Resupplyの被害者にインタビュー、960万ドルの責任は誰にあるのか？

Resupplyが盗まれてから1週間が経ち、6月26日にDeFiプロトコルResupplyのステーブルコイン「wstUSR市場」でセキュリティの脆弱性が発生し、約960万ドルの暗号化資産が失われました。「常に川のそばを歩いていると、靴が濡れないことはない」とDeFi OGプレイヤーの3Dは、彼のYouTubeチャンネルで3日間にわたり権利擁護の動画を公開しました。BlockBeatsは3Dに連絡を取り、彼と共に損失を経験した者として、この盗難事件後の一連の振り返りについて話しました。

3Dはこのプロトコルのマイニングに早くから参加したユーザーの一人で、彼のアイデンティティはマイニングプレイヤーであり、コンテンツクリエイターでもあります。今回のインタビューでは、彼の疑問、感情、そしてこの業界であまり語られない暗黙のルールについて聞くことができました。彼はCurveの「デフォルトの裏付け」について、プロジェクトがハッカーに対して受け身の対応をしていること、またコミュニティが権利を主張する際にブラックリストに載せられ、侮辱される過程について語りました。

金銭的な損失よりも、3Dの物語の中で彼を悲しませたのは業界に対する信頼の揺らぎだった。彼は自分が最も重い損失を被ってはいないと認めるが、最も怒っている一人でもある——それはお金のためではなく、無視され侮辱されたユーザーの立場のためだ。彼の経験は、無数のDeFi参加者の共通の困難を反映している——権利と責任が不明確で、権利を守る手段がなく、道徳的な底線が何度も後退している。

以下は対話の全内容です：

BlockBeats:3Dでは、簡単にご紹介します。 **

**3D：**私がネット上で使っている名前は3Dで、現在の主な仕事は自分でマイニングをすることです。私は2017年のICOでこの業界に入ったのですが、本格的に分散型金融とアービトラージに注力し始めたのは2020年のDeFi Summerからです。その間、DeFiアービトラージに特化したYoutubeチャンネル—3D暗号チャンネルも運営しています。

**BlockBeats：**現在、どのくらいの資金が損失を受けていますか？実際の損失の規模はどのように推定または測定されるべきですか？

**3D：**現在見える資金の総規模は基本的に保険プールの規模であり、約3800万ドルです。

! リサプライの被害者へのインタビュー、960万ドルの責任者は誰ですか?

**BlockBeats：**では、今回の中国語ユーザーは大体どのくらいの割合を占めていますか？

**3D：**これについてはあまり詳しくありません。しかし、今回権利を主張するために最も大きな声を上げ、最初に発声したのは、確かに私とYishiの二人です。私たちはいわば先頭に立っています。中国語のユーザーは比較的集中して声を上げていますが、もちろん英語のユーザーもいくつかいますが、全体的な声の大きさは相対的にずっと小さいです。

! リサプライの被害者へのインタビュー、960万ドルの責任者は誰ですか?

補給が盗まれた後の期間

BlockBeats： 現在のソリューションは何ですか？

**3D：**簡単に言うと、私たちの元本は直接15.5%の損失を出しました。コミュニティは実際に彼らが行動を起こすことを望んでいます。結局、今回の総損失は約1000万ドルです。彼らのチームの開発者の一人が約150万ドルを出し、彼らは金庫から約80万ドルを引き出しました。意味合いとしては、合計でわずか20%を超える程度です。

彼らの態度はまるで「私たちもお金を失ったから、もうこれ以上追及しないでください」と言っているかのようです。しかし問題は、なぜそのお金を使ってハッカーとコミュニケーションを取らないのかということです。例えば、「お金を返してくれたら、この部分をホワイトハットの報酬としてあなたに渡します」と言えば、皆が幸せになるのではないでしょうか？しかし、彼らは全く何もしませんでした。

**BlockBeats：**なぜ最初にこのプロトコルを選んでマイニングしたのですか？

**3D：**私がResupplyというプロジェクトに参加したのは、大体4月の初め頃です。その時、私はTwitterを見ていて、長い間フォローしている人が関連内容を投稿しているのを見ました。その後、Curveの公式もリツイートしていたので、私の注意を引きました。

後出しジャンケンで言えば、プロジェクトの運営ロジックから見るとかなり奇妙です。それは自分でお金を稼ごうとしているのではなく、むしろCurveのためにcrvUSDの利用量を「押し上げる」ように見えます。なぜなら、crvUSD自体には実際の用途がないため、設計されたメカニズムを通じて強引にユースケースを作り出し、インセンティブを使ってみんなを参加させようとしているからです。

! リサプライの被害者へのインタビュー、960万ドルの責任者は誰ですか?

