6월 27일, 원키(Onekey) 창립자 이시(Yishi)는 "커브(Curve) 생태계 디파이(DeFi) 프로토콜 리서플라이(Resupply)가 가격 조작 공격으로 960만 달러의 손실을 입었다"는 내용의 글을 작성하며, 커브(Curve)에 모든 투자자에게 공정한 해결책을 제공하고 프로젝트 측의 실수로 인해 손실된 사용자 자금을 반환할 것을 요구했습니다.
이시는 자신이 리서플라이(Resupply)의 3대 투자자 중 한 명이며, 이번 공격 사건으로 수백만 달러의 손실이 발생했고, 이는 심각한 경제적 손실뿐만 아니라 엄청난 심리적 압박을 초래했다고 말했습니다. 그의 권리 주장의 주요 입장은 다음과 같습니다: 자신을 포함한 많은 투자자들이 대규모 투자를 한 것은 리서플라이(Resupply)가 커브(Curve)의 신뢰성을 가지고 있다고 여겼기 때문입니다. 이번 손실은 시장 변동성이나 부실 사건으로 인한 것이 아니라 기술적 결함인 이더리움 요청 사항(ERC)4626 인플레이션 취약점으로, 그 원인은 팀이 새로운 금고를 배포할 때 초기 점유율을 파기하지 못했기 때문입니다. 리서플라이(Resupply) 팀이 손실을 보험 풀 예금자에게 전가하는 것은 책임감이 부족하며, 보험 풀의 목적은 블랙스완 이벤트와 시장 리스크를 보장하기 위한 것이지 내부 부주의를 위한 것이 아닙니다. 리서플라이(Resupply) 팀은 이전에 보험 풀이 팀의 실수로 인한 손실을 감당할 수 있다고 명시하지 않았습니다. 커브(Curve)와 커브USD(crvusd)는 리서플라이(Resupply)로부터 실질적인 이익을 얻었으므로 포기해서는 안 됩니다. 이 취약점은 시장 문제가 아니라 설계 및 배포 결함이며, 책임은 사용자가 아닌 팀에 있습니다. 컨벡스(Convex) 또는 얀(Yearn)의 국고가 책임을 분담해야 합니다.
오늘 아침 커브 파이낸스(Curve Finance)는 이 보안 사건에 대해 성명을 발표했습니다. "리서플라이(Resupply)는 커브(Curve) 개발자가 개발한 것은 아니지만, 리서플라이(Resupply) 창시자의 능력은 뛰어나고 경험이 풍부하므로 우리는 그들이 이 문제를 해결하기 위해 최선을 다할 것이라고 믿습니다. 영향을 받은 리서플라이(Resupply) 보험 풀은 이러한 보안 사건을 위해 마련된 것입니다. 만약 복구가 가능하다면, 이는 최우선 과제여야 하며 이러한 사건의 전반적인 영향을 줄이는 데 도움이 될 것입니다."
