Rozhovor s oběťmi Resupply, kdo je zodpovědný za 9,6 milionu dolarů?

Rozhovor s oběťmi Resupply, kdo je zodpovědný za 9,6 milionu dolarů?

Uplynul týden od krádeže Resupply a 26. června došlo k narušení bezpečnosti na stablecoinovém trhu "wstUSR Market" protokolu DeFi Resupply, což mělo za následek ztrátu přibližně $9,6 milionu v kryptoaktivech. "Když se procházíte podél řeky, jak si nemůžete nenamočit boty", DeFi OG player 3D zveřejnil video s ochranou práv na svém kanálu YouTube tři po sobě jdoucí dny a BlockBeats kontaktoval 3D, aby si s ním popovídal o sérii recenzí po krádeži jako přímý svědek ztráty.


3D je jedním z prvních uživatelů, kteří se podílejí na těžbě tohoto protokolu, a je jak těžařským hráčem, tak tvůrcem obsahu. V tomto rozhovoru jsme slyšeli jeho pochybnosti, emoce a některá nevyřčená pravidla v oboru, o kterých nechce mluvit. Mluvil o "výchozí podpoře" Curve, reaktivní reakci projektu na hackery a procesu, kdy je komunita blokována a ponižována při obraně svých práv.


Ve srovnání se ztrátou peněz ho ve 3D vyprávění zamrazilo otřesení důvěry v průmysl. Přiznává, že i když neztratil nejvíce, je to on, kdo je nejvíce naštvaný - ne kvůli penězům, ale kvůli přehlíženému a poníženému statusu uživatele. Jeho zkušenost odráží běžné dilema bezpočtu účastníků DeFi - nejasná práva a povinnosti, žádný způsob, jak práva hájit, a opakované ústupky v morálním základu.


Zde je celý rozhovor:


BlockBeats: Stručně představte 3D.


3D: Jméno, které v síti používám, je 3D a mou hlavní prací je v tuto chvíli vlastní těžba, v kruhu se pohybuji od kola ICO v roce 2017, ale opravdu jsem se začal věnovat DeFi a arbitráži od DeFi Summer v roce 2020 a také provozuji Youtube kanál zaměřený na DeFi arbitráž - 3D Crypto Channel.


BlockBeats: Kolik peněz bylo dosud kompromitováno? Jak by měl být odhadnut nebo změřen rozsah skutečné ztráty?


3D: Celková částka peněz, kterou lze v tuto chvíli vidět, je v podstatě velikost pojistného fondu – asi 38 milionů dolarů.



BlockBeats: Jaké procento čínských uživatelů je tentokrát?


3D: Moc dobře to nevím. Tentokrát jsme však nejhlasitější a první, kdo se vyslovil pro ochranu práv, byli skutečně já a Yishi, a my jsme se rovnali tomu, abychom se ujali vedení. Čínští uživatelé se více soustředí na hlas, samozřejmě existují i angličtí uživatelé, ale celková hlasitost je relativně malá.



Období po krádeži Resupply


BlockBeats: Jaké je současné řešení?


3D: Zjednodušeně řečeno, přišli jsme o 15,5 % jistiny. Komunita by byla ráda, kdyby podnikli kroky, protože celková ztráta činila asi 10 milionů dolarů. Jeden z vývojářů v jejich týmu přispěl asi 1,5 milionem a z pokladny si vzali asi 800 000, což je celkem něco málo přes 20 %.


Jejich postoj je jako: "Víte, my jsme také přišli o peníze, už se o to nehoňte." Otázkou však je, proč ty peníze nepoužijete na komunikaci s hackery? Například: "Vrátíte peníze a my vás odměníme touto rolí jako bílý klobouk," nebyli by všichni šťastní? Ale vůbec to neudělali.


BlockBeats: Proč jste si vůbec vybrali tento protokol pro těžbu?


3D: Do projektu Resupply jsem se zapojil zhruba na začátku dubna. V té době, když jsem procházel Twitter, viděl jsem osobu, kterou sleduji již dlouhou dobu, jak zveřejňuje související obsah, a později jsem viděl, že jej Curve oficiálně retweetoval, což upoutalo mou pozornost.


