- Tema
22 Popularidad
29k Popularidad
14k Popularidad
2k Popularidad
917 Popularidad
5k Popularidad
4k Popularidad
11k Popularidad
45k Popularidad
136k Popularidad
- Anclado
22 Popularidad
29k Popularidad
14k Popularidad
2k Popularidad
917 Popularidad
5k Popularidad
4k Popularidad
11k Popularidad
45k Popularidad
136k Popularidad
Entrevista a las víctimas de Resupply, ¿quién debería ser responsable de los 9.6 millones de dólares?
Han pasado ya siete días desde que Resupply fue robado. El 26 de junio, el protocolo DeFi Resupply sufrió una falla de seguridad en el mercado de la moneda estable «wstUSR», lo que resultó en una pérdida de aproximadamente 9.6 millones de dólares en activos encriptados. «El que camina junto al río, ¿quién no se moja los zapatos?», el jugador OG de DeFi 3D publicó videos de defensa de derechos en su canal de Youtube durante tres días consecutivos. BlockBeats se puso en contacto con 3D y charló con él sobre su experiencia como víctima de pérdidas, así como sobre una serie de reflexiones después de este incidente de robo.
3D es uno de los primeros usuarios en participar en la minería de este protocolo, su identidad es tanto un jugador de minería como un creador de contenido. En esta entrevista, escuchamos sus dudas, emociones y algunas de las reglas no escritas que la industria no quiere mencionar. Habló sobre el "aval por defecto" de Curve, sobre la respuesta pasiva de los proyectos ante los hackers, y también sobre el proceso de ser bloqueado y humillado por la comunidad al defender sus derechos.
En comparación con la pérdida de dinero, lo que más le duele en la narración de 3D es la pérdida de confianza en la industria. Acepta que aunque no ha sufrido la mayor pérdida, es el más enojado de todos, no por el dinero, sino por ser ignorado y humillado como usuario. Su experiencia refleja la difícil situación común de innumerables participantes en Finanzas descentralizadas: falta de claridad en derechos y responsabilidades, falta de vías para defender sus derechos y una moral que se ha ido debilitando continuamente.
A continuación se muestra el contenido completo de la conversación:
**BlockBeats:**Por favor, 3D, haz una breve auto-presentación.
**3D:**Mi nombre en línea es 3D, y actualmente mi trabajo principal sigue siendo la minería en solitario. Entré en el círculo desde la ronda ICO de 2017, pero realmente comencé a enfocarme en Finanzas descentralizadas y arbitraje a partir de la ola del verano DeFi de 2020. Al mismo tiempo, también opero un canal de Youtube centrado en el arbitraje DeFi: el canal de encriptación 3D.
BlockBeats:****¿Cuánto capital está actualmente afectado aproximadamente? ¿Cómo se puede estimar o medir la magnitud de las pérdidas reales?
**3D:**El tamaño total de los fondos que se puede ver actualmente es básicamente el volumen del fondo de seguros: aproximadamente 38 millones de dólares.
BlockBeats:****¿Cuál fue la proporción de usuarios chinos en esta ocasión?
**3D:**No estoy muy seguro de esto. Sin embargo, los que más y más temprano se pronunciaron para defender los derechos esta vez fueron, de hecho, Yishi y yo, nosotros somos los que lideramos. Los usuarios de chino han expresado su voz de manera más concentrada, por supuesto, también hay algunos usuarios de inglés, pero en general el volumen es mucho más bajo.
Reabastecimiento después de haber sido robado
BlockBeats: ¿Cuál es la solución actual?
**3D:**En términos simples, nuestro capital ha perdido directamente un 15.5%. La comunidad realmente espera que tomen medidas, después de todo, la pérdida total es de aproximadamente diez millones de dólares. Un desarrollador de su equipo perdió alrededor de 1.5 millones, y sacaron alrededor de 800 mil del tesoro, lo que significa, en total, apenas un poco más del 20%.
Su actitud es como si dijeran: "Mira, nosotros también hemos perdido dinero, deja de investigar". Pero el problema es, ¿por qué no usas ese dinero para comunicarte con los hackers? Por ejemplo, "Devuelves el dinero y esta parte la consideramos como recompensa de sombrero blanco para ti", ¿no sería eso una situación beneficiosa para todos? Pero ellos no hicieron nada.
BlockBeats:****¿Por qué elegir este protocolo para la minería?