私たち参加者の視点から理解すると、これはまるでビッグブラザーがプラットフォームのデータを引き出そうとして、自分の「小弟」に場を持たせるようなもので、しかもCurveも確かに彼に一定の支持を与えたので、当時は特に問題を感じていませんでした。

私たちのようにマイニングやアービトラージを行っている者は、新しいプロジェクトに出会った際、まず2つの重要なポイントを評価します。第一に、製品自体がどう機能するのか？あなたが得る利益はどこから来るのか？第二に、プロジェクトチームの背景、いわゆる「場内」と「場外」の情報を十分に調査する必要があります。当時私が判断したところでは、Resupplyという製品の論理は比較的シンプルで直感的です。

BlockBeats：それでは、事件後に誰が責任を負うべきだと思いますか？Resupply チームは事が起こった後、どのような重要な決定を下しましたか？成熟した分散型金融プラットフォームと比較した場合、彼らの対応プロセスにはどのような明らかなギャップがありますか？

**3D：**私は、彼らの事後処理における最大の問題は、完全に危機対応の意識が欠如していることだと思います。第一時間に基本的なことすら行っていません。このことは誰でもインターネットで調べることができ、余弦大佬も言及しています：彼らはハッカーに対して公開で呼びかけることもなく、状況を説明する公告も出さず、法的措置や責任追及のメカニズムを開始することもありませんでした——ハッカーとのコミュニケーションを試みる行動すらなく、完全に放任状態です。

他のプロジェクトは少なくとも発表を行ったり、契約を一時停止したり、ホワイトハットに連絡したり、資金を回収しようとしたりしますが、これらの基本的な操作は何も行われていません。彼らは何も起こっていないかのように振る舞っています。

私たちも理解できません、なぜプロジェクト側がコミュニティと積極的にコミュニケーションを取らないのか。全体の事件は約一千万の損失を引き起こし、彼らのチームの開発者は約150万しか出していません。その上、プロジェクトの金庫から約80万を出しても、合計で約20%の損失しかカバーできません。どう見ても、これは単に象徴的に「意味をなす」だけで、焼け石に水です。

彼らの態度は基本的に「私たちもお金を失ったので、もう私たちに面倒をかけないでください。」というものでした。しかし問題は、彼らは明らかにこのお金を持ってハッカーと交渉し、「お金を返してくれれば、これはホワイトハットの報酬として処理します」と明確に説明できたはずなのに、全くそのような措置を講じませんでした。

! リサプライの被害者へのインタビュー、960万ドルの責任者は誰ですか?

3DはResupply公式フォーラムにメッセージを投稿し、ホワイトハット報酬の方法でハッカーと話すことを提案しましたが、未だに返信を得られていません。

第一点は、彼らがハッカーの資産を追跡することにおいて非常に受動的であり、完全に何もしない姿勢を示しているということです。先週の木曜日の事件が発生してから数日が経過しましたが、依然として実質的な進展はありません。

第二点は、彼らのコミュニティに対する態度が非常に傲慢で冷淡であるということです。事が起こると、私たちの多くのユーザーは最初にDiscordで問い合わせましたが、彼らは「保険プールの人々が損失を負担する」と直接定義し、基本的な議論の場さえもありませんでした。私たちは彼らのやり方に疑問を呈しましたが、ドキュメントにはユーザーがそのような損失を負担する必要があるとは記載されていないと主張した結果、皮肉を言われ、攻撃され、さらには直接アカウントを凍結されました。

彼らは「あなたたちは17%の年利を得たので、それに見合ったリスクを負わなければならない」とも言いました。この論理は根本的に成り立たないもので、私たちは単に年利17%の戦略に参加しただけであり、プロトコルが盗まれたために全責任を負うわけではありません。

