A trecut o săptămână de când Resupply a fost furat, iar pe 26 iunie, a avut loc o breșă de securitate în moneda stabilă "wstUSR Market" a protocolului DeFi Resupply, ceea ce a dus la pierderea a aproximativ 9,6 milioane de dolari în active cripto. "Mergând pe malul râului, cum să nu-ți udei pantofii", jucătorul DeFi OG 3D a postat un videoclip de protecție a drepturilor pe canalul său de Youtube timp de trei zile consecutive, iar BlockBeats a contactat 3D pentru a discuta cu el despre o serie de recenzii după furt ca martor direct al pierderii.

3D este unul dintre primii utilizatori care participă la mineritul acestui protocol și este atât un jucător de minerit, cât și un creator de conținut. În acest interviu, i-am auzit îndoielile, emoțiile și unele reguli nerostite din industrie despre care nu vrea să vorbească. El a vorbit despre "aprobarea implicită" a, răspunsul reactiv al proiectului la hackeri și procesul prin care comunitatea este blocată și umilită atunci când își apără drepturile.

În comparație cu pierderea banilor, în narațiunea 3D, ceea ce l-a înghețat a fost zguduirea încrederii în industrie. El recunoaște că, deși nu a pierdut cel mai mult, el este cel mai supărat - nu din cauza banilor, ci din cauza statutului de utilizator ignorat și umilit. Experiența sa reflectă dilema comună a nenumăraților participanți la DeFi - drepturi și responsabilități neclare, nicio modalitate de a apăra drepturile și concesii repetate ale rezultatelor morale.

Iată conversația completă:

BlockBeats: Vă rugăm să faceți o scurtă introducere în 3D.

3D: Numele pe care îl folosesc în rețea este 3D, iar principala mea slujbă în acest moment este propria mea minerit, sunt în cerc încă din runda 2017 a ICO, dar am început să mă concentrez cu adevărat pe DeFi și arbitraj din vara DeFi din 2020 și conduc și un canal de Youtube care se concentrează pe arbitrajul DeFi - 3D Crypto Channel.

BlockBeats: Câți bani au fost compromiși până acum? Cum ar trebui estimată sau măsurată amploarea pierderii reale?

3D: Suma totală de bani care poate fi văzută în acest moment este practic dimensiunea fondului de asigurări – aproximativ 38 de milioane de dolari.

BlockBeats: Ce procent de utilizatori chinezi sunt acolo de data aceasta?

3D: Nu știu foarte bine. Cu toate acestea, de data aceasta, cei mai zgomotoși și primii care au vorbit pentru protecția drepturilor am fost într-adevăr eu și Yishi, și am fost echivalent cu a prelua conducerea. Utilizatorii chinezi sunt mai concentrați pe voce, desigur, există unii utilizatori englezi, dar volumul general este relativ mic.

Perioada de după furtul Aprovizionării

BlockBeats: Care este soluția actuală?

3D: Pur și simplu, am pierdut 15,5% din principalul nostru. Comunitatea ar fi dorit ca ei să ia măsuri, deoarece pierderea totală a fost de aproximativ 10 milioane de dolari. Unul dintre dezvoltatorii din echipa lor a contribuit cu aproximativ 1,5 milioane și au luat aproximativ 800.000 din cufere, ceea ce reprezintă puțin peste 20% în total.

Atitudinea lor este de genul: "Vezi că și noi am pierdut bani, nu mai urmări asta". Dar întrebarea este, de ce nu folosiți banii pentru a comunica cu hackerii? De exemplu, "Dați banii înapoi și vă răsplătim cu această parte ca pălărie albă", nu ar fi toată lumea fericită? Dar nu au făcut-o deloc.

BlockBeats: De ce ați ales acest protocol pentru minerit în primul rând?

3D: Am fost implicat în proiectul Resupply la începutul lunii aprilie. În acel moment, când derulam pe Twitter, am văzut o persoană pe care o urmăresc de mult timp postând conținut conex și mai târziu am văzut că l-a retweetat oficial, ceea ce mi-a atras atenția.

În retrospectivă, pare ciudat din logica proiectului, nu pare să vrea să facă bani pe cont propriu, ci mai degrabă să ajute să "stimuleze" utilizarea crvUSD. Deoarece crvUSD în sine nu are nicio utilitate practică, el a proiectat un mecanism pentru a forța un caz de utilizare și apoi a folosit stimulente pentru a ghida oamenii să participe.

