С момента кражи Resupply прошла неделя, а 26 июня в стейблкоине «wstUSR Market» DeFi-протокола Resupply произошла брешь в безопасности, в результате которой было потеряно около $9,6 млн в криптоактивах. «Гуляя по реке, как тут не намочить обувь», игрок DeFi OG 3D три дня подряд публиковал видео о защите прав на своем канале Youtube, а BlockBeats связался с 3D, чтобы пообщаться с ним о серии отзывов после кражи в качестве непосредственного свидетеля потери.

3D является одним из первых пользователей, принявших участие в майнинге этого протокола, и он является как игроком в майнинг, так и создателем контента. В этом интервью мы услышали его сомнения, эмоции и некоторые негласные правила в индустрии, о которых он не хочет говорить. Он рассказал о «стандартном одобрении» Curve, реакции проекта на хакеров, а также о том, как сообщество блокируется и унижается при защите своих прав.

По сравнению с потерей денег в 3D-повествовании, его охладило пошатнувшееся доверие к отрасли. Он признается, что хоть и не потерял больше всех, но больше всех злится он – не из-за денег, а из-за пренебрежения и унижения статуса пользователя. Его опыт отражает общую дилемму бесчисленных участников DeFi — неясные права и обязанности, отсутствие способа защитить права и неоднократные уступки морального результата.

Вот полный текст беседы:

BlockBeats: Пожалуйста, кратко представьте 3D.

3D: Название, которое я использую в сети - 3D, и моя основная работа на данный момент - это собственный майнинг, я в кругу с 2017 раунда ICO, но по-настоящему я начал фокусироваться на DeFi и арбитраже с DeFi Summer в 2020 году, а также веду канал на Youtube, посвященный арбитражу DeFi - 3D Crypto Channel.

BlockBeats: Сколько денег было скомпрометировано на данный момент? Как следует оценивать или измерять масштаб фактического ущерба?

3D: Общая сумма денег, которую можно увидеть на данный момент, в основном равна размеру страхового пула – около 38 миллионов долларов.

BlockBeats: Какой процент китайских пользователей есть на этот раз?

3D: Я не очень хорошо знаю. Однако на этот раз громче всех и первыми, кто высказался в защиту прав человека, действительно были я и Иши, и мы были равносильны тому, чтобы взять на себя инициативу. Китайские пользователи более сконцентрированы на голосе, конечно, есть некоторые английские пользователи, но общая громкость относительно небольшая.

Период после кражи Пополнения запасов

BlockBeats: Каково текущее решение?

3D: Проще говоря, мы потеряли 15,5% от нашей основной суммы. Сообщество хотело бы, чтобы они приняли меры, так как общий ущерб составил около 10 миллионов долларов. Один из разработчиков в их команде внес около 1,5 миллиона, а они забрали из казны около 800 000, что составляет чуть более 20% в сумме.

Их отношение таково: «Видите ли, мы тоже потеряли деньги, не гонитесь за ними больше». Но вопрос в том, почему вы не используете эти деньги для общения с хакерами? Например, «Ты отдаешь деньги обратно, а мы вознаграждаем тебя этой деталью в виде белой шляпы», разве все не были бы счастливы? Но они этого не сделали вообще.

BlockBeats: Почему вы выбрали именно этот протокол для майнинга?

3D: Я был вовлечен в проект Resupply примерно в начале апреля. В то время, когда я листал Twitter, я увидел, как человек, на которого я подписан долгое время, публикует контент, связанный с ним, а позже увидел, что Curve официально ретвитнул его, что привлекло мое внимание.

Оглядываясь назад, можно сказать, что это выглядит странно с точки зрения логики проекта, он не хочет зарабатывать деньги самостоятельно, а скорее помогает Curve «прокачать» использование crvUSD. Поскольку crvUSD сам по себе не имеет практического применения, он разработал механизм для навязывания прецедента, а затем использовал стимулы, чтобы направить людей к участию.

С точки зрения нас, участников, это похоже на старшего брата, который хочет получить данные платформы и просит своего «младшего брата» поддержать сцену, и Curve действительно поддержала его, поэтому мы не думали, что в этом есть что-то плохое в то время.

Для тех из нас, кто занимается майнингом или арбитражем, при столкновении с новым проектом мы в первую очередь оценим два ключевых момента: первый – это сам продукт, как он работает? Откуда берутся деньги, которые вы зарабатываете? Второй – это предыстория участника проекта, то есть так называемая «on-site» и «off-site» информация. На мой взгляд, в то время логика пополнения запасов была относительно простой и интуитивно понятной.

BlockBeats: А кто, по-вашему, несет ответственность после аварии? Какие ключевые решения приняла команда по снабжению после того, как это произошло? Если сравнить его со зрелыми платформами протоколов DeFi, каковы очевидные пробелы в их процессах реагирования?

