近期，去中心化金融（DeFi）領域再次經歷了安全風波。繼Sui鏈上一個項目遭受2億美元黑客攻擊後，Curve生態系統中的Resupply項目因技術漏洞遭受了950萬美元的損失。盡管相比之下金額較小，但對於直接受影響的個人而言，這無疑是一場災難性事件。

作爲Resupply的主要投資者之一，Yi Shi公開表達了他的憤怒和訴求，揭示了DeFi生態系統中存在的深層次問題，包括項目脆弱性和管理團隊應對不當等issues。

Resupply項目最初因其與Curve、Convex和Yearn等知名DeFi項目的關聯而備受青睞，吸引了包括Yi Shi在內的投資者投入巨額資金。然而，項目因ERC4626標準實現中的通脹漏洞被黑客利用，導致重大損失。更令投資者失望的是，項目團隊在危機處理上表現不佳，不僅未能積極應對，還試圖將損失轉嫁給保險池的存款人，同時在Discord社區中壓制不同聲音。

Yi Shi提出了幾點核心訴求：首先，投資決策很大程度上基於Curve等知名團隊的信譽背書。如果沒有這些背書，很少有人會選擇參與該項目。其次，此次損失源於團隊在部署新金庫時的技術疏忽，未能銷毀初始份額，使得攻擊者得以幾乎零成本鑄造無限份額，最終耗盡資產。這明顯是協議級別的失誤，而非簡單的市場波動所致。最後，項目團隊在事件發生後的處理方式令人失望，他們沒有優先調查漏洞或保護用戶資金，反而壓制異議，甚至嘲笑受害者，顯示出嚴重缺乏責任感。

這一事件再次敲響了DeFi領域安全警鍾，凸顯了項目技術審計、風險管理以及危機處理能力的重要性。同時，也提醒投資者在參與DeFi項目時需要更加謹慎，不應過度依賴項目背後的名聲背書，而應該深入了解項目本身的技術實力和管理團隊的應對能力。