私たちのグループのフィードバックは非常に一致しています。お金を失うことが最も辛いのではなく、Discordで侮辱されてブロックされる経験がより怒りを引き起こします。この事件がこれほど強い反応を引き起こした核心的な理由は二つあります：プロジェクト側の無行動と、彼らのユーザーへの軽視です。

もし彼らが本当に賠償できないのであれば、明確な態度を示すべきです。例えば、最初に300万を用意し、残りの700万はすべてのユーザーで按分する方が今よりも良いでしょう。しかし、彼らの対応方法は、保険プールのユーザーを「引き抜いて」全責任を負わせることです。彼らがこうする目的は明らかで、プロトコルの継続的な運営を維持し、プロジェクトを死なせないようにしたいのです。

最も皮肉なことに、彼らが当時発表した公告を見ると、損失額についてはほとんど触れず、単にバグに遭遇したために1つの市場を一時停止したと軽く述べているだけで、他は通常通りであるという。このような情報開示の仕方は非常に無責任である。

より深刻なことに、ハッカーは脆弱性を利用してゼロコストで1000万のステーブルコインを発行し、市場に投げ売り、元々の超過担保メカニズムを直接破壊し、ステーブルコインの背後に十分な資産が支えられなくなりました。このような状況下でも、プロジェクト側は依然としてプロトコルを停止せず、ユーザーに自己操作で資金撤退を行わせました。

結果として、早く走ったユーザーは撤退し、保険プールの人々は引き出しに7日の遅延があるため、完全にロックされました。さらにひどいのは、彼らが再び新しい提案を発起し、保険プールの引き出しを一時停止し、ユーザーの資産をさらに凍結することです。彼らが「不良債権は保険プールが負担すべきだ」と言っているが、これはDeFiプロトコルには全く前例がありません。彼らは再び業界のボトムラインを突破し、完全に何のガバナンスの合理性もありません。

BlockBeats： 以前にこの保険プールを使用して損失を負担したプロジェクトはありますか？

**3D：**保険プールはブラックアカウントを完全に負担しません。

Resupplyというプロジェクトに参加するためのプレイは3つだけです。ステーキング、サーキュレーションローン、LPの組成です。実際にユーザーの期待から見ると、ステーキングは最も安定を求める人々が参加していますが、現在は全てのリスクを負わなければなりません。核心的な問題は、ユーザーが保険プールに対して抱く期待にあります。私たちは、市場の変動による不良債権を負担すれば良いと考えています。

保険プールということを私は当時例えたのですが、あまり正確ではないかもしれませんが、大体この意味です。まるであなたがBinanceで投資商品を購入したら、Binanceがハッキングされて、「お金を預けに来たのではありませんか？それなら損失はみんなで負担しましょう、特にあなたたち投資商品を買ったユーザーが負担してください」と言われるようなものです。結局、損失は投資ユーザーの資金からのみ引かれ、他の人には影響がありません。

実際、以前はいくつかの取引所がハッキングされ、全ユーザーが比例して損失を負担しましたが、今回はそうではありません。彼らは投資ユーザーに全ての損失を負担させるだけです。彼らの論理は、「2%の年利を得たいなら、その責任を負わなければならない」というものです。さらには「タダより高いものはない」と言う人もいて、17%の年利を得ているのだから、今回のハッキングの損失を負担するのは当然だという意味です。このような言い方はあまりにも理不尽です。

Curve はこの騒動でどのような役割を果たしたのか？

BlockBeats：あなたはCurveを信頼してResupplyに参加したと述べましたが、ResupplyとCurveの間にはどのような関係があると考えていますか？あなたはイベント後のCurveの「切断」態度が合理的だと思いますか？

**3D：**これは二つの側面から見ることができると思います。第一は表面的な論理——このプロジェクトは確かにCurveにサービスを提供しており、Curveを支持しており、それ自体もCurveエコシステム内のプロジェクトです。

しかし一方で、普通に判断力のある人は合理的な推論を行うだろう：このプロトコルの設計は基本的にCurveにサービスを提供するためのものであり、言ってしまえば「小弟」の役割だ。それ以外では、その存在はほとんど意味がない。その核心的な論理は自社の通貨を使ってCurveのプロトコル収入を補助することだ。

