Resupply'in çalınmasının üzerinden bir hafta geçti ve 26 Haziran'da DeFi protokolü Resupply'ın stablecoin'i "wstUSR Market"te bir güvenlik ihlali meydana geldi ve bu da yaklaşık 9,6 milyon dolarlık kripto varlığının kaybıyla sonuçlandı. "Nehir kenarında yürümek, ayakkabılarınızı nasıl ıslamazsınız", DeFi OG oyuncusu 3D, art arda üç gün boyunca Youtube kanalında bir hak koruma videosu yayınladı ve BlockBeats, hırsızlığın ardından bir dizi inceleme hakkında sohbet etmek için 3D ile iletişime geçti.

3D, bu protokolün madenciliğine katılan en eski kullanıcılardan biridir ve hem madencilik oyuncusu hem de içerik oluşturucudur. Bu röportajda, şüphelerini, duygularını ve sektörde konuşmak istemediği bazı konuşulmayan kuralları duyduk. Curve'ün "varsayılan onayı", projenin bilgisayar korsanlarına verdiği tepkiden ve topluluğun haklarını savunurken engellenme ve aşağılanma sürecinden bahsetti.

Para kaybıyla karşılaştırıldığında, 3D anlatımda onu ürperten şey, sektöre olan güvenin sarsılmasıydı. En çok kaybetmemiş olmasına rağmen, en çok öfkelenenin kendisi olduğunu itiraf ediyor - para yüzünden değil, göz ardı edilen ve aşağılanan kullanıcı statüsü nedeniyle. Deneyimi, sayısız DeFi katılımcısının ortak ikilemini yansıtıyor - belirsiz haklar ve sorumluluklar, hakları savunmanın bir yolu olmaması ve ahlaki kârlılıktan tekrarlanan tavizler.

İşte konuşmanın tamamı:

BlockBeats: Lütfen 3D'ye kısa bir giriş yapın.

3D: Ağda kullandığım isim 3D ve şu anda ana işim kendi madenciliğim, 2017 ICO turundan beri çemberin içindeyim, ancak 2020'deki DeFi Yazından itibaren gerçekten DeFi'ye ve arbitraja odaklanmaya başladım ve ayrıca DeFi arbitrajına odaklanan bir Youtube kanalı işletiyorum - 3D Crypto Channel.

BlockBeats: Şimdiye kadar ne kadar para ele geçirildi? Gerçek kaybın ölçeği nasıl tahmin edilmeli veya ölçülmelidir?

3D: Şu anda görülebilen toplam para miktarı temel olarak sigorta havuzunun büyüklüğüdür – yaklaşık 38 milyon dolar.

BlockBeats: Bu sefer Çinli kullanıcıların yüzde kaçı var?

3D: Çok iyi bilmiyorum. Ancak bu sefer, hakların korunması için en yüksek sesle ve ilk konuşanlar gerçekten ben ve Yishi'ydik ve biz liderliği üstlenmekle eşdeğerdik. Çinli kullanıcılar sese daha fazla odaklanıyor, elbette bazı İngilizce kullanıcılar var, ancak genel ses seviyesi nispeten küçük.

İkmalin çalınmasından sonraki dönem

BlockBeats: Mevcut çözüm nedir?

3D: Basitçe söylemek gerekirse, anaparamızın %15,5'ini kaybettik. Toplam kayıp yaklaşık 10 milyon dolar olduğu için topluluk onların harekete geçmesini isterdi. Ekibindeki geliştiricilerden biri yaklaşık 1,5 milyon katkıda bulundu ve kasadan yaklaşık 800.000 aldı, bu da toplamda %20'nin biraz üzerinde.

Onların tavrı, "Görüyorsunuz, biz de para kaybettik, artık peşinden gitmeyin" gibi. Ama soru şu ki, neden parayı bilgisayar korsanlarıyla iletişim kurmak için kullanmıyorsunuz? Örneğin, "Siz parayı geri verin, biz de sizi beyaz şapka olarak bu kısımla ödüllendirelim" herkes mutlu olmaz mıydı? Ama bunu hiç yapmadılar.