**3D:**Mi participación en el proyecto Resupply fue aproximadamente a principios de abril. En ese momento, vi en Twitter que una persona a la que he seguido durante mucho tiempo publicó contenido relacionado, y luego vi que la cuenta oficial de Curve también lo retuiteó, lo que llamó mi atención.
Hablando a toro pasado, desde la lógica de funcionamiento del proyecto, es bastante extraño. No parece que busque ganar dinero por sí mismo, sino que más bien parece ayudar a Curve a "aumentar" el uso de crvUSD. Debido a que crvUSD en sí mismo no tiene un uso práctico, han creado forzosamente un caso de uso a través del diseño del mecanismo y luego utilizan incentivos para guiar a la gente a participar.
Desde nuestra perspectiva como participantes, esto es como si un hermano mayor quisiera obtener datos de la plataforma, y le pide a su "hermano menor" que lo respalde, además Curve realmente le dio cierto respaldo, así que en ese momento no sentimos que hubiera algún problema.
Las personas como nosotros que nos dedicamos a la minería o al arbitraje, cuando encontramos un nuevo proyecto, siempre evaluamos dos puntos clave: primero es el producto en sí, ¿cómo funciona realmente? ¿De dónde proviene el dinero que ganas? Segundo, es el trasfondo del proyecto, es decir, se debe investigar bien tanto la información «interna» como la «externa». En mi opinión en ese momento, la lógica del producto Resupply es relativamente simple y directa.
BlockBeats: ¿Quién crees que debería ser responsable después de que ocurra un problema? ¿Qué decisiones clave tomó el equipo de Resupply después de que sucedieron los hechos? Si comparamos con las plataformas de protocolos de Finanzas descentralizadas maduras, ¿qué diferencias evidentes hay en sus procesos de respuesta?
3D: Creo que su mayor problema en el manejo posterior es la falta total de conciencia sobre la gestión de crisis. En el primer momento ni siquiera hicieron lo más básico. Esto se puede verificar en línea, y el gran Yuxian también lo mencionó: no hicieron un llamado público a los hackers, tampoco emitieron un anuncio explicando la situación, y mucho menos activaron cualquier mecanismo legal o de responsabilidad; ni siquiera intentaron comunicarse con los hackers, simplemente lo dejaron pasar.
Otros proyectos al menos emitirían un anuncio, suspenderían el contrato, contactarían a los hackers éticos y tratarían de recuperar los fondos, pero no han realizado ninguna de estas operaciones básicas. Ellos actúan como si no hubiera ocurrido nada.
No entendemos por qué el equipo del proyecto no se comunica activamente con la comunidad. Todo el evento ha llevado a pérdidas cercanas a diez millones, mientras que su propio equipo solo aportó alrededor de 1.5 millones, además de que el tesoro del proyecto sacó unos 800 mil, cubriendo en total solo alrededor del 20% de las pérdidas. Desde cualquier ángulo, esto parece ser solo un gesto simbólico, una ayuda insignificante.
Su actitud básicamente es "mira, nosotros también hemos perdido dinero, deja de molestarnos". Pero el problema es que claramente podrían usar este dinero para negociar con los hackers, dejando en claro que mientras devuelvan el dinero, se considerará como una recompensa de sombrero blanco, y todos felices. Pero no tomaron ninguna de estas medidas.
3D en el foro oficial de Resupply dejó un mensaje, sugiriendo intentar hablar con los hackers utilizando el método de recompensa de sombrero blanco, pero no ha recibido respuesta.
El primer punto es que han mostrado una actitud extremadamente pasiva en la recuperación de los activos de los hackers, e incluso no han tomado ninguna medida. Han pasado varios días desde el incidente del jueves pasado y aún no ha habido avances sustanciales.
El segundo punto es que su actitud hacia la comunidad es extremadamente arrogante y fría. Cuando ocurrió el problema, muchos de nuestros usuarios fueron inmediatamente a Discord a preguntar, pero ellos simplemente calificaron la situación diciendo "las personas del fondo de seguro asumirán las pérdidas", sin siquiera dejar espacio para una discusión básica. Cuestionamos su enfoque, señalando que el documento no indica que los usuarios deban asumir tales pérdidas, y en respuesta, fuimos objeto de burlas, ataques e incluso bloqueo de cuentas.
