- Rubrique
22 Popularité
29k Popularité
14k Popularité
2k Popularité
917 Popularité
5k Popularité
4k Popularité
11k Popularité
45k Popularité
136k Popularité
- Épingler
22 Popularité
29k Popularité
14k Popularité
2k Popularité
917 Popularité
5k Popularité
4k Popularité
11k Popularité
45k Popularité
136k Popularité
Entretien avec les victimes de Resupply, qui devrait être responsable de ces 9,6 millions de dollars ?
Une semaine s'est écoulée depuis le vol de Resupply. Le 26 juin, le protocole de Finance décentralisée Resupply a subi une vulnérabilité de sécurité dans le marché du stablecoin « wstUSR », entraînant une perte d'environ 9,6 millions de dollars en actifs chiffrés. « Qui marche souvent près de la rivière, ne se mouille pas les chaussures », le joueur OG de DeFi 3D a publié des vidéos de défense des droits sur sa chaîne Youtube pendant trois jours consécutifs. BlockBeats a contacté 3D pour discuter de son expérience en tant que victime des pertes et de la série de révisions qui ont suivi cet incident de vol.
3D est l'un des premiers utilisateurs à participer au minage de ce protocole. Son identité est à la fois celle d'un joueur de minage et d'un créateur de contenu. Dans cette interview, nous avons entendu ses doutes, ses émotions, ainsi que certaines règles non dites de cette industrie. Il a parlé de la « garantie implicite » de Curve, de la réponse passive des projets face aux hackers, et a également évoqué le processus par lequel la communauté est blacklistée et humiliée lors de la défense de ses droits.
Comparé à la perte d'argent, ce qui lui brise le cœur dans le récit en 3D, c'est l'érosion de la confiance dans l'industrie. Il admet qu'il n'a pas subi les plus lourdes pertes, mais qu'il est le plus en colère - non pas à cause de l'argent, mais en raison de l'indifférence et de l'humiliation de son identité d'utilisateur. Son expérience reflète la situation commune de nombreux participants à la Finance décentralisée - responsabilités floues, absence de recours pour défendre ses droits, et une ligne morale qui recule sans cesse.
Voici le contenu complet de la conversation :
**BlockBeats : **Veuillez d'abord faire une brève présentation de vous-même en 3D.
3D : Mon nom sur Internet est 3D, actuellement je fais principalement du minage moi-même, je suis entré dans le cercle depuis le cycle ICO de 2017, mais j'ai vraiment commencé à me concentrer sur la Finance décentralisée et l'arbitrage à partir de l'été DeFi de 2020, tout en gérant une chaîne Youtube axée sur l'arbitrage DeFi - chaîne de chiffrement 3D.
**BlockBeats : **Combien de fonds sont actuellement affectés ? Comment estimer ou mesurer l'ampleur des pertes réelles ?
3D : La taille totale des fonds que l'on peut voir actuellement correspond essentiellement à la taille du pool d'assurance - environ 38 millions de dollars.
**BlockBeats : **Alors, quelle proportion d'utilisateurs chinois cela représente-t-il ?
3D : Je ne suis pas très sûr à ce sujet. Cependant, ceux qui ont le plus et le plus tôt exprimé leurs droits sont effectivement moi et Yishi, nous avons en quelque sorte ouvert la voie. Les utilisateurs chinois se sont exprimés de manière assez concentrée, bien sûr, il y a quelques utilisateurs anglophones, mais leur voix est globalement beaucoup plus faible.
Réapprovisionnement après le vol
BlockBeats : Quelle est la solution actuelle ?
3D : En termes simples, notre capital a directement perdu 15,5 %. La communauté espère vraiment qu'ils agiront, après tout, la perte totale est d'environ dix millions de dollars. Un des développeurs de leur équipe a perdu environ 1,5 million, et ils ont également pris environ 800 000 des réserves, ce qui fait à peine un peu plus de 20 %.