BlockBeats: Madencilik için neden ilk etapta bu protokolü seçtiniz?

3D: Nisan ayının başlarında Resupply projesine dahil oldum. O zamanlar Twitter'da gezinirken uzun süredir takip ettiğim bir kişinin ilgili içerik paylaştığını gördüm ve daha sonra Curve'ün resmi olarak retweet ettiğini gördüm ki bu da dikkatimi çekti.

Geriye dönüp bakıldığında, projenin mantığından garip görünüyor, kendi başına para kazanmak istemiyor gibi görünüyor, ancak daha çok Curve'ün crvUSD kullanımını "artırmasına" yardımcı olmak gibi görünüyor. CrvUSD'nin kendisinin pratik bir kullanımı olmadığından, bir kullanım durumunu zorlamak için bir mekanizma tasarladı ve ardından insanları katılmaya yönlendirmek için teşvikler kullandı.

Biz katılımcıların bakış açısına göre, bu, platform verilerini çekmek isteyen ve "küçük kardeşinden" sahneyi desteklemesini isteyen bir ağabey gibi ve Curve ona biraz onay verdi, bu yüzden o zamanlar bunda yanlış bir şey olduğunu düşünmedik.

Madencilik veya arbitraj yapan bizler için, yeni bir projeyle karşılaştığımızda öncelikle iki kilit noktayı değerlendireceğiz: birincisi ürünün kendisi, nasıl çalışıyor? Kazandığınız para nereden geliyor? İkincisi, proje tarafının arka planı, yani "yerinde" ve "saha dışı" olarak adlandırılan bilgilerdir. O zamanki kararıma göre, İkmal'in mantığı nispeten basit ve sezgiseldi.

BlockBeats: Kazadan sonra kimin sorumlu olduğunu düşünüyorsunuz? İkmal ekibi olay gerçekleştikten sonra hangi önemli kararları aldı? Bunu olgun DeFi protokol platformlarıyla karşılaştırırsanız, yanıt süreçlerindeki bariz boşluklar nelerdir?

3D: Bence sonrasıyla nasıl başa çıktıklarıyla ilgili en büyük sorun, hiçbir şekilde kriz tepkisi duygusuna sahip olmamaları. İlk etapta en temel şeyleri bile yapmadım. Bunu herkes internette bulabilir ve Cosine Boss da bundan bahsetti: ne bilgisayar korsanlarını halka açık bir şekilde çağırdılar, ne de durumu açıklamak için bir duyuru yayınladılar, herhangi bir yasal veya hesap verebilirlik mekanizmasını harekete geçirmek şöyle dursun - bilgisayar korsanlarıyla iletişim kurmaya bile çalışmadılar, tamamen laissez-faire idiler.

En azından, diğer projeler duyurular yapacak, sözleşmeleri askıya alacak, beyaz şapkalılarla iletişime geçecek ve fonları geri almaya çalışacak, bunların hepsi yapılmadı. Sanki hiç olmamış gibi.

Ayrıca proje ekibinin neden toplulukla aktif olarak iletişim kurmadığını da anlamıyoruz. Tüm olay yaklaşık 10 milyonluk bir kayba yol açtı ve kendi ekipleri bir geliştirici için yalnızca yaklaşık 1,5 milyon katkıda bulundu ve ayrıca proje hazinesinden yaklaşık 800.000 yuan katkıda bulundu ve bu da kaybın yaklaşık %20'sini karşıladı. Nasıl bakarsanız bakın, bu sadece sembolik bir "anlam", kovadaki bir damla.

Tutumları temelde "Görüyorsunuz, biz de para kaybediyoruz, artık bizi rahatsız etmeyin." Ancak sorun şu ki, parayı bilgisayar korsanlarıyla pazarlık yapmak için kullanabilirler ve parayı iade ettiğiniz sürece bu paranın beyaz şapka ödülü olarak muamele göreceğini ve herkesin mutlu olacağını açıkça belirtebilirler. Ama bu önlemi hiç almadılar.

