3D: Resupply'in çalınması olayı üzücü, Merkezi Olmayan Finans endüstrisinin güveni sarsıldı.
Resupply'ın çalınmasının üzerinden bir hafta geçti, 26 Haziran'da, bu Merkezi Olmayan Finans protokolünün stabilcoin'i "wstUSR piyasası" bir güvenlik açığına maruz kaldı ve yaklaşık 9.6 milyon dolar değerinde kripto varlık kaybına yol açtı. Bu protokole madencilik yapmaya erken katılan kullanıcılardan biri olan 3D, bu hırsızlık olayının ardından bir dizi değerlendirme yaptı.
3D hem madencilik oyuncusu hem de içerik yaratıcısıdır. Bu röportajda, kendi şüphelerini ve duygularını, ayrıca sektörde dile getirilmeyen bazı altın kuralları ifade etti. Tanınmış bir projenin "varsayılan garanti"sinden, projenin hackerlar karşısındaki pasif tepkisinden ve topluluğun haklarını korumaya çalışırken kara listeye alınma ve aşağılanma sürecinden bahsetti.
Para kaybına kıyasla, 3D'nin daha çok endişelendiği şey, sektöre olan güvenin sarsılmasıdır. Kendisi en ağır kaybı yaşamamış olmasına rağmen, en öfkeli olanı olduğunu itiraf ediyor - bu, parayla ilgili değil, göz ardı edilme ve aşağılanmış bir kullanıcı kimliği ile ilgili. Onun deneyimi, sayısız Merkezi Olmayan Finans katılımcısının ortak sıkıntısını yansıtıyor - sorumlulukların belirsizliği, hak arama yollarının kapalı olması ve ahlaki sınırların sürekli olarak geri çekilmesi.
Aşağıda diyalog içeriği:
S: Kendinizi kısaca tanıtır mısınız?
A:Benim internetteki adım 3D, temel işim kendi madenciliğimi yapmak. 2017'deki ICO dalgasında bu sektöre girmiştim, ancak gerçekten Merkezi Olmayan Finans ve arbitraj ile 2020'nin Merkezi Olmayan Finans Yazı'ndan itibaren ilgilenmeye başladım. Ayrıca, Merkezi Olmayan Finans arbitrajına odaklanan bir Youtube kanalı işletiyorum.
S: Şu anda yaklaşık olarak ne kadar fon zarar gördü? Gerçek zarar boyutu nasıl tahmin edilir?
A:Mevcut görünen toplam fon boyutu, yaklaşık 38 milyon dolar olan sigorta havuzunun büyüklüğü.
S: Neden bu protokolü madencilik için seçtiniz?
A:Nisan başında Twitter'da uzun zamandır takip ettiğim birinin ilgili içerikler paylaştığını gördüm, daha sonra tanınmış bir projenin resmi hesabı da bunu yeniden paylaştı, bu da dikkatimi çekti. Şimdi bakınca, projenin işleyiş mantığı oldukça garip görünüyor, sanki bir platformun "stabilcoin" kullanımını artırmaya çalışıyor. Bir mekanizma tasarlayarak zorla bir kullanım durumu oluşturmuş ve ardından insanları katılmaya teşvik etmek için teşvikler kullanmış.
Katılımcı perspektifinden bakıldığında, bu büyük bir platformun verileri yükseltmek istemesi gibi, kendi "küçük kardeşi"ni sahneyi desteklemesi için göndermesi gibi. Ayrıca o platform gerçekten de belli bir referans sağladı, bu yüzden o zamanlar herhangi bir sorun olduğunu düşünmedik.
S: Sizce bunun sorumluluğunu kim almalı? Proje ekibi sonrasında hangi kritik kararları aldı?
A:Onların olay sonrası yönetimdeki en büyük sorunu, krizle başa çıkma bilincinin tamamen eksik olmasıdır. İlk anda en temel şeyleri bile yapmadılar: ne hackerlara açıkça bir çağrı yaptılar, ne durum hakkında bir açıklama yaptılar, ne de herhangi bir yasal ya da sorumluluk mekanizması başlattılar.
Diğer projeler en azından bir duyuru yapar, sözleşmeyi askıya alır, beyaz şapkalara ulaşır ve fonları geri almaya çalışır, ancak bu temel işlemleri hiç yapmadılar, sanki hiçbir şey olmamış gibi. Topluluğa karşı tutumları da son derece kibirli ve kayıtsız. Olay çıktığında, birçok kullanıcı soru sordu, ancak doğrudan "sigorta havuzundaki insanlar kaybı üstlenecek" diyerek net bir yanıt verdiler, hatta temel bir tartışma alanı bile bırakmadılar.