Ellos también dijeron: "Si ganan un 17% de rendimiento anual, deben asumir el riesgo correspondiente." Esta lógica realmente no tiene fundamento, solo participamos en una estrategia del 17% anual, no significa que debamos asumir toda la responsabilidad si el protocolo es robado.
Los comentarios en nuestro grupo son muy consistentes: no es perder dinero lo que más duele, sino la experiencia de ser humillado y bloqueado en Discord que resulta más enfurecedora. La razón por la que este incidente ha provocado una reacción tan intensa se debe a dos causas principales: la inacción del equipo del proyecto y su desdén hacia los usuarios.
Si realmente no pueden permitirse perder, deberían ser claros en su postura, por ejemplo, aportar 3 millones, y que los 7 millones restantes sean compartidos proporcionalmente por todos los usuarios, esto sería mejor que la situación actual. Pero su forma de manejarlo es sacar directamente a los usuarios del fondo de seguro y hacer que asuman toda la responsabilidad. Su intención al hacer esto es muy clara: quieren mantener el funcionamiento del protocolo y evitar que el proyecto muera.
Lo más irónico es que, al ver el anuncio que publicaron en ese momento, casi no mencionan la cantidad de pérdidas, solo mencionan de manera superficial que encontraron un fallo y que pausaron un mercado, todo lo demás continúa como si nada. Este tipo de divulgación de información es muy irresponsable.
Más grave aún, los hackers acuñaron diez millones de moneda estable sin costo a través de vulnerabilidades, rompiendo directamente el mecanismo de sobrecolateralización, lo que significa que ya no hay suficientes activos para respaldar la moneda estable. En esta situación, el equipo del proyecto aún no ha suspendido el protocolo, permitiendo a los usuarios retirar sus inversiones por su cuenta.
El resultado es que los usuarios que corren rápido se fueron, mientras que las personas en el fondo de seguros quedaron completamente bloqueadas debido a un retraso de 7 días en los retiros. Lo más absurdo es que han iniciado una nueva propuesta para suspender los retiros del fondo de seguros, congelando aún más los activos de los usuarios. En cuanto a su afirmación de que "las deudas incobrables deben ser asumidas por el fondo de seguros", esto no tiene precedentes en el protocolo de Finanzas descentralizadas. Una vez más, han cruzado la línea de fondo de la industria, sin ninguna razonabilidad de gobernanza.
BlockBeats: ¿Ha habido proyectos anteriores que hayan utilizado este fondo de seguros para asumir pérdidas?
**3D:**La piscina de seguros no asume ningún déficit.
Participar en el proyecto Resupply solo tiene tres formas de jugar: staking, préstamo circulante y formar LP. En realidad, desde la perspectiva de los usuarios, el staking es el grupo que busca estabilidad, sin embargo, ahora deben asumir todo el riesgo. El problema central radica en las expectativas de los usuarios sobre el fondo de seguros; todos creemos que solo debemos asumir las pérdidas causadas por la volatilidad del mercado.
El tema del fondo de seguros lo comparé en su momento, puede que no sea muy preciso, pero más o menos significa esto: es como si compraras un producto de inversión en Binance y, al final, Binance fuera robado. Te diría: "¿No viniste a depositar dinero? Entonces las pérdidas las asumiremos todos juntos, especialmente ustedes, los usuarios que compraron el producto de inversión". Al final, el dinero perdido solo se deduciría de los fondos de los usuarios de inversión, los demás no se verían afectados.
En realidad, algunas exchanges anteriores fueron robadas y todos los usuarios asumieron las pérdidas en proporción, pero esta vez no es así. Solo hicieron que los usuarios de finanzas asumieran toda la pérdida. Su lógica es: "Si quieres aprovechar un interés anual del 2%, debes asumir la responsabilidad por ello." Incluso hay quienes dicen que "no hay almuerzo gratis en este mundo", lo que significa que si recibiste un rendimiento anual del 17%, mereces asumir las pérdidas por el robo, esa afirmación es absurda.
¿Qué papel jugó Curve en esta controversia?
BlockBeats: Mencionaste que participaste en Resupply debido a la confianza en Curve, ¿qué relación crees que existe entre Resupply y Curve? ¿Crees que la actitud de "corte" de Curve después del evento es razonable?
3D: Creo que esto se puede ver en dos niveles. El primero es la lógica superficial: este proyecto realmente sirve a Curve y también lo respalda, y en sí mismo es un proyecto del ecosistema de Curve.
