什么是 Resupply？Resupply 如何恢复被盗的 reUSD？

Resupply 是一个去中心化稳定币协议，旨在重新定义稳定币的资本效率。但在 2025 年 6 月下旬，它遭遇了一次严重的安全漏洞，动摇了市场信心，并迫使团队迅速应对危机。以下是 Resupply 的设计初衷及其恢复计划。

什么是 Resupply，它如何运作？

Resupply 是一个去中心化稳定币协议，允许用户用产生利息的稳定币存款作为抵押品来借贷其原生稳定币 reUSD。用户无需将闲置资产锁定，而是可以将稳定币存入诸如 Curve Lend 这样的收益协议，同时借出 reUSD，既保留了收益又释放了流动性。

系统采用抵押债仓（CDP）机制，并直接与外部借贷市场集成。Resupply 作为一个子 DAO 运营，获得了 Convex、Yearn 等 DeFi 大厂的支持，发行由收益型抵押品支持的 reUSD。该协议于 2025 年 3 月正式上线，并在发布前进行了同行审计。

Resupply 的漏洞是如何发生的？

2025 年 6 月 26 日，Resupply 遭受攻击，约 950 万至 1000 万 reUSD 被盗。攻击者利用了涉及 cvcrvUSD 代币（Curve USD 在 Convex 上的质押版本）价格操纵的漏洞。

攻击者通过伪造交易或“捐赠”行为，人为抬高 cvcrvUSD 的价格。这一虚高价格被 ResupplyPair 合约采信，导致攻击者仅用一微单位（wei）的伪造 cvcrvUSD 抵押，几乎无真实抵押物的情况下，借出了近千万 reUSD。

攻击者采取了哪些行动，协议又如何回应？

攻击者迅速将盗得的 reUSD 转换为其他代币，并通过 Tornado Cash 混币服务分散资金，掩盖资金流向。对此，Resupply 采取了以下措施：

- 暂停受影响的合约

- 临时锁定保险池中的资产

- 公开发布详尽的漏洞分析报告

Resupply 如何恢复被盗的 reUSD？

协议制定了分阶段的恢复计划：

- 已由 Resupply 和 Convex 财库偿还 286 万 reUSD

- 计划从保险池销毁 600 万 reUSD

- 余下的 113 万 reUSD 将通过 DAO 收入（协议费或 RSUP 代币销售）逐步偿还

此外，Resupply 推出用户留存计划，为选择继续留在保险池的用户提供 RSUP 激励。

Resupply 现在还能用，值得信赖吗？

尽管信任受到影响，Resupply 的快速反应、透明沟通和早期偿付显示出恢复用户信心的诚意。协议仍由治理积极管理，团队持续跟踪被盗资金动向。

结论：

此次漏洞暴露了 DeFi 依赖外部价格源和综合协议的潜在风险。然而，Resupply 积极的恢复方案和透明处理态度体现了韧性。如果社区与治理能成功执行计划，Resupply 依然有望实现其优化收益稳定币借贷的愿景。