3D: Я думаю, что самая большая проблема с тем, как они справляются с последствиями, заключается в том, что у них вообще нет ощущения реагирования на кризис. Я не делал даже самых элементарных вещей в первую очередь. Каждый может найти это в интернете, и Cosine Boss также упомянул об этом: они не вызвали хакеров публично, не сделали объявления для объяснения ситуации, не говоря уже о задействовании каких-либо юридических механизмов или механизмов привлечения к ответственности — они даже не пытались общаться с хакерами, они были полностью невмешательством.

По крайней мере, другие проекты будут делать объявления, приостанавливать контракты, связываться с белыми шляпами и пытаться вернуть средства, но все это не делается. Как будто этого и не было.

Мы также не понимаем, почему команда проекта не общается активно с сообществом. Весь инцидент привел к убыткам почти в 10 миллионов, а их собственная команда внесла только около 1,5 миллиона для разработчика, плюс около 800 000 юаней из казны проекта, которые покрыли около 20% убытков. Как ни крути, это всего лишь символическое «значение», капля в море.

Их позиция в основном такова: «Видите ли, мы тоже теряем деньги, не беспокойте нас больше». Но проблема в том, что они, очевидно, могут использовать деньги для переговоров с хакерами и дать понять, что пока вы возвращаете деньги, эти деньги будут рассматриваться как вознаграждение за белую шляпу, и все будут счастливы. Но они вообще не пошли на эту меру.

Сообщение 3D на официальном форуме Resupply предлагало попробовать поговорить с хакерами в виде белого бонуса, но ответа так и не получило

Первая заключается в том, что они крайне пассивны или даже полностью бездействуют в восстановлении взломанных активов. Прошло несколько дней с момента инцидента в прошлый четверг, а существенного прогресса до сих пор нет.

Второй момент заключается в том, что они крайне высокомерны и безразличны к сообществу. Как только инцидент вышел наружу, многие наши пользователи впервые зашли в Discord спросить, но они прямо качественно сказали, что «убытки несут люди в страховом пуле», и для базового обсуждения не было места. Мы поставили под сомнение их подход, заявив, что в документации не указано, что пользователи должны нести такие потери, а только для того, чтобы их высмеивали, атаковали и даже забанили.

Они также сказали: «Вы получаете 17% годовой прибыли, поэтому вы берете на себя риск». Эта логика просто не выдерживает критики, и то, что мы участвуем в стратегии 17% годовых, не означает, что мы несем полную ответственность за кражу протокола.

Отзывы в нашей группе были единодушными, не то, что терять деньги было самым неудобным, а то, что опыт унижения и блокировки в Discord был более бесящим. Есть две основные причины, по которым этот инцидент вызвал такую бурную реакцию: бездействие команды проекта и их презрение к пользователям.

Если они действительно не могут позволить себе проиграть, они могут четко обозначить свое отношение, например, сначала убрать 3 миллиона, а 7 миллионов оставить всем пользователям для пропорционального распределения, что также сильнее, чем сейчас. Но их способ борьбы с этим заключается в том, чтобы напрямую «вытащить» пользователей страхового пула и взять на себя полную ответственность. Их цель при этом ясна: поддерживать работу протокола и не дать проекту умереть.

Самое ироничное, что, глядя на объявление, которое они тогда сделали, они почти не упомянули сумму потерь, а лишь легкомысленно сказали, что столкнулись с лазейкой, приостановили рынок, а все остальное пошло своим чередом, что очень безответственно.

Что еще более серьезно, так это то, что хакер отчеканил 10 миллионов стейблкоинов с нулевыми затратами через лазейки для продажи рынка, напрямую сломав первоначальный механизм чрезмерного обеспечения, так что за стейблкоином больше не хватает поддержки активов. В этом случае сторона проекта все равно не приостанавливала действие соглашения и не позволяла пользователю самостоятельно управлять выводом средств.

В результате пользователи, которые быстро бегали, были выведены, а пул хранилища был полностью заблокирован из-за 7-дневной задержки вывода. Что еще более возмутительно, так это то, что они выступили с новым предложением приостановить вывод средств из страхового пула и еще больше заморозить активы пользователей. Что касается их заявления о том, что «плохие долги должен нести страховой пул», то в протоколах DeFi вообще нет прецедентов. Они в очередной раз пробили нижнюю границу отрасли, а рациональности в управлении нет вообще.

BlockBeats: Использовали ли когда-нибудь проекты этот страховой пул для покрытия убытков?

3D: Страховой пул вообще несет черный долг.

Есть только три способа участия в проекте Resupply: залог, возобновляемый кредит и групповой LP. На самом деле, с точки зрения ожиданий пользователей, стейкинг — это самая стабильная группа людей в нем, но теперь им приходится нести все риски. Основная проблема заключается в ожиданиях пользователя от страхового пула, и мы все считаем, что до тех пор, пока сохраняется безнадежный долг, вызванный колебаниями рынка.