Při zpětném pohledu to z logiky projektu vypadá divně, nezdá se, že by chtěl vydělávat peníze sám o sobě, ale spíše jako by pomáhal Curve "zvýšit" používání crvUSD. Protože crvUSD sám o sobě nemá žádné praktické využití, navrhl mechanismus, který vynutil případ použití, a poté použil pobídky, aby vedl lidi k účasti.



Z pohledu nás účastníků je to jako velký bratr, který chce získat data z platformy a požádá svého "mladšího bratra", aby podpořil scénu, a Curve mu dal určitou podporu, takže jsme si nemysleli, že by na tom bylo něco špatného


Pro ty z nás, kteří se zabývají těžbou nebo arbitráží, když narazíme na nový projekt, nejprve zhodnotíme dva klíčové body: prvním je samotný produkt, jak funguje? Odkud pocházejí peníze, které vyděláte? Druhým je pozadí projektové party, tedy tzv. "on-site" a "off-site" informace. Podle mého tehdejšího soudu byla logika Resupply relativně jednoduchá a intuitivní.


BlockBeats: A kdo si myslíš, že je zodpovědný po nehodě? Jaká klíčová rozhodnutí učinil tým Resupply poté, co k tomu došlo? Pokud to porovnáte s vyspělými platformami protokolu DeFi, jaké jsou zjevné mezery v jejich procesech odezvy?


3D: Myslím, že největší problém s tím, jak se vypořádávají s následky, je ten, že vůbec nemají smysl pro reakci na krizi. V první řadě jsem nedělal ani ty nejzákladnější věci. To si každý může najít na internetu a zmínil se o tom i Cosine Boss: na hackery veřejně nevolali, ani nevydali oznámení, které by situaci vysvětlilo, natož aby aktivovali nějaké právní mechanismy nebo mechanismy odpovědnosti - ani se s hackery nepokusili komunikovat, bylo to zcela laissez-faire.


Jiné projekty budou přinejmenším vydávat oznámení, pozastavovat smlouvy, kontaktovat bílé klobouky a snažit se získat zpět finanční prostředky, což se nedaří. Je to, jako by se to nestalo.


Také nerozumíme tomu, proč projektový tým aktivně nekomunikuje s komunitou. Celý incident vedl ke ztrátě téměř 10 milionů a jejich vlastní tým přispěl pouze asi 1,5 milionu pro vývojáře plus asi 800 000 juanů z projektové pokladny, což pokrylo asi 20 % ztráty. Ať se na to díváte jakkoli, je to jen symbolický "význam", kapka v moři.


Jejich postoj je v podstatě "Vidíte, že také přicházíme o peníze, už nás neobtěžujte." Problém je ale v tom, že ty peníze samozřejmě mohou použít k vyjednávání s hackery a dát jim jasně najevo, že pokud ty peníze vrátíte, bude se s nimi zacházet jako s odměnou a všichni budou šťastní. Ale toto opatření vůbec nepřijali.


Zpráva 3D na oficiálním fóru Resupply navrhovala pokusit se mluvit s hackery ve formě bonusu white hat, ale nedostala odpověď


První je, že jsou extrémně pasivní nebo dokonce zcela neaktivní při obnově hacknutých aktiv. Od incidentu z minulého čtvrtka uplynulo několik dní a stále nedošlo k žádnému podstatnému pokroku.


Druhým bodem je, že jsou extrémně arogantní a lhostejní ke komunitě. Jakmile se incident objevil, mnoho našich uživatelů se poprvé zeptalo na Discordu, ale přímo kvalitativně řekli, že "lidé v pojišťovacím poolu nesou ztráty" a nebyl prostor pro základní diskusi. Zpochybnili jsme jejich přístup a řekli jsme, že v dokumentaci není uvedeno, že by uživatelé měli nést takové ztráty, jen aby byli zesměšňováni, napadáni a dokonce zabanováni.


Také řekli: "Dosahujete 17% anualizovaných výnosů, takže podstupujete riziko." Tato logika prostě neobstojí a to, že se účastníme 17% roční strategie, neznamená, že jsme plně zodpovědní za krádež protokolu.


Zpětná vazba v naší skupině byla jednomyslná, ne že by ztráta peněz byla nejnepříjemnější, ale že zkušenost s ponižováním a blokováním na Discordu byla více k vzteku. Existují dva hlavní důvody, proč tento incident vyvolal tak silnou reakci: nečinnost projektového týmu a jeho pohrdání uživateli.


