Resupply Stablecoin Protokolü, Milyon Dolarlık Açığın Ardından Kurtarma Planını Açıkladı

Merkeziyetsiz stablecoin protokolü Resupply, yakın zamanda yaşadığı milyon dolarlık bir açık sonrası ortaya çıkan zararları gidermek için resmi bir kurtarma planı sundu. Resupply'ın son duyurusuna göre, kurtarma planı protokolün mali durumunu istikrara kavuşturmaya ve etkilenen kullanıcıları desteklemeye odaklanacak. Planın temelinde, protokolün şu anda yaklaşık 38.7 milyon dolar tutan sigorta havuzundan 6 milyon dolar değerinde reUSD yakma önerisi yer alıyor. 25 Haziran 2025'te meydana gelen açıktan kaynaklanan kayıplar 10 milyon dolara ulaşmıştı. Protokol, bu miktarın 2.87 milyon dolarının hazine ve ortaklar tarafından zaten ödendiğini ve yaklaşık 7.13 milyon dolar kaldığını vurguladı.

Önerilen altı milyonluk yakım, bu borcun çoğunu karşılayacakken, kalan 1.13 milyon dolar DAO tarafından taşınacak ve protokol ücretleri veya potansiyel RSUP token satışları gibi gelecekteki gelir kaynakları kullanılarak kademeli olarak geri ödenecek. Kurtarma planındaki tüm eylemler, yönetişim oylamasına tabidir. Uygulamayı hızlandırmak için ekip, normalde yedi gün olan oylama süresini üç güne indirmeyi öneriyor. Onaylanması halinde, token yakımı derhal gerçekleşecek ve açıktan sonra durdurulan sigorta havuzu çekimleri, orijinal yedi günlük bekleme süresi içinde yeniden başlayabilecek.

Protokolün olay sonrası raporuna göre, saldırgan, crvUSD-wstUSR piyasasındaki bir güvenlik açığından yararlandı. Açık, temel CurveLend kasasının daha önce hiçbir mevduatının olmaması nedeniyle mümkün oldu ve bu da saldırganın hisse değerinin nasıl hesaplandığını manipüle etmesine olanak sağladı. Kasa'ya büyük miktarda crvUSD bağışlayarak ve sadece 1 wei hisse basarak, saldırgan teminatları yapay olarak şişirdi ve teminatın gerçek depozitodan daha değerli görünmesini sağladı. Oracle şişirilmiş değeri doğru bir şekilde bildirirken, sözleşmenin döviz kuru hesaplamasındaki bir yuvarlama sorunu, değerin sıfıra düşmesine neden oldu. Bu sıfır değer, protokolün ödeme gücü kontrolünü bozarak her kredi talebinin güvenli görünmesini sağladı. Bu aşamayla saldırgan, çiftin tam 10 milyon dolarlık reUSD borç limitine kadar borç almayı başardı. Resupply, şemanın tipik bir enflasyon saldırısı olmadığını, daha çok ödeme gücü mantığını geçersiz kılmayı amaçlayan daha hedefli ve sofistike bir tasarım olduğunu vurguladı.

Ekip, çalınan fonların zincir üzerinde kaldığını ve aktif olarak izlendiğini ekledi. Ayrıca, benzer açıklara karşı kalıcı olarak savunmak için gelecekte daha güçlü güvenlik önlemleri uygulanacak.