3D'nin resmi Resupply forumundaki mesajı, bilgisayar korsanlarıyla beyaz şapka bonusu şeklinde konuşmaya çalışmayı önerdi, ancak bir yanıt almadı

Birincisi, saldırıya uğramış varlıkları kurtarmada son derece pasif olmaları veya hatta tamamen etkin olmamalarıdır. Geçen Perşembe günü yaşanan olaydan bu yana birkaç gün geçti ve hala önemli bir ilerleme yok.

İkinci nokta, topluluğa karşı son derece kibirli ve ilgisiz olmalarıdır. Olay ortaya çıkar çıkmaz, birçok kullanıcımız ilk kez sormak için Discord'a gitti, ancak doğrudan niteliksel olarak "sigorta havuzundaki kişilerin zararları üstlendiğini" söylediler ve temel tartışmaya yer yoktu. Belgelerin kullanıcıların bu tür kayıplara katlanması gerektiğini belirtmediğini, yalnızca alay edilmek, saldırıya uğramak ve hatta yasaklanmak için yaklaşımlarını sorguladık.

Ayrıca, "Yıllık %17 getiri elde ediyorsunuz, bu yüzden risk alıyorsunuz" dediler. Bu mantık basitçe su tutmaz ve sadece %17'lik yıllık bir stratejiye katılıyor olmamız, protokol hırsızlığından tamamen sorumlu olduğumuz anlamına gelmez.

Grubumuzdaki geri bildirimler oybirliğiyle yapıldı, para kaybetmenin en rahatsız edici olduğu değil, Discord'da aşağılanma ve engellenme deneyiminin daha sinir bozucu olduğu yönündeydi. Bu olayın bu kadar güçlü bir tepkiyi tetiklemesinin iki temel nedeni var: proje ekibinin eylemsizliği ve kullanıcıları hor görmeleri.

Gerçekten kaybetmeyi göze alamıyorlarsa, önce 3 milyonu çıkarmak ve tüm kullanıcıların orantılı olarak paylaşması için 7 milyonu bırakmak gibi tutumlarını netleştirebilirler ki bu da şimdikinden daha güçlüdür. Ancak bununla başa çıkmanın yolu, sigorta havuzunun kullanıcılarını doğrudan "çıkarmak" ve tüm sorumluluğu almaktır. Bunu yapmaktaki amaçları açıktır, bu da protokolü çalışır durumda tutmak ve projenin ölmesine izin vermemektir.

En ironik olan şey, o sırada yaptıkları duyuruya bakıldığında, neredeyse kayıp miktarından bahsetmediler ve sadece hafifçe bir boşlukla karşılaştıklarını, bir piyasayı askıya aldıklarını ve diğer her şeyin her zamanki gibi devam ettiğini söylediler ki bu çok sorumsuzca.

Daha da ciddi olanı, bilgisayar korsanının piyasayı satmak için boşluklar aracılığıyla sıfır maliyetle 10 milyon stablecoin basması ve orijinal aşırı teminatlandırılmış mekanizmayı doğrudan kırması ve böylece stablecoin'in arkasında artık yeterli varlık desteği olmamasıdır. Bu durumda, proje tarafı hala sözleşmeyi askıya almadı ve kullanıcının para çekme işlemini kendi başına gerçekleştirmesine izin vermedi.

Sonuç olarak, hızlı koşan kullanıcılar geri çekildi ve para çekme işleminde 7 günlük gecikme nedeniyle kasa havuzu tamamen kilitlendi. Daha da çirkin olan şey, sigorta havuzu para çekme işlemlerini askıya almak ve kullanıcı varlıklarını daha da dondurmak için yeni bir teklif başlatmalarıdır. "Kötü borçların sigorta havuzu tarafından karşılanması gerektiği" yönündeki açıklamalarına gelince, DeFi protokollerinde hiçbir emsal yok. Bir kez daha endüstrinin alt çizgisini kırdılar ve yönetişimde hiçbir rasyonellik yok.

BlockBeats: Daha önce kayıpları karşılamak için bu sigorta havuzunu kullanan herhangi bir proje var mı?

3D: Sigorta havuzu kara borcu hiç üstlenmiyor.

