3D:O evento de roubo da Resupply é desolador, a confiança na indústria de Finanças Descentralizadas foi seriamente abalada.
Passou uma semana desde que o Resupply foi roubado. No dia 26 de junho, o "mercado wstUSR" do protocolo DeFi sofreu uma falha de segurança, resultando na perda de cerca de 9,6 milhões de dólares em ativos criptográficos. Como um dos primeiros usuários a participar na mineração deste protocolo, 3D fez uma série de análises após este incidente de roubo.
3D é tanto um jogador de mineração quanto um criador de conteúdo. Nesta entrevista, ele expressou suas dúvidas e emoções, bem como algumas regras não ditas que são relutantes em serem mencionadas na indústria. Ele falou sobre a "aprovação implícita" de um projeto conhecido, a resposta passiva da equipe do projeto em relação a hackers, e o processo pelo qual a comunidade é bloqueada e humilhada ao buscar seus direitos.
Em comparação com a perda financeira, o 3D está mais preocupado com a erosão da confiança na indústria. Ele admitiu que, embora não tenha sofrido a maior perda, é o mais furioso — não por causa do dinheiro, mas por ser ignorado e humilhado como usuário. Sua experiência reflete o dilema comum de inúmeros participantes das Finanças Descentralizadas — responsabilidades e direitos pouco claros, falta de meios para defesa, e a linha ética sendo constantemente ultrapassada.
Segue o conteúdo da conversa:
Q: Por favor, apresente-se brevemente.
A: O nome que uso na internet é 3D, e meu trabalho principal é minerar por conta própria. Entrei no mercado durante a rodada de ICO em 2017, mas realmente comecei a me concentrar nas Finanças Descentralizadas e na arbitragem a partir do DeFi Summer de 2020. Também administro um canal no Youtube focado em arbitragem DeFi.
Q: Quantos fundos estão atualmente afetados? Como é feita a estimativa da escala das perdas reais?
A: O tamanho total de fundos visível atualmente é basicamente o volume do fundo de seguro, cerca de 3,8 milhões de dólares.
Q: Por que escolheram este protocolo para mineração?
A: No início de abril, vi no Twitter uma pessoa que sigo há muito tempo a publicar conteúdo relacionado, e depois um projeto conhecido também retweetou, o que chamou a minha atenção. Agora parece que a lógica de operação do projeto é muito estranha, como se estivesse a ajudar uma plataforma a "aumentar" o uso da sua stablecoin. Criou um caso de uso artificialmente através de um mecanismo de design e depois incentivou as pessoas a participarem.
Do ponto de vista dos participantes, é como se uma grande plataforma quisesse impulsionar os dados, pedindo ao seu "pequeno irmão" para apoiar a situação. E essa plataforma realmente deu algum endosse, por isso na altura também não achámos que houvesse algum problema.
Q: Quem você acha que deve ser responsabilizado por isso? Quais decisões-chave foram tomadas pela equipe do projeto depois do ocorrido?
A: O maior problema que eles enfrentaram na gestão pós-evento foi a completa falta de consciência para a resposta a crises. Desde o primeiro momento, nem mesmo as coisas mais básicas foram feitas: não chamaram publicamente os hackers, não emitiram um comunicado explicando a situação e muito menos iniciaram qualquer mecanismo legal ou de responsabilização.
Outros projetos pelo menos emitem anúncios, suspendem contratos, contactam hackers éticos e tentam recuperar fundos, mas eles não realizaram nenhuma dessas operações básicas, como se nada tivesse acontecido. A atitude deles em relação à comunidade é extremamente arrogante e indiferente. Quando a situação surgiu, muitos usuários foram perguntar, mas eles simplesmente afirmaram que "as pessoas do fundo de seguros devem arcar com as perdas", sem sequer deixar espaço para uma discussão básica.