Leur attitude ressemble à dire : « Regardez, nous avons aussi perdu de l'argent, ne creusez plus ». Mais le problème est pourquoi ne pas utiliser cet argent pour communiquer avec les hackers ? Par exemple, « Rends-nous l'argent, et nous te donnerons cette part comme récompense de white hat », ne serait-ce pas bénéfique pour tout le monde ? Mais ils n'ont absolument rien fait.
**BlockBeats : **Pourquoi avoir choisi ce protocole pour le minage à l'origine ?
3D : J'ai commencé à participer au projet Resupply vers le début du mois d'avril. À ce moment-là, en parcourant Twitter, j'ai vu une personne que je suis depuis longtemps publier du contenu pertinent, et j'ai ensuite remarqué que le compte officiel de Curve l'avait également retweeté, ce qui a attiré mon attention.
Il est assez étrange, en regardant la logique de fonctionnement du projet, qu'il ne semble pas vouloir gagner de l'argent par lui-même, mais ressemble plutôt à une aide pour Curve à "augmenter" l'utilisation de crvUSD. Parce que crvUSD n'a pas vraiment d'utilisation pratique, il a créé de force un cas d'utilisation par le biais de mécanismes de conception, puis a utilisé des incitations pour guider les gens à participer.
D'un point de vue des participants comme nous, cela ressemble à un grand frère qui veut tirer les données de la plateforme et demande à son "petit frère" de faire le show, et Curve lui a effectivement donné un certain soutien, donc nous n'avons pas ressenti de problème à ce moment-là.
Pour nous qui faisons du minage ou de l'arbitrage, lorsque nous rencontrons un nouveau projet, nous évaluons d'abord deux points clés : le premier est le produit lui-même, comment fonctionne-t-il réellement ? D'où vient l'argent que vous gagnez ? Le deuxième est le contexte de l'équipe du projet, c'est-à-dire que les informations dites « internes » et « externes » doivent être bien recherchées. D'après mon jugement à l'époque, la logique du produit Resupply est relativement simple et intuitive.
BlockBeats : Que penses-tu, qui devrait être responsable après l'incident ? Quelles décisions clés l'équipe de Resupply a-t-elle prises après l'événement ? Si l'on compare avec des plateformes de protocole DeFi matures, quelles sont les différences évidentes dans leurs processus de réponse ?
3D : Je pense que leur plus grand problème en matière de gestion de crise est qu'ils n'ont absolument aucune conscience de la nécessité d'une réponse. Ils n'ont même pas fait les choses les plus basiques dès le départ. Tout le monde peut le vérifier en ligne, et le grand Yuxian en a également parlé : ils n'ont pas fait d'annonce publique aux hackers, n'ont pas publié d'avis sur la situation et n'ont pas mis en place de mécanisme légal ou de responsabilité - ils n'ont même pas tenté de communiquer avec les hackers, c'est complètement du laxisme.
D'autres projets publient au moins des annonces, suspendent les contrats, contactent des hackers éthiques et tentent de récupérer des fonds, mais ils n'ont effectué aucune de ces opérations de base. Ils agissent comme si rien ne s'était passé.
Nous ne comprenons pas non plus pourquoi l'équipe du projet ne communique pas activement avec la communauté. Cet événement a entraîné des pertes d'environ dix millions, tandis que leur propre équipe n'a contribué qu'environ 1,5 million, et en ajoutant environ 800 000 du trésor du projet, cela ne couvre au total qu'environ 20 % des pertes. À bien y réfléchir, cela semble juste une « petite action » symbolique, une goutte d'eau dans un océan.
Leur attitude est essentiellement : « Regardez, nous avons aussi perdu de l'argent, ne nous dérangez plus. » Mais le problème est qu'ils pourraient clairement prendre cet argent pour négocier avec les hackers, en précisant que tant que vous ramenez l'argent, cela sera considéré comme une récompense de chapeau blanc, et tout le monde serait heureux. Mais ils n'ont absolument pas pris cette mesure.