İkmal projesine katılmanın yalnızca üç yolu vardır: rehin, döner kredi ve grup LP. Aslında, kullanıcı beklentileri açısından bakıldığında, staking içindeki en istikrarlı insan grubudur, ancak şimdi tüm riskleri üstlenmek zorundalar. Temel sorun, kullanıcının sigorta havuzundan beklentisinde yatmaktadır ve hepimiz, piyasa dalgalanmalarının neden olduğu kötü borç karşılandığı sürece buna inanıyoruz.

O zamanlar sigorta havuzu hakkında bir benzetme yapmıştım, bu çok doğru olmayabilir, ancak muhtemelen Binance'de bir varlık yönetimi ürünü satın aldığınız ve Binance'in çalındığı anlamına geliyor ve size "Para biriktirmek için burada değil misiniz?" diyor. Herkes zararı üstleniyor, özellikle de finansal yönetimi satın almış olanlarınız." Son olarak, kaybedilen para yalnızca kullanıcının fonlarından düşülecek ve diğerleri etkilenmeyecektir.

Aslında geçmişte bazı borsalar çalınmıştı ve tüm kullanıcılar kayıpları orantılı olarak üstleniyordu ama bu sefer öyle olmadı. Sadece servet yönetimi kullanıcısının tüm kaybı üstlenmesini sağlarlar. Onların mantığı şudur: "Yılda %2 kazanmak istiyorsanız, bundan sorumlu olmalısınız." "Bedava öğle yemeği diye bir şey yoktur" diyen insanlar bile var, bu da yıllık gelirin %17'sini alırsanız bu hırsızlığın kaybını üstlenmeyi hak ettiğiniz anlamına geliyor ki bu çok çirkin.

Curve bu kargaşada nasıl bir rol oynadı?

BlockBeats: Curve'e güvendiğiniz için Resupply'a katıldığınızdan bahsettiniz, peki Resupply ve Curve arasındaki ilişki hakkında ne düşünüyorsunuz? Curve'ün olay sonrasındaki "kesici" tavrı sizce makul mü?

3D: Bence iki seviyede görülebilir. Birincisi, yüzeydeki mantıktır - bu proje Curve'e hizmet eder ve onaylar ve aynı zamanda Curve ekosistemindeki bir projedir.

Ancak öte yandan, normal muhakeme gücüne sahip insanlar makul bir akıl yürütme yapacaklardır: bu protokolün tasarımının temelde Curve'e hizmet sağlamak olduğunu ve açıkça söylemek gerekirse, "küçük kardeş" rolü olduğunu görüyorsunuz. Aksi takdirde, varlığı neredeyse anlamsızdır ve temel mantığı, Curve'ün protokol gelirini kendi madencilik paralarıyla sübvanse etmektir.

Karşılığında hiçbir şey istemeyen ve tamamen kan nakli olan bu tür bir şeyin, gerçek aşk olmadığı sürece, bunu kim yapacak? Özellikle tokeni, o zamanlar projenin bir ay sürmeyeceğini düşünmüştüm çünkü genel hikaye çekici değildi ve son tahlilde Curve'ün stablecoin'ine bazı yeni artışlar getirmekti ve ortada bir madde yoktu.

Ama sonra görüyorsunuz, fiyat istikrar kazandı ve uzun süredir istikrarlı kaldı. Bunun arkasında kim olacak diye düşünüyordum. Bir düşününce, en makul açıklama, Curve'ün bunu kendi başına yapıyor olmasıdır. Bundan kim faydalanırsa ve durumu istikrara kavuşturmak için en çok motive olan kişi - bu, gerçek bir kanıt olmamasına rağmen, sağduyulu bir akıl yürütmedir, ancak beyin doğru olduğu sürece, muhtemelen bunu düşünebilirsiniz.

Yerel token fiyat hareketini yeniden tedarik edin

Kazadan önce Curve, iyi bir proje olduğunu haykırmıştı ama şimdi bir kaza geçirdiği için "Bu sadece ekolojik bir proje, benimle hiçbir ilgisi yok" diyerek hemen toparlandı. Bu tutum, genellikle gördüğümüz bazı haberlerle aynıdır: bir şey olduğunda, bu "geçici bir işçi"dir. Artık biz kullanıcılar bile yasaklandığımıza göre, bunun ne kadar olduğunu söyleyebilirsiniz?

