Viikko on kulunut siitä, kun Resupply varastettiin, ja 26. kesäkuuta DeFi-protokolla Resupplyn stablecoinissa "wstUSR Market" tapahtui tietoturvaloukkaus, joka johti noin 9,6 miljoonan dollarin kryptovarojen menetykseen. "Kävellessäsi joen rannalla, kuinka voit olla kastelematta kenkiäsi", DeFi OG -pelaaja 3D julkaisi oikeuksien suojaamisen videon Youtube-kanavallaan kolmena peräkkäisenä päivänä, ja BlockBeats otti yhteyttä 3D:hen keskustellakseen hänen kanssaan varkauden jälkeisistä arvosteluista menetyksen ensikäden todistajana.

3D on yksi varhaisimmista käyttäjistä, jotka osallistuivat tämän protokollan louhintaan, ja hän on sekä louhintapelaaja että sisällöntuottaja. Tässä haastattelussa kuulimme hänen epäilyksensä, tunteensa ja joitain alan ääneen lausumattomia sääntöjä, joista hän ei halua puhua. Hän puhui Curven "oletustuesta", projektin reaktiivisesta vastauksesta hakkereille ja prosessista, jossa yhteisöä estetään ja nöyryytetään puolustaessaan oikeuksiaan.

Rahan menetykseen verrattuna 3D-kerronnassa häntä hyydytti luottamuksen horjuminen alaa kohtaan. Hän myöntää, että vaikka hän ei ole hävinnyt eniten, hän on vihaisin - ei rahan vuoksi, vaan huomiotta jätetyn ja nöyryytetyn käyttäjästatuksen vuoksi. Hänen kokemuksensa heijastaa lukemattomien DeFi-osallistujien yleistä dilemmaa - epäselvät oikeudet ja velvollisuudet, ei keinoa puolustaa oikeuksia ja toistuvat myönnytykset moraalisesta pohjalinjasta.

Tässä on koko keskustelu:

BlockBeats: Esittele 3D lyhyesti.

3D: Verkossa käyttämäni nimi on 3D, ja päätyöni on tällä hetkellä oma louhintani, olen ollut piirissä vuoden 2017 ICO-kierroksesta lähtien, mutta aloin todella keskittyä DeFiin ja arbitraasiin DeFi-kesästä 2020 lähtien, ja pyöritän myös DeFi-arbitraasiin keskittyvää Youtube-kanavaa - 3D Crypto Channel.

BlockBeats: Kuinka paljon rahaa on tähän mennessä vaarantunut? Miten todellisen vahingon suuruus tulisi arvioida tai mitata?

3D: Tällä hetkellä nähtävissä oleva kokonaisrahamäärä on periaatteessa vakuutuspoolin koko – noin 38 miljoonaa dollaria.

BlockBeats: Kuinka monta prosenttia kiinalaisista käyttäjistä on tällä kertaa?

3D: En tiedä kovin hyvin. Tällä kertaa kuitenkin äänekkäimmät ja ensimmäiset, jotka puhuivat oikeuksien suojelun puolesta, olimme todellakin minä ja Yishi, ja me otimme johtoaseman. Kiinalaiset käyttäjät ovat keskittyneempiä ääneen, tietysti on joitain englanninkielisiä käyttäjiä, mutta kokonaisäänenvoimakkuus on suhteellisen pieni.

Varastovarastuksen jälkeinen aika

BlockBeats: Mikä on nykyinen ratkaisu?

3D: Yksinkertaisesti sanottuna menetimme 15,5 % pääomastamme. Yhteisö olisi halunnut heidän ryhtyvän toimiin, koska kokonaistappio oli noin 10 miljoonaa dollaria. Yksi heidän tiiminsä kehittäjistä lahjoitti noin 1,5 miljoonaa, ja he ottivat noin 800 000 kassasta, mikä on yhteensä hieman yli 20 prosenttia.

Heidän asenteensa on kuin: "Näetkö, että mekin olemme menettäneet rahaa, älä tavoittele sitä enää." Mutta kysymys kuuluu, miksi et käytä rahoja kommunikointiin hakkereiden kanssa? Esimerkiksi: "Annat rahat takaisin, ja me palkitsemme sinut tällä osalla valkoisena hattuna", eivätkö kaikki olisi onnellisia? Mutta he eivät tehneet sitä ollenkaan.