Din perspectiva participanților, este ca un frate mai mare care vrea să extragă datele platformei și îi cere "fratelui său mai mic" să susțină scena, iar i-a dat o anumită susținere, așa că nu am crezut că este ceva în neregulă cu asta la momentul respectiv.

Pentru aceia dintre noi care fac minerit sau arbitraj, atunci când întâlnim un nou proiect, vom evalua mai întâi două puncte cheie: primul este produsul în sine, cum funcționează? De unde provin banii pe care îi câștigi? Al doilea este fundalul petrecerii proiectului, adică așa-numitele informații "la fața locului" și "în afara site-ului". În opinia mea de la acea vreme, logica Resupply era relativ simplă și intuitivă.

BlockBeats: Și cine crezi că este responsabil după accident? Ce decizii cheie a luat echipa Resupply după ce s-a întâmplat? Dacă îl compari cu platformele mature de protocol DeFi, care sunt lacunele evidente în procesele lor de răspuns?

3D: Cred că cea mai mare problemă cu modul în care fac față consecințelor este că nu au deloc un sentiment de răspuns la criză. Nici măcar nu am făcut cele mai elementare lucruri în primul rând. Toată lumea poate găsi acest lucru pe Internet, iar Cosine Boss a menționat-o și ea: nu i-au chemat public pe hackeri și nici nu au emis un anunț pentru a explica situația, darămite să activeze mecanisme legale sau de responsabilitate - nici măcar nu au încercat să comunice cu hackerii, au fost complet laissez-faire.

Cel puțin, alte proiecte vor face anunțuri, vor suspenda contractele, vor contacta pălăriile albe și vor încerca să recupereze fonduri, toate acestea nu sunt făcute. E ca și cum nu s-ar fi întâmplat.

De asemenea, nu înțelegem de ce echipa de proiect nu comunică activ cu comunitatea. Întregul incident a dus la o pierdere de aproape 10 milioane, iar propria lor echipă a contribuit doar cu aproximativ 1,5 milioane pentru un dezvoltator, plus aproximativ 800.000 de yuani din trezoreria proiectului, care a acoperit aproximativ 20% din pierdere. Indiferent cum îl privești, acesta este doar un "sens" simbolic, o picătură în găleată.

Atitudinea lor este practic "Vezi că și noi pierdem bani, nu ne mai deranja". Dar problema este că pot folosi banii pentru a negocia cu hackerii și pentru a spune clar că, atâta timp cât returnați banii, acești bani vor fi tratați ca o recompensă cu pălărie albă și toată lumea va fi fericită. Dar nu au luat deloc această măsură.

Mesajul 3D de pe forumul oficial Resupply a sugerat încercarea de a vorbi cu hackerii sub forma unui bonus white hat, dar nu a primit un răspuns

Primul este că sunt extrem de pasivi sau chiar complet inactivi în recuperarea activelor piratate. Au trecut câteva zile de la incidentul de joia trecută și încă nu există progrese substanțiale.

Al doilea punct este că sunt extrem de aroganți și indiferenți față de comunitate. De îndată ce incidentul a ieșit la iveală, mulți dintre utilizatorii noștri au mers pe Discord pentru a întreba pentru prima dată, dar au spus direct calitativ că "oamenii din fondul de asigurări suportă pierderile" și nu a fost loc pentru discuții de bază. Am pus la îndoială abordarea lor, spunând că documentația nu spune că utilizatorii ar trebui să suporte astfel de pierderi, doar să fie ridiculizați, atacați și chiar interziși.

De asemenea, au spus: "Obțineți randamente anualizate de 17%, așa că vă asumați riscul". Această logică pur și simplu nu ține și doar pentru că participăm la o strategie anualizată de 17% nu înseamnă că suntem pe deplin responsabili pentru furtul de protocol.

Feedback-ul din grupul nostru a fost unanim, nu că pierderea banilor a fost cea mai inconfortabilă, ci că experiența de a fi umilit și blocat în Discord a fost mai enervantă. Există două motive principale pentru care acest incident a declanșat o reacție atât de puternică: lipsa de acțiune a echipei de proiect și disprețul lor față de utilizatori.