3D a laissé un message sur le forum officiel de Resupply, suggérant d'essayer de discuter avec les hackers en utilisant une récompense de chapeau blanc, mais n'a toujours pas reçu de réponse.
Le premier point est qu'ils montrent une grande passivité, voire une totale inaction, dans la récupération des actifs des hackers. Cela fait plusieurs jours depuis l'incident de jeudi dernier, et il n'y a toujours pas de progrès substantiel.
Le deuxième point est leur attitude extrêmement arrogante et indifférente envers la communauté. Dès que la situation est survenue, de nombreux utilisateurs se sont rendus sur Discord pour poser des questions, mais ils ont immédiatement qualifié cela en disant « les personnes du fonds d'assurance doivent supporter les pertes », sans même laisser d'espace pour une discussion de base. Nous avons remis en question leur approche, en disant que le document ne stipule pas que les utilisateurs doivent supporter de telles pertes, mais nous avons été moqués, attaqués, et même directement bannis.
Ils ont également dit : « Vous avez gagné 17 % de rendement annuel, vous devez donc assumer les risques correspondants. » Cette logique est fondamentalement erronée, nous avons simplement participé à une stratégie de 17 % par an, ce qui ne signifie pas que nous devons assumer l'entière responsabilité en cas de vol du protocole.
Les retours dans notre groupe sont tous très cohérents, ce n'est pas tant de perdre de l'argent qui est le plus désagréable, mais plutôt l'expérience d'être humilié et bloqué sur Discord qui est encore plus frustrante. La raison pour laquelle cet événement a suscité une réaction aussi forte repose sur deux points principaux : l'inaction de l'équipe du projet et leur mépris pour les utilisateurs.
S'ils ne peuvent vraiment pas se permettre de perdre, ils pourraient adopter une attitude claire, par exemple en sortant d'abord 3 millions, et en laissant les 7 millions restants à tous les utilisateurs à partager proportionnellement, ce qui est déjà mieux que la situation actuelle. Mais leur manière de traiter les choses est de « sortir » directement les utilisateurs du fonds d'assurance pour assumer l'entière responsabilité. Leur objectif est également très clair : ils veulent préserver le fonctionnement continu du protocole et ne pas laisser le projet mourir.
Le plus ironique, c'est qu'en regardant l'annonce qu'ils ont publiée à l'époque, ils mentionnent à peine le montant des pertes, disant simplement qu'ils ont rencontré une faille et ont suspendu un marché, tandis que tout le reste continue normalement. Ce type de divulgation d'informations est très irresponsable.
Plus grave encore, des hackers ont profité d'une vulnérabilité pour créer dix millions de stablecoins sans frais et les vendre sur le marché, brisant directement le mécanisme de surcollatéralisation qui soutenait initialement ces stablecoins. Dans cette situation, l'équipe du projet n'a toujours pas suspendu le protocole, laissant les utilisateurs retirer leurs fonds par eux-mêmes.
Le résultat est que les utilisateurs rapides se sont retirés, tandis que les personnes dans le pool d'assurance sont complètement bloquées en raison d'un délai de 7 jours pour les retraits. Plus incroyable encore, ils ont lancé une nouvelle proposition pour suspendre les retraits du pool d'assurance, gelant davantage les actifs des utilisateurs. Quant à leur affirmation selon laquelle « les créances douteuses devraient être supportées par le pool d'assurance », cela n'a absolument aucun précédent dans les protocoles DeFi. Ils ont une fois de plus franchi la ligne de fond de l'industrie, sans aucune légitimité de gouvernance.
BlockBeats : Y a-t-il eu des projets précédents qui ont utilisé ce fonds d'assurance pour couvrir des pertes ?
3D : Le fonds d'assurance ne prend absolument pas en charge les pertes.
