Ha pasado una semana desde que Resupply fue robado, y el 26 de junio se produjo una brecha de seguridad en la stablecoin "wstUSR Market" del protocolo DeFi Resupply, lo que provocó la pérdida de unos USD 9.6 millones en criptoactivos. "Caminando por el río, ¿cómo no te vas a mojar los zapatos?", el jugador de DeFi OG 3D publicó un vídeo de protección de derechos en su canal de Youtube durante tres días consecutivos, y BlockBeats se puso en contacto con 3D para charlar con él sobre una serie de reseñas tras el robo como testigo de primera mano de la pérdida.

3D es uno de los primeros usuarios en participar en la minería de este protocolo, y es tanto un jugador de minería como un creador de contenido. En esta entrevista, escuchamos sus dudas, emociones y algunas reglas tácitas en la industria de las que no quiere hablar. Habló sobre el "respaldo predeterminado" de Curve, la respuesta reactiva del proyecto a los piratas informáticos y el proceso de bloqueo y humillación de la comunidad al defender sus derechos.

En comparación con la pérdida de dinero, en la narración en 3D, lo que le heló fue el temblor de la confianza en la industria. Admite que, aunque no ha sido el que más ha perdido, es el que está más enfadado, no por el dinero, sino por la condición de usuario ignorada y humillada. Su experiencia refleja el dilema común de innumerables participantes de DeFi: derechos y responsabilidades poco claros, no hay forma de defenderlos y repetidas concesiones de resultados morales.

Esta es la conversación completa:

BlockBeats: Por favor, haz una breve introducción a 3D.

3D: El nombre que uso en la red es 3D, y mi trabajo principal en este momento es mi propia minería, he estado en el círculo desde la ronda de ICO de 2017, pero realmente comencé a centrarme en DeFi y arbitraje a partir del DeFi Summer en 2020, y también dirijo un canal de Youtube centrado en el arbitraje de DeFi: 3D Crypto Channel.

BlockBeats: ¿Cuánto dinero se ha comprometido hasta ahora? ¿Cómo debe estimarse o medirse la magnitud de la pérdida real?

3D: La cantidad total de dinero que se puede ver en este momento es básicamente el tamaño del grupo de seguros: alrededor de $ 38 millones.

BlockBeats: ¿Qué porcentaje de usuarios chinos hay esta vez?

3D: No lo sé muy bien. Sin embargo, esta vez, los más fuertes y los primeros en hablar a favor de la protección de los derechos fuimos Yishi y yo, y equivalíamos a tomar la iniciativa. Los usuarios chinos están más concentrados en la voz, por supuesto, hay algunos usuarios en inglés, pero el volumen general es relativamente pequeño.

El período después de que el Reabastecimiento fue robado

BlockBeats: ¿Cuál es la solución actual?

3D: En pocas palabras, perdimos el 15,5% de nuestro capital. A la comunidad le hubiera gustado que tomaran medidas, ya que la pérdida total fue de unos 10 millones de dólares. Uno de los desarrolladores de su equipo aportó alrededor de 1,5 millones, y tomaron alrededor de 800,000 de las arcas, lo que es un poco más del 20% en total.

Su actitud es como: "Ves que nosotros también hemos perdido dinero, no lo persigas más". Pero la pregunta es, ¿por qué no usas el dinero para comunicarte con los piratas informáticos? Por ejemplo: "Tú devuelves el dinero y nosotros te recompensamos con esta parte como un sombrero blanco", ¿no estaría todo el mundo contento? Pero no lo hicieron en absoluto.

BlockBeats: ¿Por qué elegiste este protocolo para minar en primer lugar?

3D: Estuve involucrado en el proyecto Resupply a principios de abril. En ese momento, cuando estaba desplazándome por Twitter, vi a una persona a la que he estado siguiendo durante mucho tiempo publicar contenido relacionado, y luego vi que Curve lo retuiteó oficialmente, lo que me llamó la atención.

En retrospectiva, parece extraño desde la lógica del proyecto, no parece querer ganar dinero por su cuenta, sino más bien ayudar a Curve a "impulsar" el uso de crvUSD. Dado que crvUSD en sí mismo no tiene un uso práctico, diseñó un mecanismo para forzar un caso de uso y luego utilizó incentivos para guiar a las personas a participar.

