3D: Випадок крадіжки Resupply вражає, довіра до індустрії Децентралізовані фінанси зазнала значного удару
Минуло вже тиждень з моменту крадіжки Resupply, 26 червня в стабільній монеті цього Децентралізовані фінанси протоколу "wstUSR ринок" трапилася вразливість безпеки, що призвело до втрати приблизно 9,6 мільйона доларів криптоактивів. Як один з перших учасників майнінгу цього протоколу, 3D після цього крадіжки провів серію аналізів.
3D є як гравцем у видобутку, так і творцем контенту. У цьому інтерв'ю він висловив свої сумніви та емоції, а також деякі неписані правила, про які не хочуть говорити в індустрії. Він говорив про "дефолтну гарантію" відомого проекту, пасивну реакцію команди проекту на хакерські атаки та процес, коли спільноту ігнорують і принижують під час захисту своїх прав.
На відміну від фінансових втрат, 3D більше стурбований підривом довіри до галузі. Він зізнається, що хоча не зазнав найбільших збитків, він є найбільш розгніваним — не через гроші, а через те, що його ідентичність користувача була проігнорована та принижена. Його досвід відображає спільні труднощі багатьох учасників Децентралізованих фінансів — неясність прав і обов'язків, відсутність можливостей захисту прав, постійні компроміси моральних стандартів.
Наступне є змістом розмови:
Q:Будь ласка, коротко представте себе.
A:Моє ім'я в інтернеті – 3D, основна робота полягає в тому, що я займаюся майнінгом. Я увійшов у цю сферу під час ICO 2017 року, але справжня концентрація на Децентралізованих фінансах та арбітражі почалася з літа DeFi 2020 року. Я також веду YouTube-канал, який спеціалізується на арбітражі в DeFi.
Q: Скільки приблизно коштів постраждало на даний момент? Яким чином оцінюється реальний обсяг збитків?
A:На даний момент видима загальна сума коштів становить приблизно 38 мільйонів доларів США.
Q:Чому спочатку було обрано цей протокол для видобутку?
A: На початку квітня я побачив у Twitter публікацію людини, за якою давно стежу, з відповідним контентом, а потім її також перепостив офіційний аккаунт відомого проекту, що привернуло мою увагу. Зараз виглядає так, що логіка роботи проекту дуже дивна, ніби він намагається "підняти" обсяги використання стабільної монети певної платформи. Він через механізм проектування примусово створив один випадок використання, а потім за допомогою стимулів підштовхнув усіх до участі.
З точки зору учасників, це схоже на те, як великий майданчик хоче підвищити дані, закликаючи свого "молодшого брата" підтримати його. І цей майданчик дійсно надав певну підтримку, тому ми тоді не вважали, що є якісь проблеми.
Q: Хто, на вашу думку, має нести за це відповідальність? Які ключові рішення були ухвалені командою проекту після цього?
A:Їхня найбільша проблема в післясмертному управлінні полягає в повній відсутності свідомості про кризове реагування. У перший момент навіть найосновніші дії не були вжиті: не було публічного звернення до хакера, не було випущено жодного оголошення про ситуацію, і навіть не було запущено жодного юридичного чи відповідального механізму.
Інші проекти принаймні роблять оголошення, призупиняють контракти, контактують із білими капелюшками, намагаються повернути кошти, але вони не зробили жодної з цих базових операцій, ніби нічого й не сталося. Їхнє ставлення до спільноти також надзвичайно зарозуміле і байдужое. Коли ситуація вийшла на поверхню, багато користувачів почали запитувати, а вони просто заявили: "Нехай страхова група несе збитки", навіть не давши можливості для базових обговорень.
Найіронічніше, що хакер через вразливість безкоштовно випустив десять мільйонів стейблкоїнів на ринок, що безпосередньо порушило раніше надмірно забезпечений механізм. У цій ситуації команда проекту все ще не призупинила протокол, дозволивши користувачам самостійно виводити свої кошти. В результаті, швидкі користувачі вивели свої кошти, тоді як люди в страховому фонді через затримку в 7 днів у знятті залишилися повністю заблокованими.
Q: Які стосунки між Resupply та певним відомим проєктом? Як ви ставитеся до "розриву" позиції останнього після події?
A: Це можна розглядати з двох сторін. На поверхневому рівні Resupply дійсно служить цьому проєкту і отримав його підтримку. Але з іншого боку, нормальна людина може легко припустити: дизайн цього протоколу в основному призначений для надання послуг цьому проєкту, простими словами, це роль "молодшого брата".
До того, як сталася проблема, той проект гучно заявляв, що це хороший проект, а тепер, коли сталася проблема, відразу ж відхрестився, сказавши: "це лише екосистема, не має стосунку до мене". Така позиція нагадує те, що ми звичайно бачимо в деяких новинах: як тільки стається проблема, то це "робота тимчасового працівника".
Якщо б не підтримка того проєкту, Resupply взагалі не змогло б залучити стільки грошей. Ми взяли участь не через його команду розробників — насправді репутація цієї команди не дуже хороша. Справжньою причиною, чому ми вирішили взяти участь, є його зв'язок з тим великим проєктом та публічна підтримка останнього.