Dacă într-adevăr nu își pot permite să piardă, își pot exprima clar atitudinea, cum ar fi să scoată mai întâi 3 milioane și să lase 7 milioane pentru ca toți utilizatorii să le împartă proporțional, ceea ce este, de asemenea, mai puternic decât acum. Dar modul lor de a face față este să "elimine" direct utilizatorii fondului de asigurări și să-și asume întreaga responsabilitate. Scopul lor în acest sens este clar, care este de a menține protocolul în funcțiune și de a nu lăsa proiectul să moară.

Cel mai ironic lucru este că, uitându-se la anunțul pe care l-au făcut la acea vreme, aproape că nu au menționat valoarea pierderilor și au spus doar ușor că au întâmpinat o portiță, au suspendat o piață și totul a continuat ca de obicei, ceea ce este foarte iresponsabil.

Ceea ce este mai grav este că hackerul a bătut 10 milioane de monede stabile la cost zero prin lacune pentru a vinde piața, rupând direct mecanismul inițial supracolateralizat, astfel încât nu mai există suficient suport pentru active în spatele monedei stabile. În acest caz, partea de proiect încă nu a suspendat acordul și a lăsat utilizatorul să opereze singur retragerea.

Ca urmare, utilizatorii care au alergat rapid au fost retrași, iar grupul de seifuri a fost complet blocat din cauza unei întârzieri de 7 zile în retragere. Ceea ce este și mai scandalos este că au lansat o nouă propunere de a suspenda retragerile din fondul de asigurări și de a îngheța în continuare activele utilizatorilor. În ceea ce privește afirmația lor că "datoriile neperformante ar trebui să fie suportate de fondul de asigurări", nu există niciun precedent în protocoalele DeFi. Au străpuns încă o dată linia de jos a industriei și nu există deloc raționalitate în guvernare.

BlockBeats: Au folosit vreodată acest fond de asigurări pentru a acoperi pierderile înainte?

3D: Fondul de asigurări suportă deloc datoria neagră.

Există doar trei moduri de a participa la proiectul de reaprovizionare, gaj, împrumut reînnoit și LP de grup. De fapt, din perspectiva așteptărilor utilizatorilor, miza este cel mai stabil grup de oameni din el, dar acum trebuie să suporte toate riscurile. Problema principală constă în așteptările utilizatorului de la fondul de asigurări și credem cu toții că atâta timp cât datoriile neperformante cauzate de fluctuațiile pieței sunt suportate.

Am făcut o analogie cu fondul de asigurări la acea vreme, care poate nu este foarte exactă, dar probabil înseamnă că este ca și cum ai cumpăra un produs de gestionare a averii de pe Binance și Binance a fost furat și îți spune: "Nu ești aici pentru a economisi bani?" Toată lumea suportă pierderea, în special aceia dintre voi care au cumpărat managementul financiar." În cele din urmă, banii pierduți vor fi deduși doar din fondurile utilizatorului, iar alții nu vor fi afectați.

De fapt, unele schimburi au fost furate în trecut și toți utilizatorii suportă pierderile proporțional, dar de data aceasta nu a fost. Ele nu fac decât să facă utilizatorul de gestionare a averii să suporte întreaga pierdere. Logica lor este: "Dacă vrei să câștigi 2% pe an, trebuie să fii răspunzător pentru asta". Există chiar și oameni care spun că "nu există prânz gratuit", ceea ce înseamnă că meriți să suporti pierderea acestui furt dacă iei 17% din venitul anual, ceea ce este scandalos.

Ce rol a jucat în această agitație?

BlockBeats: Ai menționat că ai participat la Resupply pentru că ai avut încredere în, deci care crezi că este relația dintre Resupply și? Credeți că atitudinea "tăioasă" a lui în urma incidentului este rezonabilă?

3D: Cred că poate fi văzut pe două niveluri. Prima este logica de la suprafață - acest proiect servește și susține și este, de asemenea, un proiect în ecosistemul.

Dar, pe de altă parte, oamenii cu o judecată normală vor face un raționament rezonabil: vedeți că designul acestui protocol este practic de a furniza servicii și, ca să spunem direct, este rolul de "frate mai mic". În caz contrar, existența sa este aproape lipsită de sens, iar logica sa de bază este de a subvenționa veniturile protocolului cu propriile monede de minerit.