Pokud si opravdu nemohou dovolit prohrát, mohou dát svůj postoj jasně najevo, například nejprve odebrat 3 miliony a nechat 7 milionů pro všechny uživatele, aby se o ně proporcionálně podělili, což je také silnější než nyní. Ale jejich způsob, jak se s tím vypořádat, je přímo "vyřadit" uživatele pojistného poolu a převzít plnou odpovědnost. Jejich účel je jasný, a to udržet protokol v chodu a nenechat projekt zemřít.


Nejironičtější věcí je, že při pohledu na oznámení, které v té době učinili, téměř nezmínili výši ztrát a jen lehce řekli, že narazili na mezeru, pozastavili trh a vše ostatní pokračovalo jako obvykle, což je velmi nezodpovědné.


Závažnější je, že hacker vyrazil 10 milionů stablecoinů s nulovými náklady prostřednictvím mezer, aby prodal trh, čímž přímo narušil původní přezajištěný mechanismus, takže za stablecoinem již není dostatečná podpora aktiv. V tomto případě strana projektu stále nepozastavila platnost smlouvy a nenechala uživatele, aby si odstoupení vyřídil sám.


V důsledku toho byli uživatelé, kteří běželi rychle, staženi a fond trezorů byl zcela zablokován kvůli 7dennímu zpoždění výběru. Ještě více pobuřující je, že spustili nový návrh na pozastavení výběrů pojistných poolů a další zmrazení aktiv uživatelů. Pokud jde o jejich tvrzení, že "nedobytné pohledávky by měl nést pojišťovací pool", v protokolech DeFi neexistuje vůbec žádný precedens. Opět prolomili spodní linii průmyslu a ve vládnutí není vůbec žádná racionalita.


BlockBeats: Použily někdy nějaké projekty tento pojistný fond k pokrytí ztrát?


3D: Pojišťovací pool vůbec nese černý dluh.


Existují pouze tři způsoby, jak se zapojit do projektu Resupply: zástava, revolvingová půjčka a skupinová LP. Ve skutečnosti je z pohledu očekávání uživatelů staking nejstabilnější skupinou lidí v něm, ale nyní musí nést všechna rizika. Jádro problému spočívá v očekávání uživatele od pojistného poolu a všichni věříme, že pokud jsou snášeny nedobytné dluhy způsobené výkyvy trhu.


Udělal jsem tehdy analogii s pojistným poolem, která nemusí být příliš přesná, ale pravděpodobně to znamená, že je to, jako byste si koupili produkt pro správu majetku na Binance a Binance vám byla ukradena, a říká vám: "Nejste tady, abyste šetřili peníze?" Všichni nesou ztrátu, zejména ti z vás, kteří jste si koupili finanční management." A konečně, ztracené peníze budou odečteny pouze z prostředků uživatele a ostatní nebudou ovlivněny.


Ve skutečnosti byly některé burzy v minulosti ukradeny a všichni uživatelé nesou ztráty úměrně, ale tentokrát tomu tak nebylo. Pouze způsobují, že uživatel správy majetku nese celou ztrátu. Jejich logika je: "Pokud chcete vydělávat 2 % ročně, musíte za to být zodpovědní." Jsou dokonce lidé, kteří říkají, že "neexistuje nic takového jako oběd zdarma", což znamená, že si zasloužíte nést ztrátu z této krádeže, pokud si vezmete 17 % ročního příjmu, což je pobuřující.


Jakou roli v tomto zmatku sehrál Curve?


BlockBeats: Zmínil jste, že jste se zúčastnil Resupply, protože jste důvěřoval Curve, takže jaký je podle vás vztah mezi Resupply a Curve? Myslíte si, že Curveův "řezavý" postoj po incidentu je rozumný?


3D: Myslím, že to lze vidět ve dvou rovinách. Prvním je logika na první pohled - tento projekt slouží a podporuje Curve a je to také projekt v ekosystému Curve.


Ale na druhou stranu, lidé s normálním úsudkem udělají rozumné uvažování: vidíte, že design tohoto protokolu je v podstatě poskytovat služby Curve, a řečeno bez obalu, je to role "malého bratra". Jinak je jeho existence téměř bezvýznamná a jeho základní logikou je dotovat příjmy z protokolu Curve vlastními těžebními mincemi.