Pero, por otro lado, una persona con un poco de sentido común haría una inferencia razonable: mira el diseño de este protocolo, básicamente está hecho para servir a Curve, en pocas palabras, asume el papel de "hermano menor". De lo contrario, su existencia carecería de sentido; su lógica central es usar su propia moneda para subsidiar los ingresos del protocolo de Curve.
Dices que este tipo de cosas desinteresadas y puramente de apoyo, a menos que sea amor verdadero, ¿quién las haría? Especialmente su moneda, en ese momento pensé que este proyecto no aguantaría un mes, porque la historia en general no tiene mucho atractivo, al final es solo para aportar un poco de volumen nuevo a la moneda estable de Curve, no tiene contenido sustancial.
Pero luego ves que este precio se mantuvo, se mantuvo durante mucho tiempo. En ese momento pensé, ¿quién está sosteniendo esto? Después de pensar mucho, la explicación más razonable es que Curve está sosteniendo. ¿Quién se beneficia de esto, quién tiene más motivación para mantener la situación? - Esto es un razonamiento común, aunque no hay pruebas concretas, pero mientras la mente esté normal, probablemente todos puedan pensar en esto.
Tendencia de precios del token nativo Resupply
Antes de que ocurriera el problema, Curve proclamó a los cuatro vientos que era un buen proyecto, pero ahora que ha pasado algo, rápidamente se desliga y dice que "solo es un proyecto ecológico, no tiene nada que ver conmigo". Esta actitud es similar a la que vemos en algunas noticias: una vez que ocurre un problema, es "trabajo temporal". Ahora incluso nosotros, los usuarios, hemos sido bloqueados, ¿a qué nivel ha llegado esto?
Si no fuera por el respaldo de Curve, Resupply no habría podido recaudar tanto dinero. La razón por la que participamos no es por su equipo de desarrollo; de hecho, la reputación de este equipo no es buena. Si solo estuvieran trabajando en un proyecto por su cuenta, definitivamente no participaríamos.
Realmente hay dos razones que nos hicieron elegir participar: la primera es que su modelo de negocio está basado en la moneda estable de Curve, lo que lógicamente equivale a ayudar a Curve a crecer, esta relación de vinculación se siente relativamente segura; la segunda es que Curve oficialmente también reconoció este proyecto en ese momento, e incluso hubo acciones de respaldo hacia él.
En cuanto a lo que dices sobre que el equipo del proyecto tiene un historial oscuro, es cierto, pero esta vez no cambiaron de identidad, sino que continuaron usando su identidad original para el proyecto, lo que en cierto modo también se considera una forma de «responsabilidad en nombre propio».
BlockBeats: ¿Debería Curve asumir responsabilidad conjunta por la promoción y respaldo oficial de Resupply en este evento? ¿Cuál es su opinión sobre el conflicto de intereses entre la "exoneración posterior" y la "promoción previa" por parte de la parte ecológica?
3D: Creo que el comportamiento de "corte" de Curve después de que ocurrieron los eventos es completamente irracional. Quieres que yo, aunque sea un pequeño KOL, si alguna vez he recomendado algún pool de minería, aunque no haya recibido un centavo, ni tenga ninguna relación de interés, si ese pool tiene problemas, yo también me pronunciaría de inmediato, informando a las personas que me siguen sobre lo que está sucediendo, y haría un seguimiento.
Curve al principio apoyó el proyecto cuando funcionaba normalmente, pero cuando el proyecto tuvo problemas, adoptó una actitud de "no es mi problema", diciendo algunas palabras de "lástima" y luego se desentendió completamente. Este tipo de comportamiento realmente es difícil de aceptar.
¿Cómo evitar caer en trampas al minar?
BlockBeats: ¿Cuál es la mayor dificultad para la defensa de los derechos de los usuarios de DeFi en la actualidad?
**3D:**El núcleo del problema radica en la falta de claridad en las responsabilidades, además de que toda la industria carece de regulación. En esta situación, la defensa de los derechos es en realidad muy difícil.
Si son usuarios de EE. UU., la situación podría ser un poco mejor. Porque EE. UU. tiene jurisdicción extraterritorial y puede responsabilizar a nivel internacional a través de medios legales, e incluso podría recuperar una parte de los fondos, además de poder reportar las pérdidas al gobierno. Pero para nosotros, básicamente no hay tales canales.
BlockBeats: ¿Cuáles son las formas de defensa de los grandes titulares afectados en este momento?