BlockBeats: Miksi valitsitte tämän protokollan louhintaan?

3D: Olin mukana Resupply-projektissa huhtikuun alussa. Tuolloin, kun selasin Twitteriä, näin henkilön, jota olen seurannut pitkään, postaukseen liittyvää sisältöä, ja myöhemmin huomasin, että Curve uudelleentwiittasi sen virallisesti, mikä kiinnitti huomioni.

Jälkikäteen ajateltuna se näyttää oudolta projektin logiikasta, se ei näytä haluavan ansaita rahaa yksin, vaan pikemminkin auttaa Curvea "tehostamaan" crvUSD:n käyttöä. Koska crvUSD:llä itsessään ei ole käytännön käyttöä, hän suunnitteli mekanismin käyttötapauksen pakottamiseksi ja käytti sitten kannustimia ohjaamaan ihmisiä osallistumaan.

Meidän osallistujien näkökulmasta tämä on kuin isoveli, joka haluaa vetää alustan tiedot ja pyytää "pikkuveljeään" tukemaan skeneä, ja Curve antoi hänelle jonkin verran tukea, joten emme ajatelleet, että siinä oli mitään väärää tuolloin.

Niille meistä, jotka tekevät louhintaa tai arbitraasia, arvioimme uuden projektin kohdatessaan ensin kaksi avainkohtaa: ensimmäinen on itse tuote, miten se toimii? Mistä ansaitsemasi rahat tulevat? Toinen on projektiosapuolen tausta eli niin sanottu "paikan päällä" ja "ulkopuolinen" tieto. Tuolloin arvioni mukaan Resupplyn logiikka oli suhteellisen yksinkertainen ja intuitiivinen.

BlockBeats: Ja kenen luulet olevan vastuussa onnettomuuden jälkeen? Mitä tärkeitä päätöksiä Resupply-tiimi teki sen jälkeen? Jos vertaat sitä kypsiin DeFi-protokolla-alustoihin, mitkä ovat ilmeiset puutteet niiden vastausprosesseissa?

3D: Luulen, että suurin ongelma siinä, miten he käsittelevät jälkiseurauksia, on se, että heillä ei ole lainkaan käsitystä kriisireaktiosta. En tehnyt edes alkeellisimpia asioita alun perinkään. Jokainen voi löytää tämän Internetistä, ja myös Cosine Boss mainitsi sen: he eivät julkisesti kutsuneet hakkereita, eivätkä antaneet ilmoitusta tilanteen selittämiseksi, puhumattakaan laillisten tai vastuumekanismien aktivoimisesta - he eivät edes yrittäneet kommunikoida hakkereiden kanssa, he olivat täysin laissez-faire.

Ainakin muut projektit tekevät ilmoituksia, keskeyttävät sopimuksia, ottavat yhteyttä valkohattuihin ja yrittävät saada varoja takaisin, mutta kaikki tämä jää tekemättä. Aivan kuin sitä ei olisi tapahtunut.

Emme myöskään ymmärrä, miksi projektitiimi ei kommunikoi aktiivisesti yhteisön kanssa. Koko tapaus johti lähes 10 miljoonan tappioon, ja heidän oma tiiminsä lahjoitti vain noin 1,5 miljoonaa rakennuttajalle sekä noin 800 000 yuania projektin kassasta, joka kattoi noin 20 % tappiosta. Riippumatta siitä, miten katsot asiaa, tämä on vain symbolinen "merkitys", pisara ämpäriin.

Heidän asenteensa on periaatteessa "Näetkö, että mekin menetämme rahaa, älä häiritse meitä enää." Mutta ongelmana on, että he voivat tietysti käyttää rahaa neuvotellakseen hakkereiden kanssa ja tehdä selväksi, että niin kauan kuin palautat rahat, näitä rahoja kohdellaan valkohattupalkintona, ja kaikki ovat onnellisia. Mutta he eivät ryhtyneet siihen toimenpiteeseen ollenkaan.

