3D : L'incident de vol de Resupply est déconcertant, la confiance dans l'industrie de la Finance décentralisée est gravement affectée.
Une semaine s'est écoulée depuis le vol de Resupply. Le 26 juin, le stablecoin "wstUSR marché" de ce protocole de Finance décentralisée a subi une faille de sécurité, entraînant une perte d'environ 9,6 millions de dollars d'actifs cryptographiques. En tant qu'un des premiers utilisateurs à participer au minage de ce protocole, 3D a effectué une série de révisions après cet incident de vol.
3D est à la fois un joueur de minage et un créateur de contenu. Dans cette interview, il a exprimé ses doutes et ses émotions, ainsi que certaines règles du jeu non dites dans l'industrie. Il a parlé de l'"aval par défaut" d'un projet connu, de la réaction passive de l'équipe du projet face aux hackers, ainsi que du processus par lequel la communauté a été blacklistée et humiliée lors de la défense de ses droits.
Comparé aux pertes financières, ce qui préoccupe davantage 3D est l'ébranlement de la confiance dans l'industrie. Il avoue qu'il n'a pas subi les plus lourdes pertes, mais qu'il est le plus en colère - non pas pour l'argent, mais pour son identité d'utilisateur ignorée et humiliée. Son expérience reflète le dilemme commun de nombreux participants à la Finance décentralisée - un manque de clarté des droits et responsabilités, l'absence de recours, et le recul répété de l'éthique.
Voici le contenu de la conversation :
Q : Pouvez-vous vous présenter brièvement ?
A : Mon nom en ligne est 3D, je fais principalement du minage. J'ai rejoint le cercle lors de la vague ICO de 2017, mais je me suis vraiment concentré sur la Finance décentralisée et l'arbitrage depuis l'été DeFi de 2020. J'exploite également une chaîne Youtube dédiée à l'arbitrage DeFi.
Q : Combien de fonds sont actuellement affectés ? Comment évaluer l'ampleur réelle des pertes ?
A : La taille totale des fonds actuellement visible est essentiellement celle de la réserve d'assurance, soit environ 38 millions de dollars.
Q : Pourquoi avoir choisi ce protocole pour le minage ?
A : Début avril, j'ai vu sur Twitter une personne que je suis depuis longtemps publier du contenu pertinent, puis un projet bien connu a également retweeté, ce qui a attiré mon attention. Maintenant que j'y pense, la logique de fonctionnement du projet est très étrange, comme s'il aidait une certaine plateforme à "augmenter" l'utilisation de son stablecoin. Il a créé de force un cas d'utilisation grâce à un mécanisme de conception, puis a incité les gens à participer.
Du point de vue des participants, c'est comme si une grande plateforme voulait augmenter ses données, demandant à son "petit frère" de faire le show. En plus, cette plateforme a effectivement donné une certaine légitimité, donc nous ne trouvions pas cela problématique à l'époque.
Q : Qui pensez-vous devrait être responsable ? Quelles décisions clés l'équipe du projet a-t-elle prises par la suite ?
A : Leur plus grand problème en matière de gestion post-incident est qu'ils n'ont absolument aucune conscience de la gestion de crise. Dans l'immédiat, ils n'ont même pas entrepris les actions les plus basiques : ils n'ont ni communiqué publiquement avec les hackers, ni publié d'annonce pour expliquer la situation, et encore moins activé une quelconque procédure légale ou de responsabilité.
D'autres projets publient au moins des annonces, suspendent les contrats, contactent des hackers éthiques et essaient de récupérer des fonds, mais ils n'ont effectué aucune de ces opérations de base, comme si rien ne s'était passé. Leur attitude envers la communauté est également extrêmement arrogante et indifférente. Lorsque la situation s'est produite, de nombreux utilisateurs ont posé des questions, mais ils ont directement déclaré "les personnes du fonds d'assurance doivent supporter les pertes", n'offrant même pas un espace de discussion basique.
Ce qui est le plus ironique, c'est que les hackers ont réussi à frapper un million de stablecoins sur le marché à coût nul grâce à une vulnérabilité, brisant ainsi le mécanisme de surcollatéralisation. Dans ce cas, l'équipe du projet n'a toujours pas suspendu le protocole, laissant les utilisateurs agir pour retirer leurs fonds. Le résultat est que les utilisateurs rapides ont retiré leurs fonds, tandis que ceux du fonds d'assurance, en raison d'un délai de retrait de 7 jours, se sont retrouvés complètement bloqués.
