福利中心

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

币圈

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

芝麻金融-更多-抵押借币

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-更多-财富管理

芝麻金融-理财-余币宝

量化基金

GT挖矿

芝麻金融-更多（理财产品）

芝麻金融-理财（打新）

launchpool

launchpad

赚币-HODLer Airdrop

candy_drop

web3 Airdrop

BTC挖矿

VIP专享

赚币

模拟交易

衍生品-期权

衍生品-交割合约

衍生品-永续合约

合约入门

合约活动

衍生品-统一账户

衍生品

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易-创新交易

交易-交易工具

交易-交易类型

交易-合约跟单

交易-机器人广场

交易-盘前交易

Alpha

交易

行情

买币-gateCard

卖币

买币-快捷交易

买币

买币-paywith

法币定投

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

gate商店

小红花-Promotions-邀请计划

小红花-promotions-代理商

储备金

vip服务

合作伙伴

小红花-Promotions-机构和VIP服务

Gate OTC

cextg小程序

机构-经纪商项目

web3

Resupply，一個作爲Convex Finance和Yearn Finance的子DAO運營的去中心化穩定幣協議，在周三的攻擊中損失了估計950萬美元，據多家區塊鏈安全公司稱。

BlockSec團隊首先通過其Phalcon平台的X標記了該漏洞

穩定幣

區塊鏈

預言機

代幣化

代幣

**Resupply，一個作爲Convex Finance和Yearn Finance的子DAO運作的去中心化穩定幣協議，在周三的攻擊中損失了估計950萬美元**，根據多家區塊鏈安全公司的說法。

**BlockSec**團隊首先通過其**Phalcon**平台的X帳戶標記了這一漏洞，隨後幾位研究人員確定根本原因是ResupplyPair合約使用了一個空的ERC-4626包裝作爲價格預言機。



---

這個故事摘自《Unchained Daily》新聞簡報。


在這裏訂閱以免費獲取這些更新到您的電子郵件中





---

ERC-4626 是以太坊的一個代幣化金庫標準，爲收益金庫提供了標準化接口。當一個空的 ERC-4626 金庫被用作價格預言機時，它會報告不準確的價格。

因此，攻擊者可能能夠將匯率操縱至零，並使大量代幣的無抵押借貸成爲可能。

根據一位工程師對攻擊交易的分析，攻擊者僅使用了2 crvUSD借用了1000萬 reUSD。

Resupply, a decentralized stablecoin protocol operating as a subDAO of both Convex Finance and Yearn Finance, lost an estimated $9.5 million in a Wednesday exploit, according to a number of blockchain security firms.
The BlockSec team first flagged the exploit through its Phalcon platform’s X

**Resupply, a decentralized stablecoin protocol operating as a subDAO of both Convex Finance and Yearn Finance, lost an estimated $9.5 million in a Wednesday exploit**, according to a number of blockchain security firms.

The **BlockSec** team first flagged the exploit through its **Phalcon** platform’s X account, after which several researchers determined the root cause was the ResupplyPair contract using an empty ERC-4626 wrapper as the price oracle 



---

This story is an excerpt from the Unchained Daily newsletter.


Subscribe here to get these updates in your email for free





---

ERC-4626 is a tokenized vault standard for Ethereum, which provides a standardized interface for yield-bearing vaults. When an empty ERC-4626 vault is used as a price oracle, it reports inaccurate prices.

As a result, the attacker was likely able to manipulate the exchange rate to zero and enable uncollateralized borrowing of massive amounts of tokens 

According to one engineer’s analysis of the attack transaction, the attacker used only 2 crvUSD to borrow 10 million reUSD.

Resupply subDAO Loses $9.5M in Exploit - Unchained

補給子DAO在攻擊中損失950萬美元 - Unchained

在這個時候，許多新面孔將會出現。我們需要做到最真實和優秀。

At this time, many new faces will appear. We need to be the most authentic and excellent.

💪💪💪💪💪💪💪💪💪💪💪💪💪💪💪💪💪💪

不管是放在傳統金融，還是 Web3 世界，用戶爲本的目標仍然一貫；不管是做現貨，還是做衍生品，底層邏輯始終不變。

「一簫一劍平生意，負盡狂名十五年。」

我在投行工作了整整十五年，前十年專注做現貨算法交易。如果從 2006 年算起，也可以說是亞太區算法交易的早期開拓者之一。後五年開始拓展到掉期交易，融資、托管、貨存等領域也都需要涉獵。最後幾年期指、期權等衍生品交易也歸到我所帶的團隊，但我自己早已過了重新學習的年紀，於是把期貨的操作交給團隊裏更年輕的交易員去處理。換句話說，我的投行生涯幾乎沒真正碰過衍生品（掉期產品屬於線性掉期，嚴格來說不算衍生品）。

