Resupply协议制定1000万美元漏洞后的恢复计划，提议销毁600万美元代币

遭遇千万美元漏洞攻击的去中心化稳定币协议近日正式公布了恢复计划。

根据Resupply最新公告，该计划将重点稳定协议财务状况并支持受影响用户。方案核心是从当前约3870万美元的保险池中销毁600万reUSD代币。2025年6月25日的漏洞事件造成1000万美元损失，其中协议强调财政部与合作伙伴已偿还287万美元，剩余约713万美元缺口。

拟销毁的600万代币将覆盖大部分债务，剩余113万美元将由DAO承担，并通过协议费用或潜在RSUP代币销售等未来收入逐步偿还。

恢复计划所有行动需经治理投票。为加速实施，团队提议将投票期从常规7天缩短至3天。若获批准，代币销毁将立即执行，漏洞事件后暂停的保险池提现功能也可在原有7天冷却期内恢复。

漏洞攻击溯源

协议事后分析报告显示，攻击者利用crvUSD-wstUSR市场漏洞得手。由于底层CurveLend金库此前无存款，攻击者得以操纵份额价值计算机制。

通过向金库注入大量crvUSD却仅铸造1wei份额，攻击者人为抬升价格使抵押品价值虚高。虽然预言机正确报告了虚高值，但合约汇率计算的舍入误差导致数值归零。该零值突破协议偿付能力检查，使所有贷款请求均显示安全。

Resupply强调该攻击并非典型通胀攻击，而是针对偿付逻辑失效的精密设计。"虽然涉及CurveLend抵押份额膨胀，但与经典'通胀攻击'不同，该手法专门设计来绕过借款人偿付检查。"被盗资金仍在链上并被持续监控，协议将部署更强安防措施永久防御类似攻击。