3D:n viesti virallisella Resupply-foorumilla ehdotti, että hakkereiden kanssa yritettäisiin puhua valkoisen hatun bonuksen muodossa, mutta se ei ole saanut vastausta

Ensimmäinen on se, että ne ovat erittäin passiivisia tai jopa täysin passiivisia hakkeroitujen varojen palauttamisessa. Viime torstaina tapahtuneesta tapauksesta on kulunut muutama päivä, eikä vieläkään ole tapahtunut merkittävää edistystä.

Toinen seikka on, että he ovat äärimmäisen ylimielisiä ja välinpitämättömiä yhteisöä kohtaan. Heti kun tapaus tuli julki, monet käyttäjistämme menivät Discordiin kysymään ensimmäistä kertaa, mutta he sanoivat suoraan laadullisesti, että "vakuutuspoolin ihmiset kantavat tappiot", eikä peruskeskustelulle ollut tilaa. Kyseenalaistimme heidän lähestymistapansa ja sanoimme, että dokumentaatiossa ei sanottu, että käyttäjien pitäisi kantaa tällaiset tappiot, vain pilkata, hyökätä ja jopa bannata.

He sanoivat myös: "Ansaitset 17 prosentin vuotuisen tuoton, joten otat riskin." Tämä logiikka ei yksinkertaisesti pidä paikkaansa, ja se, että osallistumme 17 prosentin vuosittaiseen strategiaan, ei tarkoita, että olisimme täysin vastuussa protokollavarkaudesta.

Ryhmämme palaute oli yksimielistä, ei siksi, että rahan menettäminen olisi ollut epämukavinta, vaan se, että kokemus nöyryytyksestä ja estämisestä Discordissa oli raivostuttavampi. On kaksi keskeistä syytä, miksi tämä tapaus on laukaissut niin voimakkaan reaktion: projektitiimin toimettomuus ja heidän halveksuntansa käyttäjiä kohtaan.

Jos heillä ei todellakaan ole varaa hävitä, he voivat tehdä asenteensa selväksi, kuten poistaa ensin 3 miljoonaa ja jättää 7 miljoonaa kaikkien käyttäjien jaettavaksi suhteellisesti, mikä on myös vahvempaa kuin nyt. Mutta heidän tapansa käsitellä sitä on "poistaa" vakuutuspoolin käyttäjät suoraan ja ottaa täysi vastuu. Heidän tarkoituksensa tässä on selvä, eli pitää protokolla käynnissä eikä antaa projektin kuolla.

Ironisinta on, että kun katsot tuolloin tekemäänsä ilmoitusta, he melkein eivät maininneet tappioiden määrää ja sanoivat vain kevyesti, että he kohtasivat porsaanreiän, keskeyttivät markkinat ja kaikki muu jatkui normaalisti, mikä on erittäin vastuutonta.

Vakavampaa on, että hakkeri löi 10 miljoonaa stablecoinia nollakustannuksilla porsaanreikien kautta myydäkseen markkinoita, mikä rikkoi suoraan alkuperäisen ylivakuudellisen mekanismin, joten stablecoinin takana ei ole enää tarpeeksi omaisuustukea. Tässä tapauksessa projektin osapuoli ei vieläkään keskeyttänyt sopimusta ja antanut käyttäjän hoitaa vetäytymisen itse.

Tämän seurauksena nopeasti juoksevat käyttäjät vedettiin pois, ja holvipooli lukittiin kokonaan 7 päivän nostoviiveen vuoksi. Vielä törkeämpää on, että he ovat esittäneet uuden ehdotuksen vakuutuspoolin nostojen keskeyttämisestä ja käyttäjien varojen jäädyttämisestä entisestään. Mitä tulee heidän lausuntoonsa, jonka mukaan "huonot velat tulisi maksaa vakuutuspoolista", DeFi-protokollissa ei ole lainkaan ennakkotapausta. He ovat jälleen kerran murtautuneet alan tuloksen läpi, eikä hallinnossa ole lainkaan rationaalisuutta.

BlockBeats: Onko mikään projekti koskaan käyttänyt tätä vakuutuspoolia tappioiden kattamiseen?

3D: Vakuutuspooli kantaa mustan velan ollenkaan.