O mais irônico é que os hackers conseguiram cunhar dez milhões de stablecoins, vendendo-as no mercado, sem custo, através de uma vulnerabilidade, quebrando diretamente o mecanismo de sobrecolateralização. Nesse caso, a equipe do projeto ainda não suspendeu o protocolo, deixando os usuários a operar a retirada por conta própria. O resultado foi que os usuários rápidos conseguiram retirar, enquanto os do fundo de seguro ficaram completamente bloqueados devido a um atraso de 7 dias na retirada.
Q: Qual é a relação entre Resupply e um projeto conhecido? Como você vê a atitude de "corte" deste último após o evento?
A: Isso pode ser visto em dois níveis. Superficialmente, o Resupply realmente presta serviço a esse projeto e recebeu seu respaldo. Mas, por outro lado, qualquer pessoa normal pode deduzir que o design deste protocolo é basicamente para fornecer serviços a esse projeto, em outras palavras, é um papel de "irmão mais novo".
Antes de ocorrer o problema, aquele projeto fez alarde dizendo que era um bom projeto, agora que deu errado, rapidamente se desvincula, dizendo "é apenas um projeto ecológico, não tem nada a ver comigo". Essa atitude é semelhante à que vemos em algumas notícias: quando algo dá errado, é sempre "trabalho temporário".
Se não houvesse o endosse daquele projeto, a Resupply não conseguiria levantar tanto dinheiro. A razão pela qual decidimos participar não é por causa da sua equipe de desenvolvimento - na verdade, a reputação dessa equipe não é boa. O verdadeiro motivo que nos fez escolher participar é a sua relação vinculativa com aquele grande projeto, bem como o endosse público deste último.
Q:Qual é a maior dificuldade na defesa dos direitos dos usuários de Finanças Descentralizadas atualmente?
A: O cerne da questão reside na falta de clareza sobre direitos e responsabilidades, além de a própria indústria carecer de regulamentação. Nessa situação, a defesa dos direitos é, na verdade, muito difícil.
Se forem usuários americanos, a situação pode ser um pouco melhor. Porque os Estados Unidos têm jurisdição extraterritorial e podem responsabilizar internacionalmente através de meios legais. Mas para nós, basicamente não há esse tipo de canal.
Q: Quais informações você verifica com mais atenção quando o projeto acaba de ser lançado ou ainda está em fase de promoção?
A: Eu normalmente foco em alguns aspectos principais:
Modelo de Negócio: Como o projeto ganha dinheiro? Onde estão as fontes de lucro?
Informação interna: o mecanismo de funcionamento do protocolo em si, como a fluidez do fluxo de capital, se há bloqueio de tempo ou taxas elevadas, entre outros.
Informações Off-chain: histórico da equipe, apoio de instituições de investimento, etc.
Além disso, eu também costumo ir ativamente à comunidade do projeto para conversar um pouco e observar a atitude das suas respostas. Algumas pessoas vão verificar o relatório de auditoria, mas é importante notar: muitos projetos que tiveram problemas também passaram por auditoria, o que no máximo pode indicar que a equipe do projeto está disposta a seguir o processo, mas não garante completamente a segurança.
Q: Você ainda tem confiança no ecossistema de um projeto conhecido, nos mecanismos de seguro e no sistema de stablecoins?
A: A situação desse projeto agora é bastante embaraçosa. O seu nicho inicial era para resolver o problema de profundidade de negociação de stablecoins em um certo DEX. Mas agora há uma nova pressão de negócios, eu sinto que está em declínio. No entanto, ainda tenho confiança no sistema de stablecoins.
O maior golpe que este evento me deu não foi o dinheiro, mas sim a confiança na indústria. Comecei a duvidar seriamente da sustentabilidade deste setor — se todos os projetos tiverem essa atitude, então a indústria não pode continuar.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
6 gostos
Recompensa
6
5
Partilhar
Comentar
0/400
GigaBrainAnon
· 10h atrás
Esta armadilha está muito elaborada, só de olhar já dá desconforto.
Ver originalResponder0
SnapshotStriker
· 10h atrás
Outro Puxar o tapete de exchange? Você realmente é incrível.
Ver originalResponder0
GlueGuy
· 10h atrás
Outra vez a fazer as pessoas de parvas, quem no mundo crypto ainda não foi ferido?