Participer au projet Resupply n'offre que trois manières de jouer : le staking, le prêt circulaire et la création de LP. En réalité, du point de vue des attentes des utilisateurs, le staking attire les personnes les plus prudentes, mais maintenant elles doivent assumer tous les risques. Le problème central réside dans les attentes des utilisateurs concernant le fonds d'assurance, nous pensons tous que nous ne devrions assumer que les créances douteuses causées par la volatilité du marché.
J'ai fait une comparaison sur la question du fonds d'assurance, qui n'est peut-être pas très précise, mais c'est à peu près ça : c'est comme si tu avais acheté un produit d'investissement sur Binance, et que Binance s'était fait voler. Ils te disent : « N'es-tu pas venu pour déposer de l'argent ? Alors les pertes seront supportées ensemble, surtout par vous, les utilisateurs qui avez acheté des produits d'investissement. » Au final, l'argent perdu est uniquement déduit des fonds des utilisateurs d'investissement, les autres ne sont pas affectés.
En réalité, certaines bourses ont été piratées par le passé et tous les utilisateurs ont dû supporter des pertes proportionnelles, mais cette fois, ce n'est pas le cas. Ils ne laissent que les utilisateurs de produits d'investissement supporter l'intégralité des pertes. Leur logique est : « Si tu veux profiter d'un intérêt annuel de 2 %, tu dois en assumer la responsabilité. » Il y a même des gens qui disent que « rien n'est gratuit dans ce monde », ce qui signifie que si tu as obtenu un rendement annuel de 17 %, tu mérites de supporter les pertes dues au vol, ce genre de propos est complètement absurde.
Quel rôle Curve a-t-il joué dans cette tempête ?
BlockBeats : Vous avez mentionné avoir participé à Resupply en raison de votre confiance en Curve, quelle relation pensez-vous qu'il existe entre Resupply et Curve ? Pensez-vous que l'attitude de « découpage » de Curve après l'événement est raisonnable ?
3D : Je pense que cela peut être vu sous deux angles. Le premier est la logique superficielle - ce projet est effectivement au service de Curve et le soutient, il fait lui-même partie de l'écosystème Curve.
Mais d'un autre côté, une personne ayant un peu de jugement ferait un raisonnement raisonnable : regardez la conception de ce protocole, elle est essentiellement destinée à servir Curve, en d'autres termes, c'est un rôle de « petit frère ». Sinon, son existence n'a pratiquement aucun sens, sa logique fondamentale est d'utiliser son propre jeton pour subventionner les revenus du protocole Curve.
Tu dis que ce genre de choses, où l'on donne sans attendre de retour, est purement un don de sang, à moins que ce ne soit un véritable amour, sinon qui le ferait ? Surtout en ce qui concerne son jeton, à l'époque, je pensais que ce projet ne tiendrait pas un mois, car l'histoire globale n'avait pas vraiment d'attrait. En fin de compte, c'était juste pour apporter un peu de nouveau volume au stablecoin de Curve, sans contenu substantiel.
Mais ensuite, regarde, ce prix a en fait tenu bon, et cela a duré longtemps. À ce moment-là, je me demandais qui était derrière cette stabilisation ? Après réflexion, l'explication la plus raisonnable est que Curve se soutenait lui-même. Qui en profite le plus, qui a le plus de motivation pour stabiliser la situation - c'est un raisonnement de bon sens, même s'il n'y a pas de preuve concrète, tant que l'esprit est normal, tout le monde peut à peu près y penser.
Tendances des prix des jetons natifs de réapprovisionnement
Avant que le problème n'éclate, Curve a hautement annoncé que c'était un bon projet, maintenant que le problème est survenu, ils se distancent immédiatement en disant « c'est juste un projet écologique, cela ne me concerne pas ». Cette attitude ressemble à certaines nouvelles que nous voyons habituellement : une fois que le problème survient, c'est « le travail d'un intérimaire ». Maintenant, même nous, les utilisateurs, avons été bannis, à quel point cette affaire a-t-elle dégénéré ?