Desde la perspectiva de los participantes, esto es como un hermano mayor que quiere extraer los datos de la plataforma y le pide a su "hermano pequeño" que apoye la escena, y Curve le dio algo de respaldo, por lo que no pensamos que hubiera nada malo en ese momento.

Para los que nos dedicamos a la minería o al arbitraje, al encontrarnos con un nuevo proyecto, primero evaluaremos dos puntos clave: el primero es el producto en sí, ¿cómo funciona? ¿De dónde sale el dinero que ganas? El segundo es el trasfondo de la parte del proyecto, es decir, la llamada información "in situ" y "fuera del sitio". A mi juicio en ese momento, la lógica de Reabastecimiento era relativamente simple e intuitiva.

BlockBeats: ¿Y quién crees que es el responsable después del accidente? ¿Qué decisiones clave tomó el equipo de reabastecimiento después de que sucedió? Si lo comparas con las plataformas de protocolo DeFi maduras, ¿cuáles son las brechas obvias en sus procesos de respuesta?

3D: Creo que el mayor problema con la forma en que lidian con las secuelas es que no tienen ningún sentido de respuesta a la crisis. Ni siquiera hice las cosas más básicas en primer lugar. Todo el mundo puede encontrar esto en Internet, y Cosine Boss también lo mencionó: ni llamaron públicamente a los piratas informáticos, ni emitieron un anuncio para explicar la situación, y mucho menos activaron ningún mecanismo legal o de responsabilidad, ni siquiera intentaron comunicarse con los piratas informáticos, fueron completamente laissez-faire.

Como mínimo, otros proyectos harán anuncios, suspenderán contratos, se pondrán en contacto con sombreros blancos e intentarán recuperar fondos, todo lo cual no se hace. Es como si no hubiera sucedido.

Tampoco entendemos por qué el equipo del proyecto no se comunica activamente con la comunidad. Todo el incidente provocó una pérdida de casi 10 millones, y su propio equipo solo contribuyó con alrededor de 1,5 millones para un desarrollador, más unos 800.000 yuanes de la tesorería del proyecto, que cubrió alrededor del 20% de la pérdida. Se mire por donde se mire, esto no es más que un "significado" simbólico, una gota en el océano.

Su actitud es básicamente "Ves que nosotros también estamos perdiendo dinero, no nos molestes más". Pero el problema es que obviamente pueden usar el dinero para negociar con los piratas informáticos y dejar en claro que siempre que devuelva el dinero, este dinero será tratado como una recompensa de sombrero blanco y todos estarán felices. Pero no tomaron esa medida en absoluto.

El mensaje de 3D en el foro oficial de Resupply sugirió intentar hablar con los piratas informáticos en forma de un bono de sombrero blanco, pero no ha recibido respuesta

La primera es que son extremadamente pasivos o incluso completamente inactivos en la recuperación de activos pirateados. Han pasado unos días desde el incidente del pasado jueves y todavía no hay avances sustanciales.

El segundo punto es que son extremadamente arrogantes e indiferentes a la comunidad. Tan pronto como salió el incidente, muchos de nuestros usuarios fueron a Discord a preguntar por primera vez, pero directamente dijeron cualitativamente que "la gente del grupo de seguros soporta las pérdidas", y no había lugar para una discusión básica. Cuestionamos su enfoque, diciendo que la documentación no establecía que los usuarios debían soportar tales pérdidas, solo para ser ridiculizados, atacados e incluso prohibidos.

También dijeron: "Estás obteniendo rendimientos anualizados del 17%, por lo que estás asumiendo el riesgo". Esta lógica simplemente no se sostiene, y el hecho de que estemos participando en una estrategia anualizada del 17% no significa que seamos totalmente responsables del robo del protocolo.

Los comentarios en nuestro grupo fueron unánimes, no es que perder dinero fuera lo más incómodo, sino que la experiencia de ser humillado y bloqueado en Discord era más exasperante. Hay dos razones principales por las que este incidente ha desencadenado una reacción tan fuerte: la inacción del equipo del proyecto y su desprecio por los usuarios.