Ver originalResponder0
WhaleWatcher
· 10h atrás
Esta equipa do projeto é pior do que a outra.
Ver originalResponder0
LightningPacketLoss
· 10h atrás
Mais um projeto que puxou o tapete. Quem entende, entende.
Finanças Descentralizadas界重拳出击:Resupply被盗事件引发行业 Crise de confiança
3D:O evento de roubo da Resupply é desolador, a confiança na indústria de Finanças Descentralizadas foi seriamente abalada.
Passou uma semana desde que o Resupply foi roubado. No dia 26 de junho, o "mercado wstUSR" do protocolo DeFi sofreu uma falha de segurança, resultando na perda de cerca de 9,6 milhões de dólares em ativos criptográficos. Como um dos primeiros usuários a participar na mineração deste protocolo, 3D fez uma série de análises após este incidente de roubo.
3D é tanto um jogador de mineração quanto um criador de conteúdo. Nesta entrevista, ele expressou suas dúvidas e emoções, bem como algumas regras não ditas que são relutantes em serem mencionadas na indústria. Ele falou sobre a "aprovação implícita" de um projeto conhecido, a resposta passiva da equipe do projeto em relação a hackers, e o processo pelo qual a comunidade é bloqueada e humilhada ao buscar seus direitos.
Em comparação com a perda financeira, o 3D está mais preocupado com a erosão da confiança na indústria. Ele admitiu que, embora não tenha sofrido a maior perda, é o mais furioso — não por causa do dinheiro, mas por ser ignorado e humilhado como usuário. Sua experiência reflete o dilema comum de inúmeros participantes das Finanças Descentralizadas — responsabilidades e direitos pouco claros, falta de meios para defesa, e a linha ética sendo constantemente ultrapassada.
Segue o conteúdo da conversa:
Q: Por favor, apresente-se brevemente.
A: O nome que uso na internet é 3D, e meu trabalho principal é minerar por conta própria. Entrei no mercado durante a rodada de ICO em 2017, mas realmente comecei a me concentrar nas Finanças Descentralizadas e na arbitragem a partir do DeFi Summer de 2020. Também administro um canal no Youtube focado em arbitragem DeFi.
Q: Quantos fundos estão atualmente afetados? Como é feita a estimativa da escala das perdas reais?
A: O tamanho total de fundos visível atualmente é basicamente o volume do fundo de seguro, cerca de 3,8 milhões de dólares.
Q: Por que escolheram este protocolo para mineração?
A: No início de abril, vi no Twitter uma pessoa que sigo há muito tempo a publicar conteúdo relacionado, e depois um projeto conhecido também retweetou, o que chamou a minha atenção. Agora parece que a lógica de operação do projeto é muito estranha, como se estivesse a ajudar uma plataforma a "aumentar" o uso da sua stablecoin. Criou um caso de uso artificialmente através de um mecanismo de design e depois incentivou as pessoas a participarem.
Do ponto de vista dos participantes, é como se uma grande plataforma quisesse impulsionar os dados, pedindo ao seu "pequeno irmão" para apoiar a situação. E essa plataforma realmente deu algum endosse, por isso na altura também não achámos que houvesse algum problema.
Q: Quem você acha que deve ser responsabilizado por isso? Quais decisões-chave foram tomadas pela equipe do projeto depois do ocorrido?
A: O maior problema que eles enfrentaram na gestão pós-evento foi a completa falta de consciência para a resposta a crises. Desde o primeiro momento, nem mesmo as coisas mais básicas foram feitas: não chamaram publicamente os hackers, não emitiram um comunicado explicando a situação e muito menos iniciaram qualquer mecanismo legal ou de responsabilização.
Outros projetos pelo menos emitem anúncios, suspendem contratos, contactam hackers éticos e tentam recuperar fundos, mas eles não realizaram nenhuma dessas operações básicas, como se nada tivesse acontecido. A atitude deles em relação à comunidade é extremamente arrogante e indiferente. Quando a situação surgiu, muitos usuários foram perguntar, mas eles simplesmente afirmaram que "as pessoas do fundo de seguros devem arcar com as perdas", sem sequer deixar espaço para uma discussão básica.