Sans le soutien de Curve, Resupply n'aurait pas pu lever autant d'argent. La raison pour laquelle nous participons n'est pas à cause de son équipe de développement - en réalité, la réputation de cette équipe n'est pas bonne. Si c'était juste eux qui faisaient un projet, nous ne participerions certainement pas.
Il y a deux raisons qui nous ont vraiment fait choisir de participer : d'une part, son modèle commercial est basé sur le stablecoin de Curve, ce qui, logiquement, revient à aider Curve à croître, cette relation de liaison donne un sentiment de sécurité relative ; d'autre part, Curve a également reconnu publiquement ce projet à l'époque, et même pris des mesures pour le soutenir.
En ce qui concerne ce que vous dites sur le fait que l'équipe du projet a un passé douteux, c'est effectivement vrai, mais cette fois, ils n'ont pas changé d'identité, mais continuent d'utiliser leur identité d'origine pour le projet, ce qui peut être considéré dans une certaine mesure comme une forme de responsabilité « réelle ».
BlockBeats : Curve doit-il assumer une responsabilité conjointe dans la promotion et le soutien officiels de Resupply lors de cet événement ? Que pensez-vous du conflit d'intérêts entre le « désengagement » de l'écosystème après coup et la « promotion » en amont ?
3D : Je pense que le comportement de "découpage" de Curve après l'événement est tout à fait déraisonnable. Même si je ne suis qu'un petit KOL, si j'ai déjà recommandé un certain pool, même si je ne touche pas un centime et que je n'ai aucun lien d'intérêt, si ce pool a un problème, je ferai immédiatement entendre ma voix, pour informer ceux qui me suivent sur ce qui se passe, et je suivrai la situation.
Au début, lorsque le projet Curve fonctionnait normalement, il avait un soutien actif, mais quand le projet a rencontré des problèmes, il a adopté une attitude de « cela ne me concerne pas », en disant quelques mots de « regret », puis en s'éloignant complètement. Ce genre de comportement est vraiment difficile à accepter.
Comment éviter les pièges dans le minage ?
BlockBeats : Quel est le plus grand défi pour les utilisateurs de Finance décentralisée en matière de protection de leurs droits ?
3D : Le cœur du problème réside dans l'ambiguïté des droits et des responsabilités, couplée au manque de régulation dans l'industrie elle-même. Dans ce cas, il est en réalité très difficile de défendre ses droits.
Si ce sont des utilisateurs américains, la situation peut être un peu meilleure. En effet, les États-Unis ont une juridiction extraterritoriale et peuvent poursuivre des responsabilités à l'échelle internationale par des moyens juridiques, il est même possible de récupérer une partie des fonds et de déclarer les pertes au gouvernement. Mais pour nous, il n'existe essentiellement pas de tels canaux.
BlockBeats : Quelles sont les méthodes de protection des droits actuellement disponibles pour ces gros porteurs endommagés ?
3D : Non, sinon qui voudrait être un clown sur Internet ?
Au fond, nous n'avons pas de canaux efficaces pour défendre nos droits. Tant que les porteurs de projets sont déterminés à ne pas assumer leurs responsabilités, les utilisateurs n'ont d'autre choix que de s'exprimer et d'organiser des actions par eux-mêmes. Cet incident est particulièrement fort pour moi, même si la perte économique n'est pas énorme, car je le considère comme une insulte. Si tous les porteurs de projets adoptent cette attitude, alors l'industrie ne pourra tout simplement pas continuer.