Spui că acest gen de lucru care nu cere nimic în schimb și este pur și simplu o transfuzie de sânge, dacă nu este dragoste adevărată, cine o va face? Mai ales token-ul său, la acea vreme, am crezut că proiectul nu va dura o lună, pentru că povestea generală nu era atractivă și, în ultimă instanță, trebuia să aducă niște noi creșteri la stablecoin-ul și nu exista substanță.

Dar apoi vedeți, prețul s-a stabilizat și a fost stabil pentru o lungă perioadă de timp. Mă gândeam, cine va fi în spatele asta? Dacă stau să mă gândesc, cea mai plauzibilă explicație este că o face singură. Oricine beneficiază de acest lucru și cine este cel mai motivat să stabilizeze situația - acesta este un raționament de bun simț, deși nu există dovezi reale, dar atâta timp cât creierul are dreptate, probabil că vă puteți gândi la asta.

Acțiunea prețului tokenului nativ de reaprovizionare

Înainte de accident, a strigat că este un proiect bun, dar acum că are un accident, s-a clarificat imediat, spunând "Este doar un proiect ecologic, nu are nimic de-a face cu mine". Această atitudine este aceeași cu unele dintre știrile pe care le vedem de obicei: odată ce se întâmplă ceva, este "un lucrător temporar". Acum că până și noi, utilizatorii, am fost interziși, cât de departe spuneți că s-a întâmplat asta?

Fără susținerea, Resupply nu ar fi putut strânge atât de mulți bani. Nu am fost implicați din cauza echipei sale de dezvoltare – care de fapt nu avea o reputație bună. Dacă doar ei fac un proiect singuri, cu siguranță nu vom fi implicați.

Există două motive pentru care am ales cu adevărat să participăm: unul este că modelul său de afaceri se învârte în jurul stablecoin-ului, care este echivalent în mod logic cu a ajuta să crească, iar această relație de legătură îi face pe oameni să se simtă relativ în siguranță; Al doilea este că a recunoscut oficial proiectul la acea vreme și chiar l-a susținut.

Cât despre faptul că spui că petrecerea proiectului are o istorie neagră, este adevărat, dar de data aceasta nu și-au schimbat vestele, ci au continuat să-și folosească identitatea originală pentru a face proiecte, ceea ce poate fi privit ca un fel de responsabilitate a "numelui real" într-o oarecare măsură.

BlockBeats: Publicitatea oficială a și aprobarea Resupply sunt răspunzătoare în solidar în acest caz? Cum vedeți conflictul de interese dintre "renunțarea post-facto" și "promovarea ex-ante" pe partea ecologică?

3D: Nu cred că comportamentul "tăios" al lui după incident este complet nerezonabil. Dacă aș recomanda odată un anumit grup minier, chiar dacă nu aș avea niciun ban sau vreun interes, și s-ar întâmpla ceva cu mina, aș fi primul care ar vorbi și le-aș spune oamenilor care mă urmăresc ce este în neregulă acum, iar eu voi urmări.

a susținut în mod activ proiectul când funcționa normal la început, iar când proiectul a mers prost, a avut o atitudine de "nimic de-a face cu mine", spunând câteva cuvinte de "regret" și apoi ignorând-o, ceea ce este cu adevărat inacceptabil.

Cum să evitați să călcați pe groapă în minerit?

BlockBeats: Care este cea mai mare dificultate în apărarea drepturilor utilizatorilor DeFi astăzi?

3D: În centrul problemei se află lipsa de claritate și lipsa de reglementare în industria în sine. În acest caz, este de fapt foarte dificil să aperi drepturile.

Dacă sunteți un utilizator din SUA, situația ar putea fi puțin mai bună. Deoarece Statele Unite au jurisdicție cu braț lung, pot urmări răspunderea peste granițe prin mijloace legale și este chiar posibil să recupereze o parte din fonduri și să raporteze pierderile guvernului. Dar pentru noi, practic nu există un astfel de canal.

BlockBeats: Deci, care sunt modalitățile actuale de a proteja drepturile acestor mari proprietari afectați?

3D: Nu, altfel cine și-ar dori să fie clovn pe Internet?