Q : Quelle est la relation entre Resupply et un projet connu ? Que pensez-vous de l'attitude de ce dernier vis-à-vis de la "dissociation" après l'événement ?
A : Cela peut être vu sous deux angles. En surface, Resupply sert effectivement ce projet et a obtenu son endorsement. Mais d'un autre côté, n'importe qui peut en déduire que la conception de ce protocole est essentiellement destinée à servir ce projet, pour le dire simplement, c'est un rôle de "petit frère".
Avant que le problème ne survienne, ce projet faisait des déclarations tonitruantes en disant que c'était un bon projet. Maintenant qu'il y a un problème, il se dissocie immédiatement en disant : "C'est juste un projet écologique, ça ne me concerne pas". Cette attitude est semblable à ce que nous voyons souvent dans certaines nouvelles : une fois qu'il y a un problème, c'est toujours "des travailleurs temporaires qui s'en occupent".
Sans le soutien de ce projet, Resupply n'aurait jamais pu lever autant d'argent. La raison pour laquelle nous participons n'est pas à cause de son équipe de développement - en fait, la réputation de cette équipe n'est pas très bonne. La véritable raison qui nous a amenés à choisir de participer est son lien avec ce grand projet et le soutien public de ce dernier.
Q : Quelle est la principale difficulté des utilisateurs de Finance décentralisée pour défendre leurs droits actuellement ?
A : Le cœur du problème réside dans l'ambiguïté des droits et des responsabilités, ajoutée au fait que l'ensemble de l'industrie manque de réglementation. Dans cette situation, il est en fait très difficile de défendre ses droits.
Si c'est un utilisateur américain, la situation peut être légèrement meilleure. Parce que les États-Unis ont une juridiction extraterritoriale et peuvent poursuivre des responsabilités à l'étranger par des moyens juridiques. Mais pour nous, il n'existe pratiquement pas de tel canal.
Q : Quelles informations vérifierez-vous principalement lorsque le projet vient d'être lancé ou est encore en période de promotion ?
A : Je me concentre généralement sur plusieurs aspects :
Modèle commercial : Comment le projet gagne-t-il de l'argent ? D'où provient le profit ?
Informations sur le marché : le mécanisme de fonctionnement du protocole lui-même, par exemple si le flux de fonds est fluide, s'il y a des verrouillages temporels ou des frais de transaction élevés, etc.
Informations hors ligne : antécédents de l'équipe, soutien des institutions d'investissement, etc.
En plus de cela, je vais également discuter dans la communauté du projet et observer leur attitude de réponse. Certaines personnes vont consulter le rapport d'audit, mais il est important de noter : de nombreux projets qui ont rencontré des problèmes ont également été audités, cela ne prouve au mieux que l'équipe du projet est prête à suivre le processus, mais cela ne garantit pas complètement la sécurité.
Q : Avez-vous encore confiance dans l'écosystème d'un certain projet connu, son mécanisme d'assurance et son système de stablecoins ?
A : La situation actuelle de ce projet est en fait assez délicate. Son écosystème initial était conçu pour résoudre les problèmes de profondeur de transaction des stablecoins sur un certain DEX. Mais maintenant, il y a de nouvelles pressions commerciales, je pense qu'il est en déclin. Cependant, j'ai toujours confiance dans le système des stablecoins.
Le plus grand impact de cet événement pour moi n'est pas l'argent, mais la confiance dans l'industrie. Je commence à douter sérieusement de la durabilité de ce secteur - si tous les porteurs de projet ont cette attitude, alors cette industrie ne pourra tout simplement pas continuer.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
5
Partager
Commentaire
0/400
GigaBrainAnon
· Il y a 14h
Ce piège est trop compliqué, rien qu'à le regarder, ça fait mal.
Voir l'originalRépondre0
SnapshotStriker
· Il y a 14h
Encore une plateforme d'échange qui fait un Rug Pull ? Tu es vraiment incroyable.