В то время я провел аналогию со страховым пулом, которая, возможно, не очень точна, но, вероятно, это означает, что вы как будто купили продукт для управления активами на Binance, а Binance украли, и он говорит вам: «Разве вы здесь не для того, чтобы экономить деньги?» Все несут потери, особенно те из вас, кто купил управление финансами». Наконец, потерянные деньги будут вычтены только из средств пользователя, а другие не пострадают.

На самом деле, некоторые биржи были украдены в прошлом, и все пользователи несут убытки пропорционально, но в этот раз это было не так. Они только заставляют пользователя по управлению капиталом нести всю потерю. Их логика такова: «Если ты хочешь зарабатывать 2% годовых, ты должен нести за это ответственность». Есть даже люди, которые говорят, что «бесплатного обеда не бывает», а значит, ты заслуживаешь нести убытки от этой кражи, если берешь 17% годового дохода, что возмутительно.

Какую роль в этой суматохе сыграла компания Curve?

BlockBeats: Вы упомянули, что участвовали в Resupply, потому что доверяли Curve, как вы думаете, какова связь между Resupply и Curve? Считаете ли вы, что «режущая» позиция Curve после инцидента разумна?

3D: Я думаю, это можно рассматривать на двух уровнях. Во-первых, это логика на поверхности - этот проект действительно служит и поддерживает Curve, и он также является проектом в экосистеме Curve.

Но, с другой стороны, люди с нормальным суждением сделают разумное рассуждение: видите ли, дизайн этого протокола в основном заключается в предоставлении услуг Curve, и, грубо говоря, это роль «младшего брата». В противном случае его существование почти бессмысленно, а его основная логика заключается в субсидировании доходов протокола Curve за счет собственных монет для майнинга.

Вы говорите, что такого рода вещи, которые ничего не просят взамен и являются чисто переливанием крови, если это не настоящая любовь, кто будет это делать? Особенно его токен, в то время я думал, что проект не продержится и месяца, потому что общая история не была привлекательной, и в конечном счете, он должен был привнести какие-то новые приращения в стейблкоин Curve, а смысла в этом не было.

Но потом, видите ли, цена стабилизировалась, и она стабильна в течение длительного времени. Я думал, кто будет стоять за этим? Если подумать, наиболее правдоподобное объяснение заключается в том, что Curve делает это самостоятельно. Кому это выгодно, и у кого наибольшая мотивация стабилизировать ситуацию – это рассуждения здравого смысла, хотя реальных доказательств нет, но пока мозг прав, до этого, наверное, можно додуматься.

Ценовое действие нативного токена

До аварии Curve кричала, что это хороший проект, но теперь, когда произошла авария, она сразу же прояснилась, сказав: «Это просто экологический проект, он не имеет ко мне никакого отношения». Такое отношение такое же, как и в некоторых новостях, которые мы обычно видим: как только что-то происходит, это «временный работник». Теперь, когда даже мы, пользователи, были заблокированы, как вы думаете, насколько это произошло?

Без поддержки Curve Resupply не смогла бы собрать столько денег. Мы не участвовали в этом из-за команды разработчиков, которая на самом деле не имела хорошей репутации. Если они будут заниматься проектом в одиночку, мы точно не будем в этом участвовать.

Есть две причины, по которым мы решили принять участие: во-первых, его бизнес-модель вращается вокруг стейблкоина Curve, что логически эквивалентно помощи Curve в росте, и эти связывающие отношения позволяют людям чувствовать себя в относительной безопасности; Во-вторых, Curve официально признала проект в то время и даже одобрила его.

Что касается ваших утверждений о том, что у проектной партии черная история, то это правда, но на этот раз они не стали менять жилеты, а продолжили использовать свою изначальную идентичность для выполнения проектов, что в какой-то степени можно расценивать как своего рода ответственность «под настоящим именем».

BlockBeats: Несет ли в этом случае солидарную ответственность за официальную рекламу и поддержку Resupply со стороны Curve? Как вы рассматриваете конфликт интересов между «отбрасыванием постфактум» и «продвижением ex-ante» с экологической точки зрения?

3D: Я не думаю, что поведение Curve после инцидента совершенно неразумно. Если бы я однажды порекомендовал какой-то майнинговый пул, даже если бы у меня не было ни копейки или какого-либо интереса, и что-то случилось бы с рудником, я бы первым высказался и рассказал людям, которые следят за мной, что сейчас не так, и я бы следил за этим.

Curve активно поддерживала проект, когда он работал нормально в начале, а когда проект пошел не так, у него было отношение «не ко мне ничего общего», сказав несколько слов «сожаления», а затем отмахнувшись от него, что действительно неприемлемо.

Как не наступить на яму в горнодобывающей промышленности?

