4,16 t.
0
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.