O mais irônico é que os hackers conseguiram cunhar dez milhões de stablecoins, vendendo-as no mercado, sem custo, através de uma vulnerabilidade, quebrando diretamente o mecanismo de sobrecolateralização. Nesse caso, a equipe do projeto ainda não suspendeu o protocolo, deixando os usuários a operar a retirada por conta própria. O resultado foi que os usuários rápidos conseguiram retirar, enquanto os do fundo de seguro ficaram completamente bloqueados devido a um atraso de 7 dias na retirada.
Q: Qual é a relação entre Resupply e um projeto conhecido? Como você vê a atitude de "corte" deste último após o evento?
A: Isso pode ser visto em dois níveis. Superficialmente, o Resupply realmente presta serviço a esse projeto e recebeu seu respaldo. Mas, por outro lado, qualquer pessoa normal pode deduzir que o design deste protocolo é basicamente para fornecer serviços a esse projeto, em outras palavras, é um papel de "irmão mais novo".
Antes de ocorrer o problema, aquele projeto fez alarde dizendo que era um bom projeto, agora que deu errado, rapidamente se desvincula, dizendo "é apenas um projeto ecológico, não tem nada a ver comigo". Essa atitude é semelhante à que vemos em algumas notícias: quando algo dá errado, é sempre "trabalho temporário".
Se não houvesse o endosse daquele projeto, a Resupply não conseguiria levantar tanto dinheiro. A razão pela qual decidimos participar não é por causa da sua equipe de desenvolvimento - na verdade, a reputação dessa equipe não é boa. O verdadeiro motivo que nos fez escolher participar é a sua relação vinculativa com aquele grande projeto, bem como o endosse público deste último.
Q:Qual é a maior dificuldade na defesa dos direitos dos usuários de Finanças Descentralizadas atualmente?
A: O cerne da questão reside na falta de clareza sobre direitos e responsabilidades, além de a própria indústria carecer de regulamentação. Nessa situação, a defesa dos direitos é, na verdade, muito difícil.
Se forem usuários americanos, a situação pode ser um pouco melhor. Porque os Estados Unidos têm jurisdição extraterritorial e podem responsabilizar internacionalmente através de meios legais. Mas para nós, basicamente não há esse tipo de canal.
Q: Quais informações você verifica com mais atenção quando o projeto acaba de ser lançado ou ainda está em fase de promoção?
A: Eu normalmente foco em alguns aspectos principais:
Modelo de Negócio: Como o projeto ganha dinheiro? Onde estão as fontes de lucro?
Informação interna: o mecanismo de funcionamento do protocolo em si, como a fluidez do fluxo de capital, se há bloqueio de tempo ou taxas elevadas, entre outros.
Informações Off-chain: histórico da equipe, apoio de instituições de investimento, etc.
Além disso, eu também costumo ir ativamente à comunidade do projeto para conversar um pouco e observar a atitude das suas respostas. Algumas pessoas vão verificar o relatório de auditoria, mas é importante notar: muitos projetos que tiveram problemas também passaram por auditoria, o que no máximo pode indicar que a equipe do projeto está disposta a seguir o processo, mas não garante completamente a segurança.
Q: Você ainda tem confiança no ecossistema de um projeto conhecido, nos mecanismos de seguro e no sistema de stablecoins?
A: A situação desse projeto agora é bastante embaraçosa. O seu nicho inicial era para resolver o problema de profundidade de negociação de stablecoins em um certo DEX. Mas agora há uma nova pressão de negócios, eu sinto que está em declínio. No entanto, ainda tenho confiança no sistema de stablecoins.
O maior golpe que este evento me deu não foi o dinheiro, mas sim a confiança na indústria. Comecei a duvidar seriamente da sustentabilidade deste setor — se todos os projetos tiverem essa atitude, então a indústria não pode continuar.