**3D:**No, de lo contrario, ¿quién querría ser un payaso en Internet?
Al final, realmente no tenemos ningún canal efectivo para defender nuestros derechos. Siempre que el equipo del proyecto esté decidido a ser irresponsable, los usuarios solo pueden confiar en sí mismos para hacer oír su voz y organizar acciones. Para mí, aunque la pérdida económica no es grande, mi reacción es especialmente fuerte porque siento que es una humillación. Si todos los equipos de proyectos tienen esta actitud, entonces realmente no se puede seguir en esta industria.
Para ser sincero, esto realmente es desalentador. Hoy soy yo quien ha sido estafado, mañana podría ser tú; mientras estés en este círculo, siempre te encontrarás con cosas similares. Como dice el viejo refrán: "El verdadero heroísmo es elegir amar incluso después de ver la verdad." Solo podemos ver esta industria de esa manera. Para resolver problemas, por un lado, se necesita que los proyectos tengan cierto sentido de ética, y por otro lado, también se requiere que la industria tenga una autodisciplina básica.
BlockBeats: ¿Qué información revisará de manera más importante cuando el proyecto acaba de lanzarse o todavía está en período de promoción?
**3D:**Cuando un proyecto acaba de lanzarse o aún está en la fase de promoción, normalmente me enfoco en varios aspectos.
El primero es el modelo de negocio. ¿De qué depende este proyecto para ganar dinero? ¿Cuál es la fuente de beneficios? Esta es la pregunta más básica pero también la más crítica.
En segundo lugar, la información interna, es decir, el mecanismo de funcionamiento del protocolo en sí, como si la entrada y salida de fondos es fluida, si hay "puntos de bloqueo" —por ejemplo, si hay un bloqueo de tiempo para la entrada y salida de fondos, o si se cobran altas comisiones, todo esto está directamente relacionado con la experiencia del usuario y el riesgo.
Tres son la información extrabursátil. Quiero ver si este equipo ha realizado proyectos anteriormente, si son anónimos, si tienen el apoyo de instituciones de inversión, quién está detrás y si se puede averiguar alguna información de fondo.
Además de esto, también iré proactivamente al Discord del proyecto para hablar un poco y ver su actitud de respuesta y si el equipo es confiable. Algunas personas revisan los informes de auditoría, pero quiero recordarles algo: muchos de los proyectos que han tenido problemas realmente han pasado por auditorías. La auditoría solo puede indicar si el equipo del proyecto está dispuesto a gastar dinero en el proceso, no garantiza que el proyecto sea realmente seguro.
BlockBeats: ¿Todavía tienes confianza en el ecosistema de Curve, el mecanismo de seguros y el sistema de moneda estable?
**3D:**La situación actual de Curve es en realidad bastante incómoda. Su nicho ecológico original se creó principalmente para resolver el problema de la profundidad en el comercio de monedas estables de Uniswap V2. Debido a que el mecanismo de creación de mercado de producto constante de V2 no funciona bien entre las monedas estables, es necesario acumular muchos fondos para generar profundidad. En ese momento, Curve propuso un diseño de curva más suave, centrado en el intercambio de monedas estables. Se puede decir que, desde el principio, se estableció en DeFi gracias a esta diferenciación, como un producto de infraestructura, con una lógica muy clara. Pero ahora, con la presión empresarial de Floyd, creo que está en declive, aunque todavía tengo confianza en el sistema de monedas estables.
Últimamente, en realidad, he estado especialmente ansioso. Aunque esta vez mis pérdidas personales no son muchas, el mayor golpe que me ha dado esta situación no es el dinero, sino la confianza. He estado en esta industria, no puedo decir que la ame mucho, pero al menos he estado invertido a largo plazo. Pero ahora, empiezo a dudar seriamente de la sostenibilidad de esta industria; si todos los proyectos son así, entonces esta industria no podrá continuar.
Yishi ha retirado todas las minas, ahora solo planea acumular bitcoins, no tocará nada más. Piensa en nuestra pérdida del 15.5% esta vez, que equivale a que el rendimiento anual de un año de minería se reduzca a cero. Lo que hacíamos era una estrategia de riesgo relativamente bajo, no un juego de alto apalancamiento donde se ganan decenas de veces al día. Después de un año de arduo trabajo ganando 15 puntos, ahora se ha ido en un día, ¿quién puede soportarlo?