Říkáte, že to je něco, co za to nic nežádá a je to čistě transfuze krve, pokud to není pravá láska, kdo to udělá? Zejména u jeho tokenu jsem si v té době myslel, že projekt nebude trvat měsíc, protože celkový příběh nebyl atraktivní a v konečné analýze měl přinést nějaké nové přírůstky do stablecoinu Curve, a to nemělo žádnou podstatu.


Ale pak vidíte, cena se stabilizovala a byla stabilní po dlouhou dobu. Přemýšlel jsem, kdo za tím bude stát? Když se nad tím zamyslíme, nejpravděpodobnějším vysvětlením je, že Curve to dělá sám. Kdo z toho má prospěch a kdo je nejvíce motivován stabilizovat situaci - to je úvaha zdravého rozumu, i když neexistují žádné skutečné důkazy, ale pokud má mozek pravdu, pravděpodobně o tom můžete přemýšlet.


Doplnění cenové akce nativního tokenu


Před nehodou společnost Curve křičela, že je to dobrý projekt, ale teď, když má nehodu, okamžitě to vyjasnila a řekla: "Je to jen ekologický projekt, se mnou to nemá nic společného". Tento postoj je stejný jako u některých zpráv, které obvykle vidíme: jakmile se něco stane, je to "dočasný pracovník". Nyní, když jsme i my, uživatelé, byli zabanováni, jak dalece říkáte, že se to stalo?


Bez podpory společnosti Curve by společnost Resupply nebyla schopna získat tolik peněz. Nebyli jsme zapojeni kvůli jejímu vývojovému týmu – který ve skutečnosti neměl dobrou pověst. Pokud budou na projektu dělat jen oni, tak se do toho rozhodně nebudeme zapojovat.


Existují dva důvody, proč jsme se skutečně rozhodli zúčastnit: jedním z nich je, že jeho obchodní model se točí kolem stablecoinu společnosti Curve, což je logicky ekvivalentní pomoci společnosti Curve růst, a díky tomuto závaznému vztahu se lidé cítí relativně bezpečně; Druhým je, že společnost Curve v té době projekt oficiálně uznala a dokonce jej podpořila.


Pokud jde o to, že říkáte, že projektová strana má černošskou historii, je pravda, ale tentokrát si nezměnili vesty, ale pokračovali v používání svých původních identit k projektům, což lze do určité míry považovat za jakousi odpovědnost za "skutečné jméno".


BlockBeats: Je oficiální publicita a podpora Resupply ze strany Curve v tomto případě společně a nerozdílně odpovědná? Jak se díváte na střet zájmů mezi "post-facto vyřazením" a "ex-ante propagací" po ekologické stránce?


3D: Nemyslím si, že Curveovo "řezavé" chování po incidentu je zcela nerozumné. Kdybych kdysi doporučil určitý těžební bazén, i kdybych neměl ani cent nebo žádný zájem a něco by se s dolem stalo, byl bych první, kdo by promluvil a řekl lidem, kteří mě sledují, co je nyní špatně, a já na to navazuji.


Curve aktivně podporoval projekt, když na začátku běžel normálně, a když se projekt nepovedl, měl postoj "se mnou to nemá nic společného", řekl pár slov "lituji" a pak to smetl ze stolu, což je opravdu nepřijatelné.


Jak se vyhnout šlápnutí na jámu při těžbě?


BlockBeats: Co je dnes největší obtíží při obraně práv uživatelů DeFi?


3D: Jádrem problému je nejasnost a nedostatečná regulace v samotném odvětví. V tomto případě je vlastně velmi obtížné hájit práva.


Pokud jste uživatelem v USA, situace může být o něco lepší. Vzhledem k tomu, že Spojené státy mají jurisdikci s dlouhou rukou, mohou vymáhat odpovědnost přes hranice právními prostředky a je dokonce možné získat zpět některé prostředky a nahlásit ztráty vládě. Ale pro nás takový kanál v podstatě neexistuje.


BlockBeats: Jaké jsou tedy současné způsoby ochrany práv těchto velkých poškozených vlastníků?


3D: Ne, kdo by jinak chtěl být klaunem na internetu?