En ironik olanı, hackerların bir açık aracılığıyla sıfır maliyetle on milyon stabilcoin basarak pazara sürmesi ve böylece başlangıçta aşırı teminatlandırma mekanizmasını doğrudan bozmasıdır. Bu durumda, proje ekibi yine de protokolü durdurmadı ve kullanıcılara çekim işlemlerini kendilerinin yapmalarına izin verdi. Sonuç olarak, hızlı hareket eden kullanıcılar paralarını çekti, ancak sigorta havuzundaki kişiler 7 gün gecikmeli çekim nedeniyle tamamen kilitlendi.
S: Resupply ile belirli bir tanınmış proje arasında nasıl bir ilişki var? Olaydan sonraki "kesme" tutumunu nasıl değerlendiriyorsunuz?
A: Bu iki açıdan değerlendirilebilir. Yüzeyde, Resupply gerçekten o projeye hizmet ediyor ve onun onayını aldı. Ama diğer taraftan, normal bir insan şunu çıkarabilir: Bu protokolün tasarımı temelde o projeye hizmet sağlamak için yapılmış, açıkçası bir "küçük kardeş" rolü.
Bir sorun çıkmadan önce, o proje yüksek sesle bunun iyi bir proje olduğunu söyledi, şimdi sorun çıkınca hemen kendini sıyırdı ve "sadece ekosistem projesi, benimle bir alakası yok" dedi. Bu tutum, günlük hayatta gördüğümüz bazı haberlerle aynı: bir sorun çıkınca, hemen "geçici işçiler yaptı".
Eğer o projenin desteği olmasaydı, Resupply bu kadar fazla para toplayamazdı. Katılma nedenimiz, onun geliştirme ekibi değil - aslında bu ekibin itibarı pek iyi değil. Gerçekten katılmamıza neden olan şey, onun o büyük projeyle olan bağı ve bunun kamuya açık desteğidir.
S: Mevcut Merkezi Olmayan Finans kullanıcılarının haklarını korumada en büyük zorluk nedir?
A:Sorunun özü, yetki ve sorumlulukların belirsizliğinde yatıyor ve buna ek olarak, tüm sektörün kendisinin düzenlemelerden yoksun olması. Bu durumda, haklarını korumak aslında oldukça zor.
Eğer bir Amerikan kullanıcısıysa, durum biraz daha iyi olabilir. Çünkü Amerika'nın uzun kolları yargı yetkisi var, yasal yollarla uluslararası sorumluluk alabilir. Ancak bizim için, temel olarak böyle bir kanal yok.
S: Proje yeni başladığında veya hala tanıtım aşamasındayken hangi bilgileri özellikle kontrol edersiniz?
A:Genellikle birkaç alana odaklanıyorum:
İş Modeli: Proje neyle para kazanıyor? Kar kaynağı nerede?
Piyasa içi bilgiler: Protokolün kendisinin çalışma mekanizması, örneğin fon akışının pürüzsüz olup olmadığı, zaman kilidi veya yüksek işlem ücretinin olup olmadığı gibi.
Teşvik bilgileri: Ekip geçmişi, yatırım kuruluşlarının desteği vb.
Bunun yanı sıra, projelerin topluluklarıyla da aktif olarak sohbet ederim ve onların yanıt verme tutumlarını gözlemlerim. Bazı insanlar denetim raporlarına bakar, ancak dikkatli olun: birçok sorun yaşayan proje de denetim yaptırmıştır, bu en fazla proje sahiplerinin süreci takip etmeye istekli olduklarını gösterir, tamamen güvenliği garanti etmez.
S: Belirli bir ünlü projenin ekosistemine, sigorta mekanizmasına ve stablecoin sistemine hala güveniyor musunuz?
A:O projenin şu anki durumu aslında oldukça garip. Başlangıçtaki ekosistemi, belirli bir DEX'teki stabilcoin ticaret derinliği sorununu çözmek içindi. Ama şimdi yeni iş baskıları var, bence düşüşe geçiyor. Yine de stabilcoin sistemine güvenim var.
Bu olayın benim için en büyük etkisi para değil, sektöre olan güven. Bu sektörün sürdürülebilirliğinden ciddi şekilde şüphelenmeye başladım - eğer tüm projelerin tutumu böyleyse, bu sektör asla devam edemez.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Likes
Reward
6
5
Share
Comment
0/400
GigaBrainAnon
· 14h ago
Bu tuzak çok karmaşık oynanıyor, bakınca rahatsız oluyorum.
View OriginalReply0
SnapshotStriker
· 14h ago
Bir başka borsa Rug Pull mı? Gerçekten senin işin.
