التأمل بعد حادثة السرقة: صوت ضحايا بروتوكول DeFi Resupply
مر أكثر من أسبوع على تعرض Resupply لهجوم قراصنة. في 26 يونيو، ظهرت ثغرة أمنية في "سوق wstUSR" للعملات المستقرة للبروتوكول اللامركزي، مما أدى إلى خسارة حوالي 9.6 مليون دولار من الأصول المشفرة. كواحد من المستخدمين المشاركين في تعدين هذا البروتوكول في وقت مبكر، نشر 3D مقاطع فيديو للدفاع عن حقوقه على قناته على يوتيوب لمدة ثلاثة أيام متتالية.
3D هو لاعب تعدين وأيضًا منشئ محتوى. في هذه المقابلة، سمعنا عن تساؤلاته ومشاعره تجاه هذا الحدث، بالإضافة إلى بعض القواعد غير المعلنة التي يتجنبها الأشخاص في الصناعة. ناقش "الضمان الافتراضي" لـ Curve، واستجابة المشروع السلبية لهجمات القراصنة، بالإضافة إلى العوائق والإهانات التي واجهتها المجتمع أثناء عملية الدفاع عن حقوقهم.
بالنسبة لما فقده من المال، فإن ما يحزن 3D أكثر هو تزعزع الثقة في الصناعة. اعترف بأنه على الرغم من أنه ليس الضحية الأكثر تضرراً، إلا أنه قد يكون الأكثر غضباً - ليس بسبب المال، بل بسبب تجاهل وهوان هوية المستخدم. تعكس تجربته الوضع المشترك للعديد من المشاركين في التمويل اللامركزي: غموض المسؤوليات، وعدم وجود وسائل للدفاع عن الحقوق، وانخفاض الخطوط الأخلاقية باستمرار.
إليك ما تدور حوله المحادثة:
يرجى من 3D تقديم مقدمة بسيطة عن نفسه.
اسمي على الإنترنت هو 3D، وأعمل حاليًا في تعدين العملات الرقمية بشكل مستقل. لقد دخلت عالم العملات المشفرة منذ فورة ICO في عام 2017، لكنني بدأت بالتركيز حقًا على التمويل اللامركزي والتحكيم منذ بداية صيف التمويل اللامركزي في عام 2020. في الوقت نفسه، أدير قناة يوتيوب تركز على التحكيم في التمويل اللامركزي — قناة 3D المشفرة.
كم من الأموال تضررت حاليا؟ كيف يمكن تقدير أو قياس حجم الخسائر الفعلية؟
الحجم الإجمالي لرأس المال المرئي حاليًا هو أساسًا حجم صندوق التأمين، حوالي 38 مليون دولار.
ما هي النسبة التقريبية للمستخدمين الصينيين في هذه المرة؟
أنا لست متأكدًا من هذا. لكن من المؤكد أنني و Yishi كنا أول من وقف للدفاع عن حقوقنا بصوت عالٍ. كان صوت المستخدمين الناطقين بالصينية مركّزًا إلى حد كبير، بالطبع كان هناك بعض المستخدمين الناطقين بالإنجليزية، لكن الصوت العام كان أقل بكثير.
ما هو الحل الحالي؟
ببساطة، لقد خسرنا رأس المال الخاص بنا مباشرة بنسبة 15.5%. المجتمعات تأمل بشدة أن يتخذ فريق المشروع إجراءات، على أي حال، كانت الخسارة الإجمالية تقارب عشرة ملايين دولار. أحد المطورين في فريقهم قدم حوالي 1.5 مليون، وأخذ حوالي 800 ألف من الخزينة، بمجموع لا يتجاوز 20%.
إن موقفهم يبدو كما لو كانوا يقولون: "انظر، لقد تكبدنا خسائر أيضًا، فلا داعي لمزيد من التحقيق". لكن السؤال هو، لماذا لا يستخدمون هذا المال للتواصل مع القراصنة؟ على سبيل المثال، "إذا أعطيتنا المال مرة أخرى، سنقدم لك جزءًا منه كمكافأة قبعة بيضاء"، أليس هذا مفرحًا للجميع؟ لكنهم لم يفعلوا ذلك على الإطلاق.
لماذا اخترت هذا البروتوكول للتعدين في البداية؟
بدأت المشاركة في مشروع Resupply في أوائل أبريل. في ذلك الوقت، رأيت شخصًا كنت أتابعه لفترة طويلة ينشر محتوى ذا صلة على تويتر، ثم رأيت منصة تداول رسمية تعيد نشره، مما لفت انتباهي.
