Er is een week verstreken sinds Resupply werd gestolen en op 26 juni vond er een inbreuk op de beveiliging plaats in de stablecoin "wstUSR Market" van het DeFi-protocol Resupply, wat resulteerde in het verlies van ongeveer $9,6 miljoen aan crypto-activa. "Walking by the river, how can you not get your shoes nat", plaatste DeFi OG-speler 3D drie opeenvolgende dagen een video over rechtenbescherming op zijn YouTube-kanaal, en BlockBeats nam contact op met 3D om met hem te chatten over een reeks recensies na de diefstal als getuige uit de eerste hand van het verlies.

3D is een van de eerste gebruikers die deelneemt aan het minen van dit protocol, en hij is zowel een mining-speler als een maker van inhoud. In dit interview hoorden we zijn twijfels, emoties en enkele onuitgesproken regels in de branche waar hij niet over wil praten. Hij sprak over de "standaardgoedkeuring" van Curve, de reactieve reactie van het project op hackers en het proces van de gemeenschap die wordt geblokkeerd en vernederd bij het verdedigen van hun rechten.

Vergeleken met het verlies van geld, in de 3D-vertelling, was wat hem huiverde het wankelen van het vertrouwen in de industrie. Hij geeft toe dat hoewel hij niet het meeste heeft verloren, hij degene is die het meest boos is - niet vanwege het geld, maar vanwege de genegeerde en vernederde gebruikersstatus. Zijn ervaring weerspiegelt het gemeenschappelijke dilemma van talloze DeFi-deelnemers: onduidelijke rechten en verantwoordelijkheden, geen manier om rechten te verdedigen en herhaalde concessies van morele bottom line.

Hier is het volledige gesprek:

BlockBeats: Geef 3D een korte introductie.

3D: De naam die ik op het netwerk gebruik is 3D, en mijn belangrijkste taak op dit moment is mijn eigen mining, ik zit in de cirkel sinds de ICO-ronde van 2017, maar ik begon me echt te concentreren op DeFi en arbitrage vanaf de DeFi Summer in 2020, en ik run ook een YouTube-kanaal dat zich richt op DeFi-arbitrage - 3D Crypto Channel.

BlockBeats: Hoeveel geld is er tot nu toe gecompromitteerd? Hoe moet de omvang van het werkelijke verlies worden geschat of gemeten?

3D: Het totale bedrag dat op dit moment te zien is, is in feite de grootte van de verzekeringspool - ongeveer $ 38 miljoen.

BlockBeats: Hoeveel procent van de Chinese gebruikers is er deze keer?

3D: Ik weet het niet zo goed. Deze keer waren ik en Yishi echter de luidste en de eersten die zich uitspraken voor de bescherming van rechten, en we kwamen erop neer dat we het voortouw namen. Chinese gebruikers zijn natuurlijk meer geconcentreerd op de stem, er zijn enkele Engelse gebruikers, maar het totale volume is relatief klein.

De periode nadat de bevoorrading was gestolen

BlockBeats: Wat is de huidige oplossing?

3D: Simpel gezegd, we verloren 15,5% van onze hoofdsom. De gemeenschap had graag gezien dat ze actie hadden ondernomen, aangezien het totale verlies ongeveer $ 10 miljoen bedroeg. Een van de ontwikkelaars in hun team droeg ongeveer 1.5 miljoen bij, en ze haalden ongeveer 800,000 uit de schatkist, wat in totaal iets meer dan 20% is.

Hun houding is als: "Zie je, we hebben ook geld verloren, ga er niet meer achteraan." Maar de vraag is, waarom gebruik je het geld niet om met hackers te communiceren? Bijvoorbeeld: "Je geeft het geld terug, en we belonen je met dit deel als witte hoed", zou niet iedereen blij zijn? Maar ze deden het helemaal niet.

BlockBeats: Waarom heb je in de eerste plaats voor dit protocol gekozen voor mining?

3D: Ik was begin april betrokken bij het Resupply-project. Op dat moment, toen ik door Twitter scrolde, zag ik een persoon die ik al heel lang volg gerelateerde inhoud plaatsen, en later zag ik dat Curve het officieel retweette, wat mijn aandacht trok.

Achteraf gezien ziet het er vreemd uit vanuit de logica van het project, het lijkt niet alleen geld te willen verdienen, maar meer om Curve te helpen het gebruik van crvUSD te "stimuleren". Omdat crvUSD zelf geen praktisch nut heeft, ontwierp hij een mechanisme om een use case te forceren, en gebruikte vervolgens prikkels om mensen te begeleiden om deel te nemen.