BlockBeats: В чем сегодня самая большая сложность в отстаивании прав пользователей DeFi?

3D: В основе проблемы лежит отсутствие ясности и регулирование в самой отрасли. В этом случае на самом деле очень сложно отстоять свои права.

Если вы являетесь пользователем из США, ситуация может быть немного лучше. Поскольку Соединенные Штаты обладают юрисдикцией «длинной руки», они могут добиваться ответственности за рубежом законными средствами, и даже можно вернуть часть средств и сообщить правительству об убытках. Но для нас такого канала в принципе не существует.

BlockBeats: Итак, какие сейчас существуют способы защиты прав этих крупных пострадавших владельцев?

3D: Нет, иначе кто бы захотел быть клоуном в интернете?

В конце концов, у нас просто нет эффективных каналов для защиты наших прав. До тех пор, пока сторона проекта будет признана безответственной, пользователи могут полагаться только на свой собственный голос и организовывать действия. Для меня, хотя финансовый ущерб был невелик, я отреагировал особенно сильно, потому что чувствовал, что это оскорбление. Если у всех участников проекта будет такой настрой, то индустрия вообще не сможет играть.

Честно говоря, это действительно пугает. Сегодня меня затравили, завтра это можете быть вы, пока вы все еще находитесь в этом круге, вы всегда будете сталкиваться с подобными вещами. Как гласит старая поговорка: «Истинный героизм – это тот, кто выбирает любовь, увидев истину». Вот так мы можем смотреть только на индустрию. Для решения проблемы, с одной стороны, от стороны проекта зависит моральный итог, а с другой стороны, отрасли также необходимо иметь базовую самодисциплину.

BlockBeats: На какую информацию вы ориентируетесь, когда проект новый или еще находится в период продвижения?

3D: Когда проект только запускается или находится на стадии питча, я обычно сосредотачиваюсь на нескольких вещах.

Во-первых, это бизнес-модель. На чем конкретно зарабатывает этот проект? Где источник прибыли? Это самый простой, но и самый важный вопрос.

Второй – это информация на месте, то есть механизм работы самого протокола, например, происходит ли приток и отток средств плавно, есть ли «точки зависания» – например, есть ли временная блокировка входящих и исходящих средств, или есть ли высокая комиссия за обработку, которые напрямую связаны с пользовательским опытом и риском.

Третье – это информация за пределами сайта. Я хочу узнать, делала ли эта команда проекты раньше, анонимны ли они, есть ли поддержка со стороны инвестиционных институтов, кто за этим стоит, и могу ли я получить какую-то справочную информацию.

Кроме того, я возьму на себя инициативу пообщаться в чате с командой проекта в Discord, чтобы узнать, надежно ли их отношение к ответу и команда. Кто-то смотрит на аудиторские отчеты, но я хотел бы напомнить, что многие проекты, которые провалились, на самом деле прошли аудит. В лучшем случае, аудит может только показать, готова ли проектная сторона тратить деньги на прохождение процесса, и не показывает, что проект действительно безопасен.

BlockBeats: Вы по-прежнему доверяете экосистеме Curve, страховому механизму и системе стейблкоинов?

3D: Кривая находится в неудобном положении. Его первоначальная ниша была в первую очередь предназначена для решения проблемы Uniswap V2 с глубиной торговли стейблкоинами. Поскольку механизм маркет-мейкинга постоянного продукта V2 не очень хорошо работает среди стейблкоинов, требуется много денег, чтобы вытащить глубину. В то время Curve предложила более плавный дизайн кривой, сосредоточившись на биржах стейблкоинов. Можно сказать, что компания полагалась на эту дифференциацию, чтобы с самого начала прочно закрепиться в DeFi, и как инфраструктурный продукт, логика ясна. Но сейчас на бизнес Floyd оказывается давление, и я думаю, что оно идет под откос, но у меня все еще есть уверенность в системе стейблкоинов.

На самом деле в последнее время я очень беспокоюсь. Хотя лично я в этот раз потерял не так уж много, самым большим ударом для меня стали не деньги, а уверенность. Я всегда был в этой индустрии, не могу сказать, насколько я ее люблю, но, по крайней мере, я был предан ей долгое время. Но сейчас у меня начинают возникать серьезные сомнения в устойчивости отрасли – если бы все участники проекта были такими, отрасль не смогла бы продолжать свою деятельность.

Иши вывел все рудники, и теперь он планирует только запастись биткоином и больше ничего не трогать. Вы думаете, что наши 15,5% потерь на этот раз эквивалентны годовой доходности одного года майнинга сразу к нулю. Изначально мы использовали стратегию с относительно низким уровнем риска, а не с высоким кредитным плечом и десятикратным ежедневным приростом. Заработал 15 баллов за год, а теперь это пропало за один день, кто это выдержит?