Resupply-projektiin voi osallistua vain kolmella tavalla: panttaus, valmiuslaina ja ryhmä-LP. Itse asiassa käyttäjien odotusten näkökulmasta panostaminen on vakain ihmisryhmä siinä, mutta nyt heidän on kannettava kaikki riskit. Ydinkysymys on käyttäjän odotuksissa vakuutuspoolia kohtaan, ja me kaikki uskomme, että niin kauan kuin markkinoiden heilahtelujen aiheuttama luottotappio kestää.

Tein tuolloin analogian vakuutuspoolista, joka ei ehkä ole kovin tarkka, mutta se tarkoittaa luultavasti sitä, että se on kuin olisit ostanut varallisuudenhoitotuotteen Binancesta ja Binance varastettiin, ja se kertoo sinulle: "Etkö ole täällä säästämässä rahaa?" Kaikki kantavat menetyksen, erityisesti ne teistä, jotka olette ostaneet taloushallinnon." Lopuksi menetetyt rahat vähennetään vain käyttäjän varoista, eikä se vaikuta muihin.

Itse asiassa joitain pörssejä on varastettu aiemmin, ja kaikki käyttäjät kantavat tappiot suhteellisesti, mutta tällä kertaa näin ei ollut. Ne asettavat varallisuudenhoidon käyttäjän kantamaan vain koko tappion. Heidän logiikkansa on: "Jos haluat ansaita 2 % vuodessa, sinun on oltava vastuussa siitä." On jopa ihmisiä, jotka sanovat, että "ilmaista lounasta ei ole olemassa", mikä tarkoittaa, että ansaitset kantaa tämän varkauden menetyksen, jos otat 17 % vuosituloista, mikä on törkeää.

Mikä rooli Curvella oli tässä myllerryksessä?

BlockBeats: Mainitsit, että osallistuit Resupplyyn, koska luotit Curveen, joten mikä on mielestäsi Resupplyn ja Curven välinen suhde? Onko Curven "leikkaava" asenne tapauksen jälkimainingeissa mielestäsi järkevä?

3D: Mielestäni se voidaan nähdä kahdella tasolla. Ensimmäinen on päällisin puolin oleva logiikka - tämä projekti palvelee ja tukee Curvea, ja se on myös projekti Curve-ekosysteemissä.

Mutta toisaalta ihmiset, joilla on normaali harkintakyky, esittävät järkevän perustelun: näet, että tämän protokollan suunnittelu on pohjimmiltaan palvelujen tarjoaminen Curvelle, ja suoraan sanottuna se on "pikkuveljen" rooli. Muuten sen olemassaolo on lähes merkityksetöntä, ja sen ydinlogiikka on tukea Curven protokollatuloja omilla louhintakolikoillaan.

Sanot, että sellainen asia, joka ei pyydä mitään vastineeksi ja on puhtaasti verensiirtoa, ellei se ole todellista rakkautta, kuka sen tekee? Varsinkin sen tokenin osalta ajattelin tuolloin, että projekti ei kestäisi kuukautta, koska kokonaistarina ei ollut houkutteleva, ja loppujen lopuksi sen oli tarkoitus tuoda uusia lisäyksiä Curven stablecoiniin, eikä siinä ollut sisältöä.

Mutta sitten näet, että hinta on vakiintunut, ja se on ollut vakaa pitkään. Ajattelin, kuka on tämän takana? Kun ajattelee asiaa, uskottavin selitys on, että Curve tekee sen yksin. Kuka tahansa hyötyy tästä ja kuka on motivoitunein vakauttamaan tilanteen - tämä on terveen järjen päättely, vaikka todellisia todisteita ei olekaan, mutta niin kauan kuin aivot ovat kunnossa, voit luultavasti ajatella tätä.

Natiivin tokenin uudelleentarjonnan hintatoiminta

Ennen onnettomuutta Curve huusi, että se oli hyvä projekti, mutta nyt kun se on sattunut onnettomuuteen, se selvisi välittömästi sanoen: "Se on vain ekologinen projekti, sillä ei ole mitään tekemistä minun kanssani". Tämä asenne on sama kuin joissakin uutisissa, joita yleensä näemme: kun jotain tapahtuu, se on "vuokratyöntekijä". Nyt kun jopa meidät, käyttäjät, on estetty, kuinka pitkälle sanot tämän tapahtuneen?