View OriginalReply0
GlueGuy
· 14h ago
Yine bir dalga enayi yerine konuldu, kripto dünyasında hala kimse zarar görmedi mi~
Merkezi Olmayan Finans dünyasından sert bir hamle: Resupply hırsızlık olayı sektörde Güven Krizi'ne yol açtı
3D: Resupply'in çalınması olayı üzücü, Merkezi Olmayan Finans endüstrisinin güveni sarsıldı.
Resupply'ın çalınmasının üzerinden bir hafta geçti, 26 Haziran'da, bu Merkezi Olmayan Finans protokolünün stabilcoin'i "wstUSR piyasası" bir güvenlik açığına maruz kaldı ve yaklaşık 9.6 milyon dolar değerinde kripto varlık kaybına yol açtı. Bu protokole madencilik yapmaya erken katılan kullanıcılardan biri olan 3D, bu hırsızlık olayının ardından bir dizi değerlendirme yaptı.
3D hem madencilik oyuncusu hem de içerik yaratıcısıdır. Bu röportajda, kendi şüphelerini ve duygularını, ayrıca sektörde dile getirilmeyen bazı altın kuralları ifade etti. Tanınmış bir projenin "varsayılan garanti"sinden, projenin hackerlar karşısındaki pasif tepkisinden ve topluluğun haklarını korumaya çalışırken kara listeye alınma ve aşağılanma sürecinden bahsetti.
Para kaybına kıyasla, 3D'nin daha çok endişelendiği şey, sektöre olan güvenin sarsılmasıdır. Kendisi en ağır kaybı yaşamamış olmasına rağmen, en öfkeli olanı olduğunu itiraf ediyor - bu, parayla ilgili değil, göz ardı edilme ve aşağılanmış bir kullanıcı kimliği ile ilgili. Onun deneyimi, sayısız Merkezi Olmayan Finans katılımcısının ortak sıkıntısını yansıtıyor - sorumlulukların belirsizliği, hak arama yollarının kapalı olması ve ahlaki sınırların sürekli olarak geri çekilmesi.
Aşağıda diyalog içeriği:
S: Kendinizi kısaca tanıtır mısınız?
A:Benim internetteki adım 3D, temel işim kendi madenciliğimi yapmak. 2017'deki ICO dalgasında bu sektöre girmiştim, ancak gerçekten Merkezi Olmayan Finans ve arbitraj ile 2020'nin Merkezi Olmayan Finans Yazı'ndan itibaren ilgilenmeye başladım. Ayrıca, Merkezi Olmayan Finans arbitrajına odaklanan bir Youtube kanalı işletiyorum.
S: Şu anda yaklaşık olarak ne kadar fon zarar gördü? Gerçek zarar boyutu nasıl tahmin edilir?
A:Mevcut görünen toplam fon boyutu, yaklaşık 38 milyon dolar olan sigorta havuzunun büyüklüğü.
S: Neden bu protokolü madencilik için seçtiniz?
A:Nisan başında Twitter'da uzun zamandır takip ettiğim birinin ilgili içerikler paylaştığını gördüm, daha sonra tanınmış bir projenin resmi hesabı da bunu yeniden paylaştı, bu da dikkatimi çekti. Şimdi bakınca, projenin işleyiş mantığı oldukça garip görünüyor, sanki bir platformun "stabilcoin" kullanımını artırmaya çalışıyor. Bir mekanizma tasarlayarak zorla bir kullanım durumu oluşturmuş ve ardından insanları katılmaya teşvik etmek için teşvikler kullanmış.
Katılımcı perspektifinden bakıldığında, bu büyük bir platformun verileri yükseltmek istemesi gibi, kendi "küçük kardeşi"ni sahneyi desteklemesi için göndermesi gibi. Ayrıca o platform gerçekten de belli bir referans sağladı, bu yüzden o zamanlar herhangi bir sorun olduğunu düşünmedik.
S: Sizce bunun sorumluluğunu kim almalı? Proje ekibi sonrasında hangi kritik kararları aldı?
A:Onların olay sonrası yönetimdeki en büyük sorunu, krizle başa çıkma bilincinin tamamen eksik olmasıdır. İlk anda en temel şeyleri bile yapmadılar: ne hackerlara açıkça bir çağrı yaptılar, ne durum hakkında bir açıklama yaptılar, ne de herhangi bir yasal ya da sorumluluk mekanizması başlattılar.