La sfârșitul zilei, pur și simplu nu avem canale eficiente pentru a ne apăra drepturile. Atâta timp cât partea de proiect este determinată a fi iresponsabilă, utilizatorii se pot baza doar pe propriile voci și pot organiza acțiuni. Pentru mine, deși daunele financiare nu au fost mari, am reacționat deosebit de puternic pentru că am simțit că este o insultă. Dacă toate părțile de proiect au această atitudine, atunci industria nu va putea juca deloc.

Sincer să fiu, este cu adevărat înfiorător. Astăzi am fost înșelat, mâine s-ar putea să fii tu, atâta timp cât ești încă în acest cerc, vei întâlni mereu lucruri similare. După cum spune vechea zicală, "Adevăratul eroism este cel care alege să iubească după ce a văzut adevărul". Așa putem doar să ne uităm la industrie. Pentru a rezolva problema, pe de o parte, depinde de partea de proiect să aibă un rezultat moral, iar pe de altă parte, industria trebuie să aibă și o autodisciplină de bază.

BlockBeats: Pe ce informații vă concentrați atunci când proiectul este nou sau încă în perioada de promovare?

3D: Când un proiect este lansat pentru prima dată sau în faza de pitch, de obicei mă concentrez pe câteva lucruri.

Primul este modelul de afaceri. Pe ce anume face bani acest proiect? Unde este sursa profitului? Aceasta este cea mai de bază, dar și cea mai critică întrebare.

Al doilea este informația de la fața locului, adică mecanismul de funcționare al protocolului în sine, cum ar fi dacă intrarea și ieșirea fondurilor este lină, dacă există "puncte blocate" - cum ar fi dacă există o blocare a timpului pentru fondurile de intrare și ieșire sau dacă există o taxă de manipulare ridicată, care sunt direct legate de experiența și riscul utilizatorului.

Al treilea este informația în afara site-ului. Vreau să văd dacă această echipă a mai făcut proiecte înainte, dacă este anonimă, dacă există sprijin din partea instituțiilor de investiții, cine se află în spatele lor și dacă pot obține câteva informații de bază.

În plus, voi lua inițiativa de a discuta cu Discord-ul echipei de proiect pentru a vedea dacă atitudinea lor de răspuns și echipa sunt de încredere. Unii oameni se uită la rapoartele de audit, dar aș dori să vă reamintesc că multe dintre proiectele care au eșuat au fost de fapt auditate. Cel mult, auditul poate arăta doar dacă partea de proiect este dispusă să cheltuiască bani pentru a trece prin proces și nu reprezintă faptul că proiectul este cu adevărat sigur.

BlockBeats: Mai aveți încredere în ecosistemul, mecanismul de asigurare și sistemul de monede stabile?

3D: Curba este într-o poziție incomodă. Nișa sa inițială a fost concepută în primul rând pentru a rezolva problema Uniswap V2 cu profunzimea de tranzacționare a monedelor stabile. Deoarece mecanismul constant de creare a pieței de produse al V2 nu funcționează bine printre monedele stabile, este nevoie de mulți bani pentru a scoate adâncimea. La acea vreme, a propus un design curb mai neted, concentrându-se pe schimburile de monede stabile. Se poate spune că s-a bazat pe această diferențiere pentru a câștiga un punct de sprijin ferm în DeFi încă de la început și, ca produs de infrastructură, logica este clară. Dar acum există presiune asupra afacerii lui Floyd și cred că merge în jos, dar încă am încredere în sistemul de monede stabile.

De fapt, am fost foarte anxios în ultima vreme. Deși nu am pierdut prea mult personal de data aceasta, cea mai mare lovitură pentru mine nu au fost banii, ci încrederea. Am fost întotdeauna în industrie, nu pot spune cât de mult o iubesc, dar cel puțin am fost dedicată ei de mult timp. Dar acum, încep să am îndoieli serioase cu privire la sustenabilitatea industriei – dacă toate părțile de proiect ar fi așa, industria nu ar putea continua.

Yishi a retras toate minele, iar acum plănuiește doar să se aprovizioneze cu bitcoin și să nu se atingă de nimic altceva. Credeți că pierderea noastră de 15,5% de data aceasta este echivalentă cu randamentul anualizat al unui an de minerit direct la zero. Ceea ce am făcut inițial a fost o strategie cu risc relativ scăzut, nu un câștig zilnic de zece ori. A câștigat 15 puncte într-un an, iar acum s-a dus într-o zi, cine poate suporta?