あなたが言うような、見返りを求めず、純粋に輸血することは、真実の愛でなければ、誰がそんなことをするでしょうか？特にそのトークンについては、当時私はこのプロジェクトが1ヶ月も持たないと思っていました。なぜなら、全体のストーリーにはあまり魅力がなく、結局のところはCurveのステーブルコインに新たな量をもたらすためだけのもので、実質的な内容は何もなかったからです。

しかし後で見ると、この価格はなんと安定して、長い間安定していました。当時、私は考えていましたが、誰が底を支えているのか？考えれば考えるほど、最も合理的な説明はCurve自身が支えているということです。誰が利益を得て、誰が状況を安定させる動機が最も強いのか——これは常識的な推論であり、確固たる証拠はありませんが、普通の頭を持っていれば、おそらく誰でもこの点に気付くことができるでしょう。

! リサプライの被害者へのインタビュー、960万ドルの責任者は誰ですか?

Resupply ネイティブトークン価格動向

事件が起こる前に、Curveは大々的にこれは良いプロジェクトだと宣伝していましたが、事件が起こるとすぐに「これはただのエコシステムプロジェクトで、私とは無関係だ」と言って距離を置きました。この態度は、普段私たちが目にするニュースと同じです：一旦問題が起きると、「アルバイトがやったことだ」となります。今では私たちユーザーもアカウントが凍結されてしまい、これは一体何の事態なのでしょうか？

Curveの支持がなければ、Resupplyはこれほど多くの資金を調達することは不可能です。私たちが参加した理由は、彼らの開発チームのためではありません—実際、このチームの評判はあまり良くありません。もし彼らだけでプロジェクトを進めていたら、私たちは間違いなく参加しなかったでしょう。

私たちが参加することを選んだ理由は2つあります。1つ目は、彼のビジネスモデルがCurveのステーブルコインを中心に展開されているため、論理的にはCurveの成長を助けることと同義であり、この結びつきは比較的安全だと感じさせます。2つ目は、Curveの公式が当時このプロジェクトを公に認め、さらにはそれを支持する行動を取ったことです。

あなたが言うプロジェクト側に黒い歴史があるというのは確かにありますが、今回は彼らは別の名前を使わず、元の身分でプロジェクトを続けています。ある意味で「実名」で責任を持つことに相当します。

BlockBeats：CurveのResupplyに関する公式プロモーションと支持は、今回の事件において連帯責任を負う必要がありますか？エコシステム側の「事後の釈明」と「事前のプロモーション」間の利益相反について、どのように考えますか？

**3D：**私は、Curveが事件発生後に「カット」行為を行ったことは完全に不合理だと思います。たとえ私が小さなKOLであっても、もし私が以前にあるマイニングプールを推薦したことがあれば、たとえ私が1セントも受け取っておらず、利益関係がなかったとしても、そのマイニングプールに問題が起こった場合、私は最初に声を上げて、私をフォローしている人々に今何が問題になっているのかを知らせ、追跡します。

Curveは、プロジェクトが最初に正常に運営されていたときには積極的に支持を表明していましたが、プロジェクトに問題が発生すると、「私には関係ない」という態度を取り、「残念です」と一言言った後、きれいさっぱりと手を引くという行動は、本当に受け入れがたいものです。

マイニングで失敗を避けるにはどうすればよいですか？

**BlockBeats:今日のDeFiユーザーの権利を守る上で最大の困難は何ですか? **

**3D：**問題の核心は責任と権利が不明確であり、加えて業界全体が規制を欠いていることです。このような状況下では、権利を守ることは非常に困難です。

アメリカのユーザーの場合、状況は少し良くなるかもしれません。なぜなら、アメリカには長い腕の管轄権があり、法律的手段を通じて国を超えて責任を追及することができ、場合によっては資金の一部を回収できる可能性があり、政府に損失を報告することもできます。しかし、私たちにとっては、そのようなルートは基本的に存在しません。