Pour être honnête, c'est vraiment décourageant. Aujourd'hui, c'est moi qui me fais avoir, demain ce pourrait être vous, tant que vous êtes dans ce milieu, vous rencontrerez toujours des situations similaires. Le vieux dicton dit bien : « Le véritable héroïsme, c'est de continuer à aimer après avoir vu la vérité. » Nous devons également regarder cette industrie de cette manière. Pour résoudre les problèmes, d'un côté, il faut que les projets aient un minimum d'éthique, et de l'autre, il est nécessaire que l'industrie ait une certaine autodiscipline.
BlockBeats : Quelles informations vérifiez-vous principalement lorsque le projet vient d'être lancé ou est encore en période de promotion ?
3D : Lorsque le projet vient d'être lancé ou est encore en période de promotion, je me concentre généralement sur plusieurs aspects.
La première est le modèle commercial. Comment ce projet génère-t-il des bénéfices ? D'où proviennent les profits ? C'est la question la plus fondamentale mais aussi la plus cruciale.
Deuxièmement, les informations sur le marché, c'est-à-dire le mécanisme de fonctionnement du protocole lui-même, par exemple si les flux de fonds entrent et sortent de manière fluide, s'il y a des "points de blocage" - par exemple, si les fonds ont des délais de retrait ou s'il y a des frais élevés, tout cela est directement lié à l'expérience utilisateur et au risque.
Troisièmement, les informations hors ligne. Je veux voir si cette équipe a déjà réalisé des projets auparavant, si elle est anonyme, si elle a le soutien d'institutions d'investissement, qui se cache derrière, et s'il est possible d'obtenir quelques informations de fond.
En plus de cela, j'irai aussi discuter sur le Discord du projet pour voir leur attitude de réponse et si l'équipe est fiable. Certaines personnes consulteront le rapport d'audit, mais je tiens à rappeler une chose : de nombreux projets qui ont rencontré des problèmes ont également été audités. Un audit ne peut que montrer si le projet est prêt à dépenser de l'argent pour suivre le processus, cela ne signifie pas que le projet est réellement sécurisé.
BlockBeats : Avez-vous encore confiance dans l'écosystème Curve, le mécanisme d'assurance et le système de stablecoins ?
3D : La situation actuelle de Curve est en fait assez embarrassante. Son écosystème initial visait principalement à résoudre le problème de la profondeur des échanges de stablecoins sur Uniswap V2. En raison du mécanisme de création de marché à produit constant de V2 qui ne fonctionne pas bien entre les stablecoins, il faut empiler beaucoup de fonds pour obtenir de la profondeur. Curve a alors proposé un design de courbe plus fluide, se concentrant sur les échanges de stablecoins. On peut dire qu'il s'est d'emblée imposé dans la Finance décentralisée grâce à cette différenciation, en tant que produit d'infrastructure, la logique est très claire. Mais maintenant, avec la pression commerciale de Floyd, je pense qu'il est en déclin, bien que j'aie encore confiance dans le système des stablecoins.
Je suis récemment devenu particulièrement anxieux. Bien que mes pertes personnelles ne soient pas si importantes cette fois-ci, le plus grand coup porté par cette affaire n'est pas l'argent, mais la confiance. Je suis dans cette industrie depuis un certain temps, je ne peux pas dire que je l'aime beaucoup, mais au moins j'y ai investi à long terme. Mais maintenant, je commence à douter sérieusement de la durabilité de cette industrie - si tous les projets fonctionnent comme celui-ci, alors cette industrie ne pourra tout simplement pas continuer.
Yishi a retiré tous les mineurs, et il ne prévoit maintenant que d'accumuler des bitcoins, sans toucher à rien d'autre. Vous voyez, notre perte de 15,5 % cette fois équivaut à un rendement annualisé de l'exploitation minière d'une année qui passe directement à zéro. Ce que nous faisions était une stratégie relativement à faible risque, ce n'était pas un jeu à effet de levier élevé avec des gains quotidiens de dizaines de fois. Après avoir duré un an pour gagner 15 points, tout a disparu en un jour, qui peut le supporter ?