Vanuit het perspectief van ons deelnemers is dit als een grote broer die de platformgegevens wil ophalen en zijn "kleine broertje" vraagt om de scène te ondersteunen, en Curve gaf hem wat goedkeuring, dus we dachten niet dat er op dat moment iets mis mee was.

Voor degenen onder ons die aan mining of arbitrage doen, zullen we, wanneer we een nieuw project tegenkomen, eerst twee belangrijke punten evalueren: het eerste is het product zelf, hoe werkt het? Waar komt het geld dat je verdient vandaan? De tweede is de achtergrond van het projectfeest, dat wil zeggen de zogenaamde "on-site" en "off-site" informatie. Naar mijn oordeel was de logica van Resupply destijds relatief eenvoudig en intuïtief.

BlockBeats: En wie denk je dat verantwoordelijk is na het ongeval? Welke belangrijke beslissingen heeft het Resupply-team genomen nadat het was gebeurd? Als je het vergelijkt met volwassen DeFi-protocolplatforms, wat zijn dan de voor de hand liggende hiaten in hun reactieprocessen?

3D: Ik denk dat het grootste probleem met de manier waarop ze met de nasleep omgaan, is dat ze helemaal geen gevoel van crisisrespons hebben. Ik heb in de eerste plaats niet eens de meest elementaire dingen gedaan. Iedereen kan dit op internet vinden, en Cosine Boss noemde het ook: ze riepen de hackers niet publiekelijk op, noch deden ze een aankondiging om de situatie uit te leggen, laat staan dat ze juridische of verantwoordingsmechanismen activeerden - ze probeerden niet eens met de hackers te communiceren, ze waren volledig laissez-faire.

Andere projecten zullen op zijn minst aankondigingen doen, contracten opschorten, contact opnemen met white hats en proberen geld terug te vorderen, wat allemaal niet gebeurt. Het is alsof het niet is gebeurd.

We begrijpen ook niet waarom het projectteam niet actief communiceert met de community. Het hele incident leidde tot een verlies van bijna 10 miljoen, en hun eigen team droeg slechts ongeveer 1,5 miljoen bij voor een ontwikkelaar, plus ongeveer 800.000 yuan uit de projectkas, die ongeveer 20% van het verlies dekte. Hoe je het ook wendt of keert, dit is slechts een symbolische 'betekenis', een druppel op een gloeiende plaat.

Hun houding is in feite: "Zie je, we verliezen ook geld, val ons niet meer lastig." Maar het probleem is dat ze het geld natuurlijk kunnen gebruiken om met de hackers te onderhandelen en duidelijk te maken dat zolang je het geld teruggeeft, dit geld zal worden behandeld als een white hat-beloning en iedereen blij zal zijn. Maar die maatregel hebben ze helemaal niet genomen.

Het bericht van 3D op het officiële Resupply-forum suggereerde om met hackers te praten in de vorm van een white hat-bonus, maar er is geen antwoord op gekomen

De eerste is dat ze extreem passief of zelfs volledig inactief zijn bij het herstellen van gehackte activa. Het is een paar dagen geleden sinds het incident afgelopen donderdag en er is nog steeds geen substantiële vooruitgang.

Het tweede punt is dat ze extreem arrogant en onverschillig staan tegenover de gemeenschap. Zodra het incident naar buiten kwam, gingen veel van onze gebruikers naar Discord om het voor de eerste keer te vragen, maar ze zeiden direct kwalitatief dat "de mensen in de verzekeringspool de verliezen dragen", en er was geen ruimte voor basisdiscussie. We trokken hun aanpak in twijfel en zeiden dat in de documentatie niet stond dat gebruikers dergelijke verliezen zouden moeten dragen, alleen om belachelijk te worden gemaakt, aangevallen en zelfs verbannen.

Ze zeiden ook: "Je maakt 17% rendement op jaarbasis, dus je neemt het risico." Deze logica houdt gewoon geen steek, en alleen omdat we deelnemen aan een strategie van 17% op jaarbasis, wil nog niet zeggen dat we volledig verantwoordelijk zijn voor de protocoldiefstal.

De feedback in onze groep was unaniem, niet dat geld verliezen het meest ongemakkelijk was, maar dat de ervaring om vernederd en geblokkeerd te worden in Discord woedender was. Er zijn twee belangrijke redenen waarom dit incident zo'n sterke reactie heeft uitgelokt: de passiviteit van het projectteam en hun minachting voor gebruikers.