Si realmente no pueden permitirse perder, pueden dejar clara su actitud, como sacar primero 3 millones y dejar 7 millones para que todos los usuarios los compartan proporcionalmente, que también es más fuerte que ahora. Pero su forma de lidiar con ello es "eliminar" directamente a los usuarios del grupo de seguros y asumir toda la responsabilidad. Su propósito al hacer esto es claro, que es mantener el protocolo en funcionamiento y no dejar que el proyecto muera.

Lo más irónico es que al ver el anuncio que hicieron en ese momento, casi no mencionaron la cantidad de pérdidas, y solo dijeron a la ligera que encontraron una laguna, suspendieron un mercado y todo lo demás siguió como de costumbre, lo cual es muy irresponsable.

Lo que es más grave es que el hacker acuñó 10 millones de stablecoins a coste cero a través de lagunas para vender el mercado, rompiendo directamente el mecanismo original sobrecolateralizado, de modo que ya no hay suficiente apoyo de activos detrás de la stablecoin. En este caso, la parte del proyecto aún no suspendió el acuerdo y permitió que el usuario operara la retirada por sí mismo.

Como resultado, los usuarios que corrieron rápido se retiraron y el grupo de la bóveda se bloqueó por completo debido a un retraso de 7 días en el retiro. Lo que es aún más indignante es que han lanzado una nueva propuesta para suspender los retiros del grupo de seguros y congelar aún más los activos de los usuarios. En cuanto a su afirmación de que "las deudas incobrables deben ser asumidas por el grupo de seguros", no hay ningún precedente en los protocolos DeFi. Una vez más, han roto los resultados de la industria, y no hay racionalidad en la gobernanza en absoluto.

BlockBeats: ¿Algún proyecto ha utilizado alguna vez este grupo de seguros para cubrir pérdidas?

3D: El grupo de seguros soporta la deuda negra.

Solo hay tres formas de participar en el proyecto de reabastecimiento, pignoración, préstamo rotativo y LP grupal. De hecho, desde la perspectiva de las expectativas de los usuarios, el staking es el grupo más estable de personas en él, pero ahora tienen que asumir todos los riesgos. La cuestión central radica en las expectativas del usuario sobre el grupo de seguros, y todos creemos que siempre que se soporten las deudas incobrables causadas por las fluctuaciones del mercado.

Hice una analogía sobre el grupo de seguros en ese momento, que puede no ser muy precisa, pero probablemente significa que es como si compraras un producto de gestión de patrimonio en Binance, y Binance fuera robado, y te dijera: "¿No estás aquí para ahorrar dinero?" Todos soportan la pérdida, especialmente aquellos de ustedes que han comprado la gestión financiera". Finalmente, el dinero perdido solo se deducirá de los fondos del usuario, y otros no se verán afectados.

De hecho, algunos exchanges han sido robados en el pasado, y todos los usuarios asumen las pérdidas proporcionalmente, pero esta vez no fue así. Solo hacen que el usuario de la gestión patrimonial cargue con la totalidad de la pérdida. Su lógica es: "Si quieres ganar un 2% anual, tienes que ser responsable de ello". Incluso hay personas que dicen que "no existe tal cosa como un almuerzo gratis", lo que significa que mereces asumir la pérdida de este robo si te llevas el 17% de los ingresos anualizados, lo cual es indignante.

¿Qué papel jugó Curve en esta confusión?

BlockBeats: Mencionaste que participaste en Resupply porque confiabas en Curve, ¿cuál crees que es la relación entre Resupply y Curve? ¿Crees que la actitud "cortante" de Curve después del incidente es razonable?

3D: Creo que se puede ver en dos niveles. La primera es la lógica en la superficie: este proyecto sirve y respalda a Curve, y también es un proyecto en el ecosistema de Curve.

Pero, por otro lado, las personas con juicio normal harán un razonamiento razonable: ves que el diseño de este protocolo es básicamente para proporcionar servicios a Curve, y para decirlo sin rodeos, es el papel de "hermano pequeño". De lo contrario, su existencia es casi insignificante y su lógica central es subsidiar los ingresos del protocolo de Curve con sus propias monedas mineras.

