Resupply协议因预言机操纵遭受950万美元稳定币漏洞利用
2025年6月26日,Resupply协议遭遇一起复杂的稳定币漏洞利用。攻击者通过闪电贷利用预言机和流动性池的薄弱环节,操纵cvcrvUSD(在Convex Finance中封装并质押的Curve USD)价格,虚增其价值。随后,攻击者以该高估资产作为抵押,借出1000万reUSD,并将约960万美元reUSD转换为ETH和USDC,待汇率回落后令协议抵押不足。Resupply迅速暂停受影响合约并发布全面事后分析报告。原生稳定币reUSD曾短暂脱钩至0.969美元后恢复至约0.99美元。本次事件凸显了DeFi安全缺陷——单一预言机依赖、空ERC-4626包装器和薄弱流动性。建议部署去中心化预言机网络、多重预言机方案、持续安全审计、合约可暂停机制及社区漏洞赏金。交易者应分散投资于已审计协议,深入了解预言机操纵风险,以防范潜在波动并规避稳定币漏洞利用带来的冲击。
看跌
此次稳定币漏洞利用削弱了市场对reUSD和Resupply协议的信心,交易者可能会减少对reUSD及类似资产的敞口。短期内,随着用户资金撤出并转向更安全的替代品,reUSD可能出现更大波动和下行压力。长期来看,若Resupply未能部署更完善的预言机网络和流动性保护措施,市场不信任可能持续,令reUSD保持防御态势。历史事件表明,稳定币脱钩往往在协议证明其安全性和稳定性之前,对价格产生看跌影响。