Na konci dne prostě nemáme žádné účinné kanály na obranu našich práv. Dokud je projektová strana považována za nezodpovědnou, uživatelé se mohou spolehnout pouze na svůj vlastní hlas a organizovat akce. Pro mě, i když finanční škoda nebyla velká, jsem reagoval obzvláště silně, protože jsem cítil, že to byla urážka. Pokud budou mít všechny strany projektu tento přístup, pak průmysl nebude moci vůbec hrát.


Abych byl upřímný, je to opravdu mrazivé. Dnes jsem byl v játě, zítra to můžete být vy, pokud budete stále v tomto kruhu, vždy se setkáte s podobnými věcmi. Jak říká staré přísloví: "Pravé hrdinství je ten, kdo se rozhodne milovat poté, co uvidí pravdu." Tak se můžeme dívat pouze na průmysl. Aby se problém vyřešil, na jedné straně záleží na straně projektu, aby měla morální základ, a na druhé straně průmysl musí mít také základní sebekázeň.


BlockBeats: Na jaké informace se zaměřujete, když je projekt nový nebo je stále v propagačním období?


3D: Když je projekt poprvé spuštěn nebo je ve fázi pitchingu, obvykle se zaměřím na několik věcí.


Prvním je obchodní model. Na čem přesně tento projekt vydělává? Kde je zdroj zisku? To je nejzákladnější, ale také nejkritičtější otázka.


Druhým jsou informace na místě, tedy mechanismus fungování samotného protokolu, například zda je příliv a odliv finančních prostředků plynulý, zda existují "zaseknutá místa" – například zda existuje časový zámek pro příchozí a odchozí prostředky, nebo zda je účtován vysoký manipulační poplatek, které přímo souvisejí s uživatelskou zkušeností a rizikem.


Třetím jsou informace mimo web. Chci zjistit, jestli tento tým už někdy dělal projekty, jestli je to anonymní, jestli má podporu ze strany investičních institucí, kdo za tím stojí a jestli můžu získat nějaké podkladové informace.


Kromě toho převezmu iniciativu a popovídám si s Discordem projektového týmu, abych zjistil, zda je jejich přístup k reakcím a tým spolehlivý. Někteří lidé se dívají na zprávy o auditu, ale já bych vám rád připomněl, že mnoho projektů, které selhaly, bylo skutečně auditováno. Audit může nanejvýš ukázat, zda je projektová strana ochotna vynaložit peníze na to, aby prošla procesem, a nereprezentuje to, že je projekt skutečně bezpečný.


BlockBeats: Máte stále důvěru v ekosystém Curve, pojistný mechanismus a systém stablecoinů?


3D: Křivka je v nepříjemné poloze. Jeho původní výklenek byl primárně navržen tak, aby vyřešil problém Uniswapu V2 s hloubkou obchodování se stablecoiny. Vzhledem k tomu, že mechanismus neustálého vytváření produktového trhu V2 mezi stablecoiny nefunguje dobře, je potřeba hodně peněz, aby se vytáhla hloubka. V té době společnost Curve navrhla hladší design křivky se zaměřením na výměny stablecoinů. Dá se říci, že na tuto diferenciaci spoléhala, aby se v DeFi od začátku pevně uchytila, a jako infrastrukturní produkt je logika jasná. Nyní je však na Floydovo podnikání vyvíjen tlak a myslím, že to jde z kopce, ale stále mám důvěru v systém stablecoinů.


V poslední době jsem byl vlastně velmi nervózní. I když jsem tentokrát moc neztratil, největší ranou pro mě nebyly peníze, ale sebevědomí. Vždycky jsem se v tom byznysu pohybovala, nemůžu říct, jak moc mě to baví, ale alespoň jsem se tomu věnovala na dlouhou dobu. Ale teď začínám mít vážné pochybnosti o udržitelnosti průmyslu – kdyby všechny strany projektu byly takové, průmysl by nemohl pokračovat.


Yishi stáhl všechny doly a nyní plánuje pouze zásobit se bitcoiny a ničeho jiného se nedotkne. Myslíte si, že naše ztráta 15,5 % se tentokrát rovná anualizovanému výnosu za jeden rok těžby přímo na nulu. Původně jsme dělali strategii s relativně nízkým rizikem, nikoli s vysokým pákovým efektem, desetinásobným denním ziskem. Získal jsem 15 bodů za rok a teď je to pryč za den, kdo to vydrží?

Zobrazit originál
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.