Q:Яка найбільша проблема захисту прав користувачів DeFi на сьогодні?
А: Суть проблеми полягає в нечіткій відповідальності та повноваженнях, а також у тому, що вся індустрія в цілому страждає від браку регулювання. У такій ситуації захист прав споживачів насправді є дуже складним.
Якщо це користувач з США, ситуація може бути трохи кращою. Тому що США мають довгу юрисдикцію і можуть через юридичні засоби здійснювати міжконтинентальну відповідальність. Але для нас фактично немає таких каналів.
Q:На початку проекту або під час рекламної кампанії, яку інформацію ви будете особливо перевіряти?
A: Я зазвичай зосереджуюсь на кількох аспектах:
Бізнес-модель: на чому заробляє проєкт? Звідки походить прибуток?
Інформація на майданчику: механізм роботи самого протоколу, наприклад, чи є рух коштів плавним, чи є часові замки або високі комісії тощо.
Позасистемна інформація: фон команди, підтримка інвестиційних установ тощо.
Окрім цього, я також буду активно спілкуватися в спільноті проекту, щоб спостерігати за їхньою реакцією. Деякі люди переглядають звіти про аудит, але слід звернути увагу: багато проблемних проектів також проходили аудит, це може лише свідчити про те, що команда проекту готова пройти процедуру, але не може повністю гарантувати безпеку.
Q:Ви ще маєте довіру до екосистеми, механізму страхування та системи стейблкоїнів відомого проєкту?
A: Та ситуація з проектом насправді досить незручна. Його початковою екосистемою було вирішення проблеми глибини торгівлі стейблкоїнами в певному DEX. Але зараз є нові бізнес-напруження, я думаю, що він перебуває на шляху до зниження. Проте я все ще довіряю системі стейблкоїнів.
Ця подія завдала мені найбільшого удару не стільки фінансово, скільки щодо довіри до галузі. Я почав серйозно сумніватися в сталості цієї галузі — якщо всі проєкти мають таке ставлення, то ця галузь взагалі не може продовжувати існування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
5
Поділіться
Прокоментувати
0/400
GigaBrainAnon
· 9год тому
Ця пастка занадто хитра, дивитися на це просто неприємно.
Переглянути оригіналвідповісти на0
SnapshotStriker
· 9год тому
Ще одна біржа шахрайство? Ти дійсно молодець
Переглянути оригіналвідповісти на0
GlueGuy
· 9год тому
Знову обдурили невдах, хто в криптосвіті ще не постраждав~
Переглянути оригіналвідповісти на0
WhaleWatcher
· 9год тому
Ці хлопці з вечірки проєкту один гірший за іншого
Переглянути оригіналвідповісти на0
LightningPacketLoss
· 9год тому
Ще один проект шахрайства, хто розуміє, той розуміє
Децентралізовані фінанси界重拳出击:Resupply被盗事件引发行业 Криза довіри
3D: Випадок крадіжки Resupply вражає, довіра до індустрії Децентралізовані фінанси зазнала значного удару
Минуло вже тиждень з моменту крадіжки Resupply, 26 червня в стабільній монеті цього Децентралізовані фінанси протоколу "wstUSR ринок" трапилася вразливість безпеки, що призвело до втрати приблизно 9,6 мільйона доларів криптоактивів. Як один з перших учасників майнінгу цього протоколу, 3D після цього крадіжки провів серію аналізів.
3D є як гравцем у видобутку, так і творцем контенту. У цьому інтерв'ю він висловив свої сумніви та емоції, а також деякі неписані правила, про які не хочуть говорити в індустрії. Він говорив про "дефолтну гарантію" відомого проекту, пасивну реакцію команди проекту на хакерські атаки та процес, коли спільноту ігнорують і принижують під час захисту своїх прав.
На відміну від фінансових втрат, 3D більше стурбований підривом довіри до галузі. Він зізнається, що хоча не зазнав найбільших збитків, він є найбільш розгніваним — не через гроші, а через те, що його ідентичність користувача була проігнорована та принижена. Його досвід відображає спільні труднощі багатьох учасників Децентралізованих фінансів — неясність прав і обов'язків, відсутність можливостей захисту прав, постійні компроміси моральних стандартів.
Наступне є змістом розмови:
Q:Будь ласка, коротко представте себе.
A:Моє ім'я в інтернеті – 3D, основна робота полягає в тому, що я займаюся майнінгом. Я увійшов у цю сферу під час ICO 2017 року, але справжня концентрація на Децентралізованих фінансах та арбітражі почалася з літа DeFi 2020 року. Я також веду YouTube-канал, який спеціалізується на арбітражі в DeFi.
Q: Скільки приблизно коштів постраждало на даний момент? Яким чином оцінюється реальний обсяг збитків?
A:На даний момент видима загальна сума коштів становить приблизно 38 мільйонів доларів США.
Q:Чому спочатку було обрано цей протокол для видобутку?