Dices que este tipo de cosas que no piden nada a cambio y son puramente una transfusión de sangre, a menos que sea amor verdadero, ¿quién lo hará? Especialmente su token, en ese momento, pensé que el proyecto no duraría un mes, porque la historia en general no era atractiva y, en el análisis final, iba a aportar algunos nuevos incrementos a la stablecoin de Curve, y no había sustancia.

Pero luego ves, el precio se ha estabilizado y ha sido estable durante mucho tiempo. Estaba pensando, ¿quién va a estar detrás de esto? Ahora que lo pienso, la explicación más plausible es que Curve lo está haciendo por su cuenta. Quien se beneficie de esto y esté más motivado para estabilizar la situación: este es un razonamiento de sentido común, aunque no hay evidencia real, pero mientras el cerebro esté bien, probablemente puedas pensar en esto.

Acción del precio del token nativo de reabastecimiento

Antes del accidente, Curve gritó que era un buen proyecto, pero ahora que tiene un accidente, se aclaró de inmediato, diciendo "Es solo un proyecto ecológico, no tiene nada que ver conmigo". Esta actitud es la misma que algunas de las noticias que solemos ver: una vez que algo sucede, es "un trabajador temporal". Ahora que incluso nosotros, los usuarios, hemos sido expulsados, ¿hasta qué punto dices que ha sucedido esto?

Sin el respaldo de Curve, Resupply no habría podido recaudar tanto dinero. No nos involucramos debido a su equipo de desarrollo, que en realidad no tenía una buena reputación. Si son solo ellos los que hacen un proyecto solos, definitivamente no estaremos involucrados.

Hay dos razones por las que realmente elegimos participar: una es que su modelo de negocio gira en torno a la stablecoin de Curve, que es lógicamente equivalente a ayudar a Curve a crecer, y esta relación vinculante hace que las personas se sientan relativamente seguras; La segunda es que Curve reconoció oficialmente el proyecto en ese momento, e incluso lo respaldó.

En cuanto a que dices que el partido del proyecto tiene una historia negra, es cierto, pero esta vez no se cambiaron el chaleco, sino que continuaron usando sus identidades originales para hacer proyectos, lo que puede considerarse como una especie de responsabilidad de "nombre real" hasta cierto punto.

BlockBeats: ¿Es la publicidad oficial de Curve y el respaldo a Resupply solidariamente responsables en este caso? ¿Cómo ve el conflicto de intereses entre el "descarte post-facto" y la "promoción ex-ante" en el lado ecológico?

3D: No creo que el comportamiento de "corte" de Curve después del incidente sea completamente irrazonable. Si una vez recomendara un determinado grupo de minería, incluso si no tuviera un centavo ni ningún interés, y algo le sucediera a la mina, sería el primero en hablar y decirle a las personas que me siguen lo que está mal ahora, y lo haré.

Curve apoyó activamente el proyecto cuando funcionaba normalmente al principio, y cuando el proyecto salió mal, tuvo una actitud de "nada que ver conmigo", diciendo algunas palabras de "arrepentimiento" y luego ignorándolo, lo cual es realmente inaceptable.

¿Cómo evitar pisar el pozo en la minería?

BlockBeats: ¿Cuál es la mayor dificultad para defender los derechos de los usuarios de DeFi hoy en día?

3D: En el centro del problema está la falta de claridad y la falta de regulación en la propia industria. En este caso, es realmente muy difícil defender los derechos.

Si es un usuario de EE. UU., la situación podría ser un poco mejor. Debido a que Estados Unidos tiene jurisdicción de brazo largo, puede perseguir la responsabilidad a través de las fronteras a través de medios legales, e incluso es posible recuperar algunos de los fondos e informar las pérdidas al gobierno. Pero para nosotros, básicamente no existe tal canal.

BlockBeats: Entonces, ¿cuáles son las formas actuales de proteger los derechos de estos grandes propietarios dañados?

3D: No, de lo contrario, ¿quién querría ser un payaso en Internet?