الآن، عند النظر إلى الوراء، من الغريب أن منطق تشغيل المشروع يبدو غريبًا، فهو لا يبدو وكأنه يريد كسب المال لنفسه، بل يبدو أكثر وكأنه يساعد منصة تداول ما على "زيادة" استخدام عملة مستقرة معينة. لأن تلك العملة المستقرة نفسها ليس لها استخدام فعلي، فقد قام بتصميم آلية لخلق سيناريو استخدام قسري، ثم استخدم الحوافز لتوجيه الجميع للمشاركة.
من منظورنا كمتعاملين، تبدو هذه المسألة وكأن منصة كبيرة تريد رفع بعض البيانات، فتطلب من "الأخ الأصغر" مساعدتها، بالإضافة إلى أن منصة تداول معينة قد قدمت بالفعل بعض الدعم، لذا لم نشعر في ذلك الوقت أن هناك أي مشكلة.
مثلنا في مجال التعدين أو التحكيم، عندما نواجه مشروعًا جديدًا، نقوم دائمًا بتقييم نقطتين رئيسيتين: الأولى هي المنتج نفسه، كيف يعمل بالضبط؟ من أين يأتي المال الذي تكسبه؟ الثانية هي خلفية المشروع، أي أن المعلومات "داخل السوق" و"خارج السوق" يجب أن تكون مستندة إلى بحث كافٍ. في تقديري حينها، كانت منطقية منتج Resupply بسيطة ومباشرة نسبيًا.
من برأيك يجب أن يتحمل المسؤولية بعد حدوث المشكلة؟ ماذا كانت القرارات الرئيسية التي اتخذها فريق Resupply بعد وقوع الأحداث؟ إذا قارنّا مع منصات بروتوكول التمويل اللامركزي الناضجة، ما هي الفجوات الواضحة في عملية استجابتهم؟
أعتقد أن أكبر مشكلة لديهم في التعامل بعد الحادث هي الافتقار التام للوعي بشأن إدارة الأزمات. في اللحظة الأولى، لم يفعلوا حتى أبسط الأمور. يمكن للجميع العثور على ذلك على الإنترنت، وقد ذكر أحد الكبار ذلك أيضًا: لم يعلنوا علنًا عن نداء للقراصنة، ولم يصدروا أي إعلان يوضح الوضع، ولم يبدأوا أي آلية قانونية أو مساءلة - حتى أنهم لم يبذلوا أي جهد للتواصل مع القراصنة، بل تركوا الأمور تسير بشكل عشوائي.
تقوم المشاريع الأخرى على الأقل بإصدار إعلانات، وتعليق العقود، والتواصل مع القراصنة الأخلاقيين، ومحاولة استرداد الأموال، لكنهم لم يقوموا بأي من هذه العمليات الأساسية. إنهم يتصرفون كما لو لم يحدث شيء.
نحن أيضًا لا نفهم لماذا لا تتواصل الجهة المسؤولة عن المشروع بنشاط مع المجتمع. لقد أدت هذه الحادثة إلى خسائر قريبة من عشرة ملايين، بينما فريقهم نفسه قدم فقط حوالي 1.5 مليون، بالإضافة إلى أن خزينة المشروع قدمت حوالي 800 ألف، ليكون المجموع يغطي حوالي 20% فقط من الخسائر. كيفما نظرت إلى الأمر، يبدو أن هذا مجرد "إيماءة رمزية"، قطرة في دلو.
موقفهم أساساً هو "انظر، لقد خسرنا المال أيضاً، لا تزعجنا مرة أخرى." لكن المشكلة هي أنهم كانوا قادرين بوضوح على استخدام هذا المال للتفاوض مع المخترقين، وأن يوضحوا أنه طالما أنك ستعيد المال، فسيعتبر ذلك مكافأة قبعة بيضاء، وسيكون الجميع سعداء. لكنهم لم يتخذوا أي من هذه التدابير.
النقطة الأولى هي أنهم يظهرون سلبية شديدة في استرداد أصول القراصنة، بل إنهم يتصرفون بشكل غير نشط تمامًا. منذ وقوع الحادث يوم الخميس الماضي، مرت عدة أيام ولا يزال هناك تقدم ملموس.