Ilman Curven tukea Resupply ei olisi pystynyt keräämään niin paljon rahaa. Emme olleet mukana sen kehitystiimin vuoksi – jolla ei itse asiassa ollut hyvää mainetta. Jos vain he tekevät projektia yksin, emme todellakaan ole mukana.

On kaksi syytä, miksi päätimme todella osallistua: toinen on se, että sen liiketoimintamalli pyörii Curven stablecoinin ympärillä, mikä loogisesti vastaa Curven kasvua, ja tämä sitova suhde saa ihmiset tuntemaan olonsa suhteellisen turvalliseksi; Toinen on se, että Curve tunnusti projektin tuolloin virallisesti ja jopa kannatti sitä.

Mitä tulee siihen, että sanot, että projektipuolueella on musta historia, se on totta, mutta tällä kertaa he eivät vaihtaneet liivejään, vaan jatkoivat alkuperäisen identiteettinsä käyttämistä projektien tekemiseen, mitä voidaan jossain määrin pitää eräänlaisena "oikean nimen" vastuuna.

BlockBeats: Onko Curven virallinen julkisuus ja Resupplyn tukeminen yhteisvastuullisesti vastuussa tässä tapauksessa? Miten suhtaudut eturistiriitaan "jälkikäteen tapahtuvan poisheittämisen" ja "ennakkomyynninedistämisen" välillä ekologisella puolella?

3D: En usko, että Curven "leikkaava" käytös tapauksen jälkeen on täysin kohtuutonta. Jos joskus suosittelisin tiettyä louhintapoolia, vaikka minulla ei olisi penniäkään tai kiinnostusta, ja kaivokselle tapahtuisi jotain, puhuisin ensimmäisenä ja kertoisin minua seuraaville ihmisille, mikä on nyt vialla, ja seuraan asiaa.

Curve tuki projektia aktiivisesti, kun se toimi alussa normaalisti, ja kun projekti meni pieleen, sillä oli "ei mitään tekemistä minun kanssani" -asenne, sanoen muutaman sanan "pahoittelun" ja sitten pyyhkien sen pois, mitä ei todellakaan voida hyväksyä.

Kuinka välttää kaivostoimintaan astumista kaivostoiminnassa?

BlockBeats: Mikä on suurin vaikeus DeFi-käyttäjien oikeuksien puolustamisessa nykyään?

3D: Ongelman ytimessä on epäselvyys ja sääntelyn puute itse alalla. Tässä tapauksessa oikeuksia on itse asiassa hyvin vaikea puolustaa.

Jos olet yhdysvaltalainen käyttäjä, tilanne saattaa olla hieman parempi. Koska Yhdysvalloilla on pitkä lainkäyttövalta, se voi ajaa vastuuta rajojen yli laillisin keinoin, ja on jopa mahdollista periä osa varoista takaisin ja raportoida tappioista hallitukselle. Mutta meille sellaista kanavaa ei periaatteessa ole.

BlockBeats: Joten mitkä ovat nykyiset tavat suojella näiden suurten vahingoittuneiden omistajien oikeuksia?

3D: Ei, kuka muuten haluaisi olla klovni Internetissä?

Loppujen lopuksi meillä ei yksinkertaisesti ole tehokkaita kanavia puolustaa oikeuksiamme. Niin kauan kuin projektiosapuoli on päättänyt olla vastuuton, käyttäjät voivat luottaa vain omaan ääneensä ja organisoida toimintaa. Vaikka taloudellinen vahinko ei ollut suuri, reagoin erityisen voimakkaasti, koska koin sen loukkaukseksi. Jos kaikilla projektin osapuolilla on tämä asenne, teollisuus ei pysty pelaamaan ollenkaan.