Al final del día, simplemente no tenemos canales efectivos para defender nuestros derechos. Mientras se determine que la parte del proyecto es irresponsable, los usuarios solo pueden confiar en sus propias voces y organizar acciones. Para mí, aunque el daño financiero no fue grande, reaccioné con especial fuerza porque sentí que era un insulto. Si todas las partes del proyecto tienen esta actitud, entonces la industria no podrá jugar en absoluto.

Para ser honesto, es realmente escalofriante. Hoy me pitaron, mañana puedes ser tú, mientras sigas en este círculo, siempre te encontrarás con cosas similares. Como dice el viejo refrán: "El verdadero heroísmo es aquel que elige amar después de ver la verdad". Así es como solo podemos mirar a la industria. Para resolver el problema, por un lado, depende de la parte del proyecto tener un resultado final moral y, por otro lado, la industria también necesita tener una autodisciplina básica.

BlockBeats: ¿En qué información te enfocas cuando el proyecto es nuevo o aún está en período de promoción?

3D: Cuando un proyecto se lanza por primera vez o está en la fase de presentación, suelo centrarme en algunas cosas.

El primero es el modelo de negocio. ¿Con qué se gana dinero exactamente este proyecto? ¿Dónde está la fuente de la ganancia? Esta es la pregunta más básica, pero también la más crítica.

La segunda es la información in situ, es decir, el mecanismo de funcionamiento del propio protocolo, por ejemplo, si la entrada y salida de fondos es fluida, si hay "puntos atascados", por ejemplo, si hay un bloqueo de tiempo para los fondos entrantes y salientes, o si hay una tarifa de manejo alta, que están directamente relacionados con la experiencia del usuario y el riesgo.

El tercero es la información externa. Quiero ver si este equipo ha hecho proyectos antes, si es anónimo, si hay apoyo de instituciones de inversión, quién está detrás y si puedo obtener información de fondo.

Además, tomaré la iniciativa de chatear con el Discord del equipo del proyecto para ver si su actitud de respuesta y el equipo son fiables. Algunas personas miran los informes de auditoría, pero me gustaría recordarles que muchos de los proyectos que han fracasado han sido auditados. A lo sumo, la auditoría solo puede mostrar si la parte del proyecto está dispuesta a gastar dinero para pasar por el proceso, y no representa que el proyecto sea realmente seguro.

BlockBeats: ¿Sigues confiando en el ecosistema Curve, el mecanismo de seguros y el sistema de stablecoins?

3D: Curve está en una posición incómoda. Su nicho original fue diseñado principalmente para resolver el problema de Uniswap V2 con la profundidad de negociación de las stablecoins. Debido a que el mecanismo constante de creación de mercado de productos de V2 no funciona bien entre las monedas estables, se necesita mucho dinero para extraer la profundidad. En ese momento, Curve propuso un diseño de curva más suave, centrándose en los exchanges de stablecoins. Se puede decir que se apoyó en esta diferenciación para afianzarse en DeFi desde el principio, y como producto de infraestructura, la lógica es clara. Pero ahora hay presión sobre el negocio de Floyd, y creo que va cuesta abajo, pero todavía tengo confianza en el sistema de stablecoins.

De hecho, he estado muy ansioso últimamente. Aunque no perdí mucho personalmente esta vez, el mayor golpe para mí no fue el dinero, sino la confianza. Siempre he estado en la industria, no puedo decir cuánto me ama, pero al menos he estado comprometido con ella durante mucho tiempo. Pero ahora, empiezo a tener serias dudas sobre la sostenibilidad de la industria: si todas las partes del proyecto fueran así, la industria no podría continuar.

Yishi ha retirado todas las minas, y ahora solo planea abastecerse de bitcoin y no tocar nada más. Piensas que nuestra pérdida del 15,5% esta vez es equivalente al rendimiento anualizado de un año de minería directamente a cero. Lo que hicimos originalmente fue una estrategia de riesgo relativamente bajo, no una ganancia diaria de alto apalancamiento diez veces. Gané 15 puntos en un año, y ahora se ha ido en un día, ¿quién puede soportarlo?