Voir l'originalRépondre0
GlueGuy
· Il y a 14h
Encore une fois, les pigeons ont été pris pour des idiots, qui dans l'univers de la cryptomonnaie n'a pas été blessé ?~
Voir l'originalRépondre0
WhaleWatcher
· Il y a 14h
Ces projets de fête sont tous plus nuls les uns que les autres.
Voir l'originalRépondre0
LightningPacketLoss
· Il y a 14h
Encore un projet de Rug Pull, ceux qui comprennent savent.
Finance décentralisée界重拳出击:Resupply被盗事件引发行业 Crise de confiance
3D : L'incident de vol de Resupply est déconcertant, la confiance dans l'industrie de la Finance décentralisée est gravement affectée.
Une semaine s'est écoulée depuis le vol de Resupply. Le 26 juin, le stablecoin "wstUSR marché" de ce protocole de Finance décentralisée a subi une faille de sécurité, entraînant une perte d'environ 9,6 millions de dollars d'actifs cryptographiques. En tant qu'un des premiers utilisateurs à participer au minage de ce protocole, 3D a effectué une série de révisions après cet incident de vol.
3D est à la fois un joueur de minage et un créateur de contenu. Dans cette interview, il a exprimé ses doutes et ses émotions, ainsi que certaines règles du jeu non dites dans l'industrie. Il a parlé de l'"aval par défaut" d'un projet connu, de la réaction passive de l'équipe du projet face aux hackers, ainsi que du processus par lequel la communauté a été blacklistée et humiliée lors de la défense de ses droits.
Comparé aux pertes financières, ce qui préoccupe davantage 3D est l'ébranlement de la confiance dans l'industrie. Il avoue qu'il n'a pas subi les plus lourdes pertes, mais qu'il est le plus en colère - non pas pour l'argent, mais pour son identité d'utilisateur ignorée et humiliée. Son expérience reflète le dilemme commun de nombreux participants à la Finance décentralisée - un manque de clarté des droits et responsabilités, l'absence de recours, et le recul répété de l'éthique.
Voici le contenu de la conversation :
Q : Pouvez-vous vous présenter brièvement ?
A : Mon nom en ligne est 3D, je fais principalement du minage. J'ai rejoint le cercle lors de la vague ICO de 2017, mais je me suis vraiment concentré sur la Finance décentralisée et l'arbitrage depuis l'été DeFi de 2020. J'exploite également une chaîne Youtube dédiée à l'arbitrage DeFi.
Q : Combien de fonds sont actuellement affectés ? Comment évaluer l'ampleur réelle des pertes ?
A : La taille totale des fonds actuellement visible est essentiellement celle de la réserve d'assurance, soit environ 38 millions de dollars.
Q : Pourquoi avoir choisi ce protocole pour le minage ?
A : Début avril, j'ai vu sur Twitter une personne que je suis depuis longtemps publier du contenu pertinent, puis un projet bien connu a également retweeté, ce qui a attiré mon attention. Maintenant que j'y pense, la logique de fonctionnement du projet est très étrange, comme s'il aidait une certaine plateforme à "augmenter" l'utilisation de son stablecoin. Il a créé de force un cas d'utilisation grâce à un mécanisme de conception, puis a incité les gens à participer.
Du point de vue des participants, c'est comme si une grande plateforme voulait augmenter ses données, demandant à son "petit frère" de faire le show. En plus, cette plateforme a effectivement donné une certaine légitimité, donc nous ne trouvions pas cela problématique à l'époque.
Q : Qui pensez-vous devrait être responsable ? Quelles décisions clés l'équipe du projet a-t-elle prises par la suite ?
A : Leur plus grand problème en matière de gestion post-incident est qu'ils n'ont absolument aucune conscience de la gestion de crise. Dans l'immédiat, ils n'ont même pas entrepris les actions les plus basiques : ils n'ont ni communiqué publiquement avec les hackers, ni publié d'annonce pour expliquer la situation, et encore moins activé une quelconque procédure légale ou de responsabilité.
D'autres projets publient au moins des annonces, suspendent les contrats, contactent des hackers éthiques et essaient de récupérer des fonds, mais ils n'ont effectué aucune de ces opérations de base, comme si rien ne s'était passé. Leur attitude envers la communauté est également extrêmement arrogante et indifférente. Lorsque la situation s'est produite, de nombreux utilisateurs ont posé des questions, mais ils ont directement déclaré "les personnes du fonds d'assurance doivent supporter les pertes", n'offrant même pas un espace de discussion basique.