Curve'ün onayı olmasaydı, Resupply bu kadar para toplayamazdı. Aslında iyi bir üne sahip olmayan geliştirme ekibi nedeniyle dahil olmadık. Eğer sadece onlar tek başına bir proje yapıyorlarsa, kesinlikle dahil olmayacağız.

Gerçekten katılmayı seçmemizin iki nedeni var: Birincisi, iş modelinin Curve'ün büyümesine yardımcı olmaya mantıksal olarak eşdeğer olan Curve'ün stablecoin'i etrafında dönmesi ve bu bağlayıcı ilişkinin insanların kendilerini nispeten güvende hissetmelerini sağlaması; İkincisi, Curve'ün o sırada projeyi resmi olarak tanıması ve hatta onaylamasıdır.

Proje partisinin siyahi bir geçmişi olduğunu söylemenize gelince, bu doğru ama bu sefer yeleklerini değiştirmediler, orijinal kimliklerini kullanarak proje yapmaya devam ettiler ki bu bir nevi "gerçek isim" sorumluluğu olarak kabul edilebilir.

BlockBeats: Curve'ün Resupply'ın resmi tanıtımı ve onayı bu durumda müştereken ve müteselsilen sorumlu mudur? "Fiili olarak ıskarta" ile "ön tanıtım" arasındaki çıkar çatışmasını ekolojik açıdan nasıl görüyorsunuz?

3D: Curve'ün olaydan sonraki "kesme" davranışının tamamen mantıksız olduğunu düşünmüyorum. Bir keresinde belirli bir madencilik havuzunu tavsiye etseydim, bir kuruşum veya herhangi bir ilgim olmasa bile ve madene bir şey olsaydı, ilk konuşan ve beni takip eden insanlara şu anda neyin yanlış olduğunu söyleyen ben olurdum ve takip edeceğim.

Curve, başlangıçta normal bir şekilde çalışırken projeyi aktif olarak onayladı ve proje yanlış gittiğinde, "benimle hiçbir ilgisi yok" tavrı vardı, birkaç "pişmanlık" kelimesi söyledi ve sonra onu geçiştirdi, ki bu gerçekten kabul edilemez.

Madencilikte çukura basmaktan nasıl kaçınılır?

BlockBeats: Günümüzde DeFi kullanıcılarının haklarını savunmanın en büyük zorluğu nedir?

3D: Sorunun merkezinde, endüstrinin kendisinde netlik eksikliği ve düzenleme eksikliği var. Bu durumda hak savunmak aslında çok zordur.

ABD'li bir kullanıcıysanız, durum biraz daha iyi olabilir. Amerika Birleşik Devletleri uzun vadeli yargı yetkisine sahip olduğundan, yasal yollarla sınırlar ötesinde sorumluluk peşinde koşabilir ve hatta fonların bir kısmını geri almak ve kayıpları hükümete bildirmek bile mümkündür. Ama bizim için temelde böyle bir kanal yok.

BlockBeats: Peki, bu büyük hasar görmüş sahiplerin haklarını korumanın mevcut yolları nelerdir?

3D: Hayır, aksi takdirde kim internette palyaço olmak ister ki?

Günün sonunda, haklarımızı savunmak için etkili bir kanalımız yok. Proje tarafının sorumsuz olduğu belirlendiği sürece, kullanıcılar yalnızca kendi seslerine güvenebilir ve eylemler düzenleyebilir. Benim için, maddi zarar büyük olmasa da, bunun bir hakaret olduğunu hissettiğim için özellikle sert tepki gösterdim. Tüm proje tarafları bu tutuma sahipse, o zaman endüstri hiçbir şekilde oynayamayacaktır.