BlockBeats：では、これらの損害を受けた大口投資家は現在どのような権利保護の方法を持っているのでしょうか？

**3D：**いいえ、さもなければ誰がインターネット上で道化師になりたいと思いますか？

結局のところ、私たちには有効な権利保護の手段が何もありません。プロジェクト側が責任を持たないと決めたら、ユーザーは自分自身で声を上げ、行動を組織するしかありません。この事件は私にとって経済的な損失は大きくありませんが、特に強い反応を示しました。なぜなら、これは侮辱だと感じるからです。もしすべてのプロジェクト側がこのような態度を持っているなら、この業界は全く成り立たないでしょう。

正直なところ、これは本当に心寒いことです。今日は私が騙され、明日はあなたが騙されるかもしれません。この業界にいる限り、似たようなことに遭遇することが常にあります。古い言葉が良いことを言っています：「真の英雄主義は、真実を見た後でも愛を選ぶことです。」私たちもこの業界をそのように見るしかありません。問題を解決するには、一方でプロジェクト側に道徳的な基準が必要であり、もう一方で業界には基本的な自己規律が必要です。

BlockBeats：プロジェクトが立ち上がったばかりまたはまだ宣伝期間中の場合、どの情報を重点的に確認しますか？

**3D：**プロジェクトが立ち上がったばかりか、まだ宣伝期間中のとき、私は通常いくつかの側面に重点を置いています。

第一はビジネスモデルです。このプロジェクトは一体何で収益を上げているのか？利益の源はどこにあるのか？これは最も基本的でありながら、最も重要な問題です。

二つ目は、場内情報、つまりプロトコル自体の運営メカニズムです。たとえば、資金の流入と流出がスムーズかどうか、「カットポイント」があるかどうか—たとえば、資金の出入りに時間ロックがあるか、または高額な手数料が発生するかどうか、これらはすべてユーザー体験とリスクに直接関係しています。

三つ目はオフチェーンの情報です。このチームが以前にプロジェクトを行ったことがあるか、匿名であるか、投資機関のサポートがあるか、背後に誰がいるか、いくつかの背景情報を探ることができるかを確認したいです。

それに加えて、私はプロジェクトのDiscordに積極的に参加して、彼らの反応やチームの信頼性を確認します。中には監査報告書を見る人もいますが、私は一点注意を促したいと思います：今現在、多くの問題を抱えているプロジェクトも実際には監査を受けています。監査はせいぜい、プロジェクト側が手続きを行うためにお金をかける意欲があるかどうかを示すだけで、プロジェクトが本当に安全であることを示すものではありません。

BlockBeats：Curve エコシステム、保険メカニズム、ステーブルコイン体系に対してまだ信頼がありますか？

**3D：**Curveの現在の状況は実際にかなり気まずいです。もともとそのエコシステムは、Uniswap V2のステーブルコイン取引の深さの問題を解決するために設計されました。なぜなら、V2の定常積マーケットメカニズムはステーブルコイン間でうまく機能せず、深さを引き出すためには多くの資金を積む必要があったからです。しかし、Curveは当時、よりスムーズな曲線設計を提案し、ステーブルコインの交換に焦点を当てました。言ってしまえば、最初からこの差別化によってDeFiで地位を確立したと言えます。基盤インフラストラクチャ製品として、ロジックは非常に明確です。しかし今、Floydのビジネスプレッシャーがあり、私は彼らが下り坂に向かっていると思いますが、ステーブルコインシステムにはまだ信頼を持っています。

最近、私は特に不安を感じています。今回は私個人の損失はそれほど大きくありませんが、私にとって最大の打撃はお金ではなく、自信です。私はこの業界にずっと関わってきて、愛しているとは言えませんが、少なくとも長期的に投資してきました。しかし今、私はこの業界の持続可能性を深刻に疑い始めています。もしすべてのプロジェクトが今回のようであれば、この業界は全く続けられません。

Yishiはすべてのマイニングを撤回し、今はただビットコインを蓄えることだけを考えています。他の何も触れません。私たちの今回の15.5％の損失は、年間のマイニングの年利収益が直接ゼロになったのと同じです。私たちが行っていたのは、相対的に低リスクの戦略であり、高レバレッジや日々何十倍も稼ぐようなプレイではありません。一年間苦労して15ポイントを稼いで、今や一日でそれがなくなってしまったのです。誰が耐えられるでしょうか？