Als ze het zich echt niet kunnen veroorloven om te verliezen, kunnen ze hun houding duidelijk maken, zoals eerst 3 miljoen opnemen en 7 miljoen overlaten voor alle gebruikers om proportioneel te delen, wat ook sterker is dan nu. Maar hun manier om ermee om te gaan is om de gebruikers van de verzekeringspool direct "uit te schakelen" en de volledige verantwoordelijkheid op zich te nemen. Hun doel om dit te doen is duidelijk, namelijk om het protocol draaiende te houden en het project niet te laten sterven.

Het meest ironische is dat ze, kijkend naar de aankondiging die ze destijds deden, bijna het bedrag van de verliezen niet noemden, en slechts luchtig zeiden dat ze een maas in de wet tegenkwamen, een markt opschortten en al het andere ging gewoon door, wat erg onverantwoordelijk is.

Wat ernstiger is, is dat de hacker 10 miljoen stablecoins zonder kosten heeft geslagen via mazen in de wet om de markt te verkopen, waardoor het oorspronkelijke overcollateralized mechanisme direct werd doorbroken, zodat er niet langer voldoende activa-ondersteuning achter de stablecoin zit. In dit geval heeft de projectpartij de overeenkomst nog steeds niet opgeschort en de gebruiker de intrekking zelf laten uitvoeren.

Als gevolg hiervan werden gebruikers die snel renden ingetrokken en werd de kluispool volledig vergrendeld vanwege een vertraging van 7 dagen bij opname. Wat nog schandaliger is, is dat ze een nieuw voorstel hebben gelanceerd om opnames van verzekeringspools op te schorten en gebruikersactiva verder te bevriezen. Wat betreft hun verklaring dat "oninbare vorderingen door de verzekeringspool moeten worden gedragen", is er helemaal geen precedent in DeFi-protocollen. Ze hebben opnieuw de bottom line van de industrie doorbroken en er is helemaal geen rationaliteit in het bestuur.

BlockBeats: Zijn er projecten die deze verzekeringspool ooit eerder hebben gebruikt om verliezen te dekken?

3D: De verzekeringspool draagt überhaupt de zwarte schuld.

Er zijn slechts drie manieren om deel te nemen aan het Resupply-project, pand, doorlopende lening en groeps-LP. In feite, vanuit het perspectief van de verwachtingen van de gebruiker, is staking de meest stabiele groep mensen in het, maar nu moeten ze alle risico's dragen. Het kernprobleem ligt in de verwachting van de gebruiker van de verzekeringspool, en we zijn allemaal van mening dat zolang de oninbare vorderingen veroorzaakt door marktfluctuaties worden gedragen.

Ik heb destijds een analogie gemaakt over de verzekeringspool, die misschien niet erg nauwkeurig is, maar het betekent waarschijnlijk dat het is alsof je een vermogensbeheerproduct op Binance hebt gekocht en Binance is gestolen, en het vertelt je: "Ben je hier niet om geld te besparen?" Iedereen draagt het verlies, vooral degenen onder jullie die financieel beheer hebben gekocht." Ten slotte wordt het verloren geld alleen in mindering gebracht op het geld van de gebruiker en worden anderen niet beïnvloed.

In feite zijn er in het verleden enkele beurzen gestolen en dragen alle gebruikers de verliezen evenredig, maar deze keer was dat niet het geval. Ze laten alleen de gebruiker van vermogensbeheer het volledige verlies dragen. Hun logica is: "Als je 2% per jaar wilt verdienen, moet je daarvoor aansprakelijk zijn." Er zijn zelfs mensen die zeggen dat "er niet zoiets bestaat als een gratis lunch", wat betekent dat je het verdient om het verlies van deze diefstal te dragen als je 17% van het jaarlijkse inkomen neemt, wat schandalig is.

Welke rol speelde Curve in deze onrust?

BlockBeats: Je zei dat je deelnam aan Resupply omdat je Curve vertrouwde, dus wat denk je dat de relatie is tussen Resupply en Curve? Denk je dat de "snijdende" houding van Curve in de nasleep van het incident redelijk is?

3D: Ik denk dat het op twee niveaus kan worden gezien. De eerste is de logica aan de oppervlakte - dit project dient en onderschrijft Curve, en het is ook een project in het Curve-ecosysteem.

Maar aan de andere kant zullen mensen met een normaal beoordelingsvermogen een redelijke redenering maken: je ziet dat het ontwerp van dit protocol in feite is om diensten te verlenen aan Curve, en om het botweg te zeggen, het is de rol van "kleine broer". Anders is het bestaan ervan bijna zinloos, en de kernlogica is om de protocolinkomsten van Curve te subsidiëren met zijn eigen miningmunten.