Dürüst olmak gerekirse, gerçekten tüyler ürpertici. Bugün çukura düştüm, yarın belki de sizsiniz, hala bu çemberde olduğunuz sürece hep benzer şeylerle karşılaşacaksınız. Eski bir deyişin dediği gibi, "Gerçek kahramanlık, gerçeği gördükten sonra sevmeyi seçen kişidir." Sektöre ancak bu şekilde bakabiliriz. Sorunu çözmek için, bir yandan proje tarafının ahlaki bir sonuca sahip olmasına bağlıdır, diğer yandan endüstrinin de temel öz disipline sahip olması gerekir.

BlockBeats: Proje yeniyken veya hala tanıtım dönemindeyken hangi bilgilere odaklanıyorsunuz?

3D: Bir proje ilk kez başlatıldığında veya sunum aşamasındayken, genellikle birkaç şeye odaklanırım.

Birincisi iş modelidir. Bu proje tam olarak ne üzerinden para kazanıyor? Kâr kaynağı nerede? Bu en temel ama aynı zamanda en kritik sorudur.

İkincisi, yerinde bilgiler, yani protokolün kendisinin çalışma mekanizmasıdır, örneğin fon giriş ve çıkışının sorunsuz olup olmadığı, "takılmış noktalar" olup olmadığı - gelen ve giden fonlar için bir zaman kilidi olup olmadığı veya doğrudan kullanıcı deneyimi ve riskiyle ilgili olan yüksek bir işlem ücreti olup olmadığı gibi.

Üçüncüsü site dışı bilgilerdir. Bu ekibin daha önce projeler yapıp yapmadığını, anonim olup olmadığını, yatırım kuruluşlarından destek olup olmadığını, arkasında kimlerin olduğunu ve bazı arka plan bilgileri alıp alamayacağımı görmek istiyorum.

Buna ek olarak, yanıt tutumlarının ve ekibin güvenilir olup olmadığını görmek için proje ekibinin Discord'u ile sohbet etmek için inisiyatif alacağım. Bazı insanlar denetim raporlarına bakar, ancak başarısız olan birçok projenin aslında denetlendiğini hatırlatmak isterim. Denetim en fazla, yalnızca proje tarafının süreçten geçmek için para harcamaya istekli olup olmadığını gösterebilir ve projenin gerçekten güvenli olduğunu temsil etmez.

BlockBeats: Curve ekosistemine, sigorta mekanizmasına ve stablecoin sistemine hala güveniyor musunuz?

3D: Eğri garip bir konumda. Orijinal nişi, öncelikle Uniswap V2'nin stablecoin ticaret derinliği sorununu çözmek için tasarlandı. V2'nin sürekli ürün piyasası oluşturma mekanizması, stabilcoinler arasında iyi performans göstermediğinden, derinliği ortaya çıkarmak çok para gerektirir. O zamanlar Curve, stabilcoin borsalarına odaklanan daha yumuşak bir eğri tasarımı önerdi. DeFi'de en başından beri sağlam bir yer edinmek için bu farklılaşmaya dayandığı söylenebilir ve bir altyapı ürünü olarak mantık açıktır. Ama şimdi Floyd'un işi üzerinde bir baskı var ve bence yokuş aşağı gidiyor, ancak yine de stabilcoin sistemine güvenim var.

Aslında son zamanlarda çok endişeliyim. Her ne kadar bu sefer kişisel olarak çok fazla bir şey kaybetmesem de bana en büyük darbe para değil, güven oldu. Her zaman sektörün içinde oldum, ne kadar sevdiğimi söyleyemem ama en azından uzun zamandır bu işe bağlıyım. Ama şimdi, endüstrinin sürdürülebilirliği konusunda ciddi şüphelerim olmaya başlıyor - eğer tüm proje tarafları böyle olsaydı, endüstri devam edemezdi.

Yishi tüm madenleri geri çekti ve şimdi sadece bitcoin stoklamayı ve başka hiçbir şeye dokunmayı planlıyor. Bu seferki %15,5'lik kaybımızın, bir yıllık madenciliğin doğrudan sıfıra yıllık getirisine eşdeğer olduğunu düşünüyorsunuz. Başlangıçta yaptığımız şey, yüksek kaldıraçlı, on kat günlük kazanç değil, nispeten düşük riskli bir stratejiydi. Bir yılda 15 puan kazandım ve şimdi bir günde gitti, buna kim dayanabilir?