Ollakseni rehellinen, se on todella hyytävää. Tänään minut pantiin kuoppaan, huomenna se voi olla sinä, niin kauan kuin olet vielä tässä piirissä, kohtaat aina samanlaisia asioita. Kuten vanha sanonta kuuluu: "Todellinen sankaruus on se, joka päättää rakastaa nähtyään totuuden." Näin voimme vain katsoa alaa. Ongelman ratkaiseminen riippuu toisaalta projektin osapuolesta, että sillä on moraalinen pohja, ja toisaalta alalla on oltava myös perustavanlaatuinen itsekuri.

BlockBeats: Mihin tietoihin keskitytte, kun projekti on uusi tai vielä kampanja-aikana?

3D: Kun projekti käynnistetään ensimmäisen kerran tai pitchausvaiheessa, keskityn yleensä muutamaan asiaan.

Ensimmäinen on liiketoimintamalli. Millä tämä projekti tarkalleen ottaen ansaitsee rahaa? Missä on voiton lähde? Tämä on kaikkein perustavanlaatuisin mutta myös kriittisin kysymys.

Toinen on paikan päällä olevat tiedot, toisin sanoen itse protokollan toimintamekanismi, kuten onko varojen sisään- ja ulosvirtaus sujuvaa, onko "jumissa" - kuten onko saapuville ja lähteville varoille aikalukko tai onko käsittelymaksu korkea, jotka liittyvät suoraan käyttäjäkokemukseen ja riskiin.

Kolmas on sivuston ulkopuoliset tiedot. Haluan nähdä, onko tämä ryhmä tehnyt projekteja aiemmin, onko se anonyymi, tukeeko se sijoituslaitoksia, kuka sen takana on ja voinko saada taustatietoa.

Lisäksi aion keskustella projektitiimin Discordin kanssa nähdäkseni, ovatko heidän vastausasenteensa ja tiiminsä luotettavia. Jotkut katsovat tarkastuskertomuksia, mutta haluaisin muistuttaa teitä siitä, että monet epäonnistuneista hankkeista on itse asiassa tarkastettu. Korkeintaan auditointi voi osoittaa vain, onko projektin osapuoli valmis käyttämään rahaa prosessin läpikäymiseen, eikä se edusta sitä, että projekti on todella turvallinen.

BlockBeats: Luotatko edelleen Curve-ekosysteemiin, vakuutusmekanismiin ja stablecoin-järjestelmään?

3D: Curve on hankalassa asennossa. Sen alkuperäinen markkinarako suunniteltiin ensisijaisesti ratkaisemaan Uniswap V2:n ongelma stablecoin-kaupankäynnin syvyyteen. Koska V2:n jatkuva tuotemarkkinatakausmekanismi ei toimi hyvin stablecoinien joukossa, syvyyden vetäminen vaatii paljon rahaa. Tuolloin Curve ehdotti tasaisempaa käyräsuunnittelua, joka keskittyi stablecoin-pörsseihin. Voidaan sanoa, että se luotti tähän erotteluun saadakseen alusta alkaen vankan jalansijan DeFi:ssä, ja infrastruktuurituotteena logiikka on selvä. Mutta nyt Floydin liiketoimintaan kohdistuu paineita, ja uskon, että se on menossa alamäkeen, mutta luotan edelleen stablecoin-järjestelmään.

Olen itse asiassa ollut hyvin ahdistunut viime aikoina. Vaikka en menettänyt paljoakaan henkilökohtaisesti tällä kertaa, suurin isku minulle ei ollut raha, vaan itseluottamus. Olen aina ollut alalla, en osaa sanoa kuinka paljon rakastan sitä, mutta ainakin olen ollut sitoutunut siihen pitkään. Mutta nyt alan vastuullisuutta alkaa epäillä vakavasti – jos kaikki projektin osapuolet olisivat tällaisia, ala ei pystyisi jatkamaan.

Yishi on vetänyt kaikki miinat pois, ja nyt hän aikoo vain varastoida bitcoineja eikä koskea mihinkään muuhun. Luulet, että 15,5 %:n tappiomme tällä kertaa vastaa yhden vuoden louhinnan vuotuista tuottoa suoraan nollaan. Alun perin teimme suhteellisen matalan riskin strategian, emme korkean vipuvaikutuksen, kymmenkertaisen päivittäisen voiton. Ansaitsi 15 pistettä vuodessa, ja nyt se on mennyt päivässä, kuka voi sietää sitä?