Je zegt dat dit soort dingen die er niets voor terug vragen en puur een bloedtransfusie zijn, tenzij het ware liefde is, wie zal het doen? Vooral het token, op dat moment, dacht ik dat het project geen maand zou duren, omdat het algemene verhaal niet aantrekkelijk was, en uiteindelijk was het om enkele nieuwe stappen naar Curve's stablecoin te brengen, en er was geen inhoud.

Maar dan zie je maar, de prijs is gestabiliseerd en is al heel lang stabiel. Ik dacht, wie gaat hier achter zitten? Nu ik erover nadenk, is de meest plausibele verklaring dat Curve het alleen doet. Wie hier ook baat bij heeft en wie het meest gemotiveerd is om de situatie te stabiliseren - dit is een redenering van gezond verstand, hoewel er geen echt bewijs is, maar zolang het brein gelijk heeft, kun je dit waarschijnlijk bedenken.

Bevoorrading van native token-prijsactie

Voor het ongeval riep Curve dat het een goed project was, maar nu het een ongeluk heeft, klaarde het onmiddellijk op en zei: "Het is maar een ecologisch project, het heeft niets met mij te maken". Deze houding is hetzelfde als een deel van het nieuws dat we meestal zien: als er eenmaal iets gebeurt, is het "een tijdelijke werknemer". Nu zelfs wij, de gebruikers, zijn verbannen, in hoeverre zegt u dat dit is gebeurd?

Zonder de goedkeuring van Curve zou Resupply niet zoveel geld hebben kunnen inzamelen. We waren er niet bij betrokken vanwege het ontwikkelingsteam - dat eigenlijk geen goede reputatie had. Als zij alleen een project doen, zullen we er zeker niet bij betrokken zijn.

Er zijn twee redenen waarom we er echt voor hebben gekozen om deel te nemen: de ene is dat het bedrijfsmodel draait om de stablecoin van Curve, wat logischerwijs gelijk staat aan het helpen groeien van Curve, en deze bindende relatie zorgt ervoor dat mensen zich relatief veilig voelen; De tweede is dat Curve het project destijds officieel erkende en zelfs goedkeurde.

Wat betreft je uitspraak dat de projectpartij een zwarte geschiedenis heeft, het is waar, maar deze keer veranderden ze hun vesten niet, maar bleven ze hun oorspronkelijke identiteit gebruiken om projecten te doen, die tot op zekere hoogte als een soort "echte naam"-verantwoordelijkheid kunnen worden beschouwd.

BlockBeats: Is Curve's officiële publiciteit en goedkeuring van Resupply in dit geval hoofdelijk aansprakelijk? Hoe kijkt u aan tegen het belangenconflict tussen "post-facto discarding" en "ex-ante promotie" aan de ecologische kant?

3D: Ik denk niet dat het "snijdende" gedrag van Curve na het incident helemaal onredelijk is. Als ik ooit een bepaalde mijnbouwpool zou aanbevelen, zelfs als ik geen cent of enig belang had, en er zou iets met de mijn gebeuren, zou ik de eerste zijn om me uit te spreken en de mensen die me volgen te vertellen wat er nu mis is, en ik zal het opvolgen.

Curve steunde het project actief toen het in het begin normaal draaide, en toen het project fout ging, had het een "niets met mij te maken"-houding, zei een paar woorden van "spijt" en veegde het vervolgens weg, wat echt onaanvaardbaar is.

Hoe voorkom je dat je in de mijnbouw op de put stapt?

BlockBeats: Wat is tegenwoordig de grootste moeilijkheid bij het verdedigen van de rechten van DeFi-gebruikers?

3D: De kern van het probleem is het gebrek aan duidelijkheid en het gebrek aan regelgeving in de industrie zelf. In dit geval is het eigenlijk heel moeilijk om rechten te verdedigen.

Als u een Amerikaanse gebruiker bent, is de situatie misschien iets beter. Omdat de Verenigde Staten een langarmige jurisdictie hebben, kunnen ze via juridische middelen aansprakelijkheid over de grenzen heen nastreven, en het is zelfs mogelijk om een deel van het geld terug te vorderen en verliezen aan de overheid te melden. Maar voor ons is zo'n kanaal er eigenlijk niet.

BlockBeats: Dus wat zijn de huidige manieren om de rechten van deze grote beschadigde eigenaren te beschermen?

3D: Nee, wie zou er anders een clown op het internet willen zijn?