Diğer projeler en azından bir duyuru yapar, sözleşmeyi askıya alır, beyaz şapkalara ulaşır ve fonları geri almaya çalışır, ancak bu temel işlemleri hiç yapmadılar, sanki hiçbir şey olmamış gibi. Topluluğa karşı tutumları da son derece kibirli ve kayıtsız. Olay çıktığında, birçok kullanıcı soru sordu, ancak doğrudan "sigorta havuzundaki insanlar kaybı üstlenecek" diyerek net bir yanıt verdiler, hatta temel bir tartışma alanı bile bırakmadılar.
En ironik olanı, hackerların bir açık aracılığıyla sıfır maliyetle on milyon stabilcoin basarak pazara sürmesi ve böylece başlangıçta aşırı teminatlandırma mekanizmasını doğrudan bozmasıdır. Bu durumda, proje ekibi yine de protokolü durdurmadı ve kullanıcılara çekim işlemlerini kendilerinin yapmalarına izin verdi. Sonuç olarak, hızlı hareket eden kullanıcılar paralarını çekti, ancak sigorta havuzundaki kişiler 7 gün gecikmeli çekim nedeniyle tamamen kilitlendi.
S: Resupply ile belirli bir tanınmış proje arasında nasıl bir ilişki var? Olaydan sonraki "kesme" tutumunu nasıl değerlendiriyorsunuz?
A: Bu iki açıdan değerlendirilebilir. Yüzeyde, Resupply gerçekten o projeye hizmet ediyor ve onun onayını aldı. Ama diğer taraftan, normal bir insan şunu çıkarabilir: Bu protokolün tasarımı temelde o projeye hizmet sağlamak için yapılmış, açıkçası bir "küçük kardeş" rolü.
Bir sorun çıkmadan önce, o proje yüksek sesle bunun iyi bir proje olduğunu söyledi, şimdi sorun çıkınca hemen kendini sıyırdı ve "sadece ekosistem projesi, benimle bir alakası yok" dedi. Bu tutum, günlük hayatta gördüğümüz bazı haberlerle aynı: bir sorun çıkınca, hemen "geçici işçiler yaptı".
Eğer o projenin desteği olmasaydı, Resupply bu kadar fazla para toplayamazdı. Katılma nedenimiz, onun geliştirme ekibi değil - aslında bu ekibin itibarı pek iyi değil. Gerçekten katılmamıza neden olan şey, onun o büyük projeyle olan bağı ve bunun kamuya açık desteğidir.
S: Mevcut Merkezi Olmayan Finans kullanıcılarının haklarını korumada en büyük zorluk nedir?
A:Sorunun özü, yetki ve sorumlulukların belirsizliğinde yatıyor ve buna ek olarak, tüm sektörün kendisinin düzenlemelerden yoksun olması. Bu durumda, haklarını korumak aslında oldukça zor.
Eğer bir Amerikan kullanıcısıysa, durum biraz daha iyi olabilir. Çünkü Amerika'nın uzun kolları yargı yetkisi var, yasal yollarla uluslararası sorumluluk alabilir. Ancak bizim için, temel olarak böyle bir kanal yok.
S: Proje yeni başladığında veya hala tanıtım aşamasındayken hangi bilgileri özellikle kontrol edersiniz?
A:Genellikle birkaç alana odaklanıyorum:
İş Modeli: Proje neyle para kazanıyor? Kar kaynağı nerede?
Piyasa içi bilgiler: Protokolün kendisinin çalışma mekanizması, örneğin fon akışının pürüzsüz olup olmadığı, zaman kilidi veya yüksek işlem ücretinin olup olmadığı gibi.
Teşvik bilgileri: Ekip geçmişi, yatırım kuruluşlarının desteği vb.
Bunun yanı sıra, projelerin topluluklarıyla da aktif olarak sohbet ederim ve onların yanıt verme tutumlarını gözlemlerim. Bazı insanlar denetim raporlarına bakar, ancak dikkatli olun: birçok sorun yaşayan proje de denetim yaptırmıştır, bu en fazla proje sahiplerinin süreci takip etmeye istekli olduklarını gösterir, tamamen güvenliği garanti etmez.
S: Belirli bir ünlü projenin ekosistemine, sigorta mekanizmasına ve stablecoin sistemine hala güveniyor musunuz?
A:O projenin şu anki durumu aslında oldukça garip. Başlangıçtaki ekosistemi, belirli bir DEX'teki stabilcoin ticaret derinliği sorununu çözmek içindi. Ama şimdi yeni iş baskıları var, bence düşüşe geçiyor. Yine de stabilcoin sistemine güvenim var.
Bu olayın benim için en büyük etkisi para değil, sektöre olan güven. Bu sektörün sürdürülebilirliğinden ciddi şekilde şüphelenmeye başladım - eğer tüm projelerin tutumu böyleyse, bu sektör asla devam edemez.