A: На початку квітня я побачив у Twitter публікацію людини, за якою давно стежу, з відповідним контентом, а потім її також перепостив офіційний аккаунт відомого проекту, що привернуло мою увагу. Зараз виглядає так, що логіка роботи проекту дуже дивна, ніби він намагається "підняти" обсяги використання стабільної монети певної платформи. Він через механізм проектування примусово створив один випадок використання, а потім за допомогою стимулів підштовхнув усіх до участі.
З точки зору учасників, це схоже на те, як великий майданчик хоче підвищити дані, закликаючи свого "молодшого брата" підтримати його. І цей майданчик дійсно надав певну підтримку, тому ми тоді не вважали, що є якісь проблеми.
Q: Хто, на вашу думку, має нести за це відповідальність? Які ключові рішення були ухвалені командою проекту після цього?
A:Їхня найбільша проблема в післясмертному управлінні полягає в повній відсутності свідомості про кризове реагування. У перший момент навіть найосновніші дії не були вжиті: не було публічного звернення до хакера, не було випущено жодного оголошення про ситуацію, і навіть не було запущено жодного юридичного чи відповідального механізму.
Інші проекти принаймні роблять оголошення, призупиняють контракти, контактують із білими капелюшками, намагаються повернути кошти, але вони не зробили жодної з цих базових операцій, ніби нічого й не сталося. Їхнє ставлення до спільноти також надзвичайно зарозуміле і байдужое. Коли ситуація вийшла на поверхню, багато користувачів почали запитувати, а вони просто заявили: "Нехай страхова група несе збитки", навіть не давши можливості для базових обговорень.
Найіронічніше, що хакер через вразливість безкоштовно випустив десять мільйонів стейблкоїнів на ринок, що безпосередньо порушило раніше надмірно забезпечений механізм. У цій ситуації команда проекту все ще не призупинила протокол, дозволивши користувачам самостійно виводити свої кошти. В результаті, швидкі користувачі вивели свої кошти, тоді як люди в страховому фонді через затримку в 7 днів у знятті залишилися повністю заблокованими.
Q: Які стосунки між Resupply та певним відомим проєктом? Як ви ставитеся до "розриву" позиції останнього після події?
A: Це можна розглядати з двох сторін. На поверхневому рівні Resupply дійсно служить цьому проєкту і отримав його підтримку. Але з іншого боку, нормальна людина може легко припустити: дизайн цього протоколу в основному призначений для надання послуг цьому проєкту, простими словами, це роль "молодшого брата".
До того, як сталася проблема, той проект гучно заявляв, що це хороший проект, а тепер, коли сталася проблема, відразу ж відхрестився, сказавши: "це лише екосистема, не має стосунку до мене". Така позиція нагадує те, що ми звичайно бачимо в деяких новинах: як тільки стається проблема, то це "робота тимчасового працівника".
Якщо б не підтримка того проєкту, Resupply взагалі не змогло б залучити стільки грошей. Ми взяли участь не через його команду розробників — насправді репутація цієї команди не дуже хороша. Справжньою причиною, чому ми вирішили взяти участь, є його зв'язок з тим великим проєктом та публічна підтримка останнього.
Q:Яка найбільша проблема захисту прав користувачів DeFi на сьогодні?
А: Суть проблеми полягає в нечіткій відповідальності та повноваженнях, а також у тому, що вся індустрія в цілому страждає від браку регулювання. У такій ситуації захист прав споживачів насправді є дуже складним.
Якщо це користувач з США, ситуація може бути трохи кращою. Тому що США мають довгу юрисдикцію і можуть через юридичні засоби здійснювати міжконтинентальну відповідальність. Але для нас фактично немає таких каналів.
Q:На початку проекту або під час рекламної кампанії, яку інформацію ви будете особливо перевіряти?
A: Я зазвичай зосереджуюсь на кількох аспектах:
Бізнес-модель: на чому заробляє проєкт? Звідки походить прибуток?
Інформація на майданчику: механізм роботи самого протоколу, наприклад, чи є рух коштів плавним, чи є часові замки або високі комісії тощо.
Позасистемна інформація: фон команди, підтримка інвестиційних установ тощо.
Окрім цього, я також буду активно спілкуватися в спільноті проекту, щоб спостерігати за їхньою реакцією. Деякі люди переглядають звіти про аудит, але слід звернути увагу: багато проблемних проектів також проходили аудит, це може лише свідчити про те, що команда проекту готова пройти процедуру, але не може повністю гарантувати безпеку.
Q:Ви ще маєте довіру до екосистеми, механізму страхування та системи стейблкоїнів відомого проєкту?
A: Та ситуація з проектом насправді досить незручна. Його початковою екосистемою було вирішення проблеми глибини торгівлі стейблкоїнами в певному DEX. Але зараз є нові бізнес-напруження, я думаю, що він перебуває на шляху до зниження. Проте я все ще довіряю системі стейблкоїнів.
Ця подія завдала мені найбільшого удару не стільки фінансово, скільки щодо довіри до галузі. Я почав серйозно сумніватися в сталості цієї галузі — якщо всі проєкти мають таке ставлення, то ця галузь взагалі не може продовжувати існування.