Uiteindelijk hebben we gewoon geen effectieve kanalen om onze rechten te verdedigen. Zolang het projectfeest vastbesloten is om onverantwoordelijk te zijn, kunnen gebruikers alleen op hun eigen stem vertrouwen en acties organiseren. Voor mij was de financiële schade weliswaar niet groot, maar ik reageerde bijzonder sterk omdat ik het als een belediging voelde. Als alle projectpartijen deze houding hebben, zal de industrie helemaal niet kunnen spelen.

Om eerlijk te zijn, het is echt huiveringwekkend. Vandaag zat ik in de put, morgen ben jij het misschien, zolang je nog in deze cirkel zit, zul je altijd soortgelijke dingen tegenkomen. Zoals het oude gezegde luidt: "Ware heldhaftigheid is degene die ervoor kiest om lief te hebben na het zien van de waarheid." Zo kunnen we alleen maar naar de industrie kijken. Om het probleem op te lossen, hangt het enerzijds af van de projectpartij om een moreel resultaat te hebben, en aan de andere kant moet de industrie ook een basiszelfdiscipline hebben.

BlockBeats: Op welke informatie richt je je als het project nieuw is of nog in de promotieperiode zit?

3D: Wanneer een project voor het eerst wordt gelanceerd of in de pitchfase, concentreer ik me meestal op een paar dingen.

De eerste is het bedrijfsmodel. Waar verdient dit project precies geld aan? Waar ligt de bron van winst? Dit is de meest basale maar ook de meest kritische vraag.

De tweede is de informatie ter plaatse, dat wil zeggen het werkingsmechanisme van het protocol zelf, zoals of de in- en uitstroom van fondsen soepel verloopt, of er "vastzittende punten" zijn - zoals of er een tijdslot is voor inkomende en uitgaande fondsen, of dat er hoge administratiekosten zijn, die rechtstreeks verband houden met de gebruikerservaring en het risico.

De derde is off-site informatie. Ik wil zien of dit team al eerder projecten heeft gedaan, of het anoniem is, of er draagvlak is van investeringsinstellingen, wie erachter zit en of ik achtergrondinformatie kan krijgen.

Daarnaast zal ik het initiatief nemen om te chatten met de Discord van het projectteam om te zien of hun reactiehouding en het team betrouwbaar zijn. Sommige mensen kijken naar auditrapporten, maar ik wil u eraan herinneren dat veel van de mislukte projecten ook daadwerkelijk zijn gecontroleerd. De audit kan hoogstens aantonen of de projectpartij bereid is geld uit te geven om het proces te doorlopen, en geeft niet aan dat het project echt veilig is.

BlockBeats: Heb je nog steeds vertrouwen in het Curve-ecosysteem, het verzekeringsmechanisme en het stablecoin-systeem?

3D: De curve bevindt zich in een ongemakkelijke positie. De oorspronkelijke niche was in de eerste plaats ontworpen om het probleem van Uniswap V2 met de handelsdiepte van stablecoins op te lossen. Omdat het constante product market-making mechanisme van V2 niet goed presteert onder stablecoins, kost het veel geld om de diepte eruit te halen. Op dat moment stelde Curve een vloeiender curve-ontwerp voor, met de nadruk op stablecoin-uitwisselingen. Men kan zeggen dat het vanaf het begin op deze differentiatie vertrouwde om een stevige voet aan de grond te krijgen in DeFi, en als infrastructuurproduct is de logica duidelijk. Maar nu staat er druk op het bedrijf van Floyd, en ik denk dat het bergafwaarts gaat, maar ik heb nog steeds vertrouwen in het stablecoin-systeem.

Ik ben de laatste tijd eigenlijk heel angstig. Hoewel ik persoonlijk deze keer niet veel verloor, was de grootste klap voor mij niet geld, maar vertrouwen. Ik ben altijd in de branche geweest, ik kan niet zeggen hoeveel ik ervan hou, maar ik ben er in ieder geval al heel lang aan toegewijd. Maar nu begin ik serieus te twijfelen aan de duurzaamheid van de industrie – als alle projectfeesten zo zouden zijn, zou de industrie niet verder kunnen.

Yishi heeft alle mijnen teruggetrokken en nu is hij alleen van plan om bitcoin in te slaan en niets anders aan te raken. U denkt dat ons verlies van 15,5% deze keer gelijk staat aan het jaarlijkse rendement van een jaar mijnbouw rechtstreeks naar nul. Wat we oorspronkelijk deden, was een strategie met een relatief laag risico, geen tienvoudige dagelijkse winst met een hoge hefboomwerking. 15 punten verdiend in een jaar, en nu is het in een dag weg, wie kan er tegen?