近期，去中心化金融（DeFi）领域再次经历了安全风波。继Sui链上一个项目遭受2亿美元黑客攻击后，Curve生态系统中的Resupply项目因技术漏洞遭受了950万美元的损失。尽管相比之下金额较小，但对于直接受影响的个人而言，这无疑是一场灾难性事件。

作为Resupply的主要投资者之一，Yi Shi公开表达了他的愤怒和诉求，揭示了DeFi生态系统中存在的深层次问题，包括项目脆弱性和管理团队应对不当等issues。

Resupply项目最初因其与Curve、Convex和Yearn等知名DeFi项目的关联而备受青睐，吸引了包括Yi Shi在内的投资者投入巨额资金。然而，项目因ERC4626标准实现中的通胀漏洞被黑客利用，导致重大损失。更令投资者失望的是，项目团队在危机处理上表现不佳，不仅未能积极应对，还试图将损失转嫁给保险池的存款人，同时在Discord社区中压制不同声音。

Yi Shi提出了几点核心诉求：首先，投资决策很大程度上基于Curve等知名团队的信誉背书。如果没有这些背书，很少有人会选择参与该项目。其次，此次损失源于团队在部署新金库时的技术疏忽，未能销毁初始份额，使得攻击者得以几乎零成本铸造无限份额，最终耗尽资产。这明显是协议级别的失误，而非简单的市场波动所致。最后，项目团队在事件发生后的处理方式令人失望，他们没有优先调查漏洞或保护用户资金，反而压制异议，甚至嘲笑受害者，显示出严重缺乏责任感。

这一事件再次敲响了DeFi领域安全警钟，凸显了项目技术审计、风险管理以及危机处理能力的重要性。同时，也提醒投资者在参与DeFi项目时需要更加谨慎，不应过度依赖项目背后的名声背书，而应该深入了解项目本身的技术实力和管理团队的应对能力。