職場上沒做過衍生品，並不代表我否認它的重要性。

年輕時總覺得，現貨才是王道。爲什麼？在投行的交易樓層裏，聲音最大、畫面最抓眼球的，總是現貨交易員。電影裏那些對着六、八個屏幕大喊大叫的，也是現貨交易員。但後來我慢慢意識到，現貨競爭極其激烈，佣金不斷被壓縮，邊際利潤越來越小。反倒是融資、借貸這些業務，有稀缺資源的券商可以坐地起價，也一樣不缺客戶需求。期指、期權的交易佣金更低，但衍生品以量取勝，交易量動輒是現貨的 10 到 15 倍。而更重要的是，當你能把現貨、掉期、衍生品整合起來，再配上研究服務、托管系統、清算流程等服務，就構成了主經紀商（Prime Brokerage）模型的基礎。

散戶的世界裏可能沒有「主經紀商」的明確概念，但本質上的效率提升是一樣的：資產集中托管在同一平台上，一邊通過質押產品賺取被動收益，一邊用倉位作爲抵押在衍生品市場靈活調配；再疊加空投、新幣申購等機會，就能顯著提高資金使用效率。

Gate 作爲一家起步於現貨交易的交易所，早期現貨交易量長期穩居全球前五。但現貨交易增長出現瓶頸後，創始人韓博士一語中的——我們合約產品的交易量沒有同步做上來。過去十八個月，團隊集中投入到合約產品研發、提升流動性、優化滑點處理等關鍵環節。雖然離我們真正的目標還有距離，但剛過去的五月份，Coindesk 對 Gate 合約產品評分達到 82.6，位列全球第三，市佔率增幅爲所有交易所中最高。團隊的努力，功不可沒。

一如既往，這只是一個好的開始。未來，我們還將持續開發新功能、擴充交易對、提升市場深度和用戶體驗。不管是放在傳統金融，還是 Web3 世界，用戶爲本的目標仍然一貫；不管是做現貨，還是做衍生品，底層邏輯始終不變。



![](https://img.gateio.im/social/moments-4913ff2e7a-e92857de19-153d09-62a40f)

‍[#GateSqure#]() [#Gate4Life#]()

不管是放在传统金融，还是 Web3 世界，用户为本的目标仍然一贯；不管是做现货，还是做衍生品，底层逻辑始终不变。

「一箫一剑平生意，负尽狂名十五年。」

我在投行工作了整整十五年，前十年专注做现货算法交易。如果从 2006 年算起，也可以说是亚太区算法交易的早期开拓者之一。后五年开始拓展到掉期交易，融资、托管、货存等领域也都需要涉猎。最后几年期指、期权等衍生品交易也归到我所带的团队，但我自己早已过了重新学习的年纪，于是把期货的操作交给团队里更年轻的交易员去处理。换句话说，我的投行生涯几乎没真正碰过衍生品（掉期产品属于线性掉期，严格来说不算衍生品）。

职场上没做过衍生品，并不代表我否认它的重要性。

年轻时总觉得，现货才是王道。为什么？在投行的交易楼层里，声音最大、画面最抓眼球的，总是现货交易员。电影里那些对着六、八个屏幕大喊大叫的，也是现货交易员。但后来我慢慢意识到，现货竞争极其激烈，佣金不断被压缩，边际利润越来越小。反倒是融资、借贷这些业务，有稀缺资源的券商可以坐地起价，也一样不缺客户需求。期指、期权的交易佣金更低，但衍生品以量取胜，交易量动辄是现货的 10 到 15 倍。而更重要的是，当你能把现货、掉期、衍生品整合起来，再配上研究服务、托管系统、清算流程等服务，就构成了主经纪商（Prime Brokerage）模型的基础。

散户的世界里可能没有「主经纪商」的明确概念，但本质上的效率提升是一样的：资产集中托管在同一平台上，一边通过质押产品赚取被动收益，一边用仓位作为抵押在衍生品市场灵活调配；再叠加空投、新币申购等机会，就能显著提高资金使用效率。

Gate 作为一家起步于现货交易的交易所，早期现货交易量长期稳居全球前五。但现货交易增长出现瓶颈后，创始人韩博士一语中的——我们合约产品的交易量没有同步做上来。过去十八个月，团队集中投入到合约产品研发、提升流动性、优化滑点处理等关键环节。虽然离我们真正的目标还有距离，但刚过去的五月份，Coindesk 对 Gate 合约产品评分达到 82.6，位列全球第三，市占率增幅为所有交易所中最高。团队的努力，功不可没。

一如既往，这只是一个好的开始。未来，我们还将持续开发新功能、扩充交易对、提升市场深度和用户体验。不管是放在传统金融，还是 Web3 世界，用户为本的目标仍然一贯；不管是做现货，还是做衍生品，底层逻辑始终不变。



![](https://img.gateio.im/social/moments-4913ff2e7a-e92857de19-153d09-62a40f)

‍[#GateSqure#]() [#Gate4Life#]()

不做衍生品，也得懂衍生品