DeFi 協議 Resupply 遭駭，970 萬美元加密貨幣損失揭智能合約漏洞

去中心化金融（DeFi）協議 Resupply 遭駭，損失達 970 萬美元

去中心化金融（DeFi）協議 Resupply 近期遭遇駭客攻擊，其 wstUSR 市場成為攻擊目標，共造成約 970 萬美元（約新台幣 3 億 1,400 萬元）的加密貨幣損失。根據區塊鏈資安公司 Cyvers 的說法，該事件起因於協議中存在價格操縱漏洞。

根據 Cyvers 於 24 日（當地時間）的揭露，該漏洞存在於 Resupply 協議的「ResupplyPair」智能合約中，並遭到駭客利用進行惡意操作。Cyvers 共同創辦人暨技術長 Meir Dolev 表示，駭客藉由人為抬高資產價格，自行提高抵押品價值，最終僅透過最低抵押就借出了價值近 1,000 萬美元的 reUSD 穩定幣。他指出，在本次攻擊中，協議所整合的穩定幣 cvcrvUSD 發揮了關鍵作用。

駭客先透過匿名工具 Tornado Cash 籌集資金，攻擊後再將竊得資產兌換成以太幣（ETH），隨後分散至兩個不同錢包地址。Cyvers 已於社群平台 X（前身為 Twitter）公布相關細節，並呼籲 Resupply 團隊與資安社群提高警覺。

評論：本事件再度凸顯 DeFi 生態潛藏的「智能合約漏洞」與價格操縱風險。專家指出，除了資金損失規模龐大，更重要的是這類結構複雜的 DeFi 協議亟需嚴謹的安全審查與持續監測，方能保障用戶資產並維護市場信任。