Ce qui est le plus ironique, c'est que les hackers ont réussi à frapper un million de stablecoins sur le marché à coût nul grâce à une vulnérabilité, brisant ainsi le mécanisme de surcollatéralisation. Dans ce cas, l'équipe du projet n'a toujours pas suspendu le protocole, laissant les utilisateurs agir pour retirer leurs fonds. Le résultat est que les utilisateurs rapides ont retiré leurs fonds, tandis que ceux du fonds d'assurance, en raison d'un délai de retrait de 7 jours, se sont retrouvés complètement bloqués.
Q : Quelle est la relation entre Resupply et un projet connu ? Que pensez-vous de l'attitude de ce dernier vis-à-vis de la "dissociation" après l'événement ?
A : Cela peut être vu sous deux angles. En surface, Resupply sert effectivement ce projet et a obtenu son endorsement. Mais d'un autre côté, n'importe qui peut en déduire que la conception de ce protocole est essentiellement destinée à servir ce projet, pour le dire simplement, c'est un rôle de "petit frère".
Avant que le problème ne survienne, ce projet faisait des déclarations tonitruantes en disant que c'était un bon projet. Maintenant qu'il y a un problème, il se dissocie immédiatement en disant : "C'est juste un projet écologique, ça ne me concerne pas". Cette attitude est semblable à ce que nous voyons souvent dans certaines nouvelles : une fois qu'il y a un problème, c'est toujours "des travailleurs temporaires qui s'en occupent".
Sans le soutien de ce projet, Resupply n'aurait jamais pu lever autant d'argent. La raison pour laquelle nous participons n'est pas à cause de son équipe de développement - en fait, la réputation de cette équipe n'est pas très bonne. La véritable raison qui nous a amenés à choisir de participer est son lien avec ce grand projet et le soutien public de ce dernier.
Q : Quelle est la principale difficulté des utilisateurs de Finance décentralisée pour défendre leurs droits actuellement ?
A : Le cœur du problème réside dans l'ambiguïté des droits et des responsabilités, ajoutée au fait que l'ensemble de l'industrie manque de réglementation. Dans cette situation, il est en fait très difficile de défendre ses droits.
Si c'est un utilisateur américain, la situation peut être légèrement meilleure. Parce que les États-Unis ont une juridiction extraterritoriale et peuvent poursuivre des responsabilités à l'étranger par des moyens juridiques. Mais pour nous, il n'existe pratiquement pas de tel canal.
Q : Quelles informations vérifierez-vous principalement lorsque le projet vient d'être lancé ou est encore en période de promotion ?
A : Je me concentre généralement sur plusieurs aspects :
Modèle commercial : Comment le projet gagne-t-il de l'argent ? D'où provient le profit ?
Informations sur le marché : le mécanisme de fonctionnement du protocole lui-même, par exemple si le flux de fonds est fluide, s'il y a des verrouillages temporels ou des frais de transaction élevés, etc.
Informations hors ligne : antécédents de l'équipe, soutien des institutions d'investissement, etc.
En plus de cela, je vais également discuter dans la communauté du projet et observer leur attitude de réponse. Certaines personnes vont consulter le rapport d'audit, mais il est important de noter : de nombreux projets qui ont rencontré des problèmes ont également été audités, cela ne prouve au mieux que l'équipe du projet est prête à suivre le processus, mais cela ne garantit pas complètement la sécurité.
Q : Avez-vous encore confiance dans l'écosystème d'un certain projet connu, son mécanisme d'assurance et son système de stablecoins ?
A : La situation actuelle de ce projet est en fait assez délicate. Son écosystème initial était conçu pour résoudre les problèmes de profondeur de transaction des stablecoins sur un certain DEX. Mais maintenant, il y a de nouvelles pressions commerciales, je pense qu'il est en déclin. Cependant, j'ai toujours confiance dans le système des stablecoins.
Le plus grand impact de cet événement pour moi n'est pas l'argent, mais la confiance dans l'industrie. Je commence à douter sérieusement de la durabilité de ce secteur - si tous les porteurs de projet ont cette attitude, alors cette industrie ne pourra tout simplement pas continuer.