النقطة الثانية هي أن موقفهم تجاه المجتمع متعجرف وغير مبالي للغاية. عندما حدثت المشكلة، ذهب العديد من مستخدمينا إلى مجتمعهم للاستفسار، لكنهم وصفوا مباشرة "أن الأشخاص في صندوق التأمين هم من سيتحملون الخسائر"، دون وجود أي مساحة للنقاش الأساسي. عندما شككنا في تصرفاتهم، قائلين إن الوثائق لم توضح أن المستخدمين يجب أن يتحملوا مثل هذه الخسائر، تم السخرية منا، وهاجمونا، بل وحتى تم حظر حساباتنا مباشرة.
قالوا أيضًا "إذا كنتم تحققون عائدًا سنويًا بنسبة 17%، فعليكم تحمل المخاطر المناسبة." هذه المنطق لا يصمد أساسًا، نحن فقط شاركنا في استراتيجية بعائد سنوي 17%، ولا يعني أننا نتحمل المسؤولية الكاملة عن سرقة البروتوكول.
ردود الفعل في مجموعتنا متسقة للغاية، ليس خسارة المال هي أكثر ما يؤلم، بل التجارب التي تعرضنا لها من الإذلال والحظر في المجتمع هي الأكثر إثارة للغضب. السبب الأساسي وراء رد الفعل القوي في هذا الحدث هو سببين: عدم اتخاذ المشروع أي إجراء، واحتقارهم للمستخدمين.
إذا كانوا حقًا غير قادرين على التعويض، يمكنهم توضيح الموقف، مثل تقديم 3 مليون أولاً، وترك 7 مليون لجميع المستخدمين لتوزيعها بشكل نسبي، وهذا أفضل من الوضع الحالي. لكن طريقة تعاملهم هي أنهم "يستخرجون" مستخدمي صندوق التأمين لتحمل المسؤولية بالكامل. هدفهم من ذلك واضح جدًا، وهو الحفاظ على استمرار بروتوكول العمل، وعدم ترك المشروع يموت.
من الساخر حقًا أنه عند النظر إلى الإعلان الذي نشره حينها، لم يذكروا تقريبًا أي شيء عن مبلغ الخسائر، بل اكتفوا بالإشارة بشكل خفيف إلى أنهم واجهوا ثغرة، وأوقفوا سوقًا واحدًا بينما استمر الآخرون كالمعتاد، وهذه الطريقة في الإفصاح عن المعلومات غير مسؤولة للغاية.
الأمر الأكثر خطورة هو أن الهاكرز قد استغلوا الثغرة لصك عشرة ملايين عملة مستقرة بتكلفة صفرية، مما أدى إلى إغراق السوق، وكسر آلية الضمان الزائد الأصلية، مما جعل الأصول الداعمة للعملة المستقرة غير كافية تمامًا. في هذه الحالة، لم توقف الجهة المعنية البروتوكول، مما ترك المستخدمين يقومون بسحب استثماراتهم بأنفسهم.
النتيجة هي أن المستخدمين الذين استجابوا بسرعة قد انسحبوا، بينما الأشخاص في صندوق التأمين تم قفلهم تمامًا بسبب تأخير السحب الذي يبلغ 7 أيام. والأكثر سخافة هو أنهم أطلقوا اقتراحًا جديدًا لتعليق سحب صندوق التأمين، مما أدى إلى تجميد أصول المستخدمين بشكل أكبر. فيما يتعلق بما قالوه "يجب على صندوق التأمين تحمل الديون السيئة"، فهذا ليس له سابقة في بروتوكولات التمويل اللامركزي. لقد تجاوزوا مرة أخرى الحدود الدنيا للصناعة، ولا يوجد أي منطق حوكمة يُذكر.
هل كان هناك أي مشروع سابق استخدم هذه المجموعة التأمينية لتحمل الخسائر؟
لا تتحمل بركة التأمين أي سجلات سوداء على الإطلاق.
مشاركة في مشروع Resupply لديه ثلاثة طرق فقط: الرهن، القرض الدائري، وإنشاء LP. من وجهة نظر توقعات المستخدم، الرهن هو الأكثر استقرارًا بين هؤلاء الأشخاص، لكنهم الآن يجب أن يتحملوا جميع المخاطر. تكمن المشكلة الأساسية في توقعات المستخدمين بشأن صندوق التأمين، حيث نعتقد جميعًا أنه يجب تحمل الخسائر الناتجة عن تقلبات السوق.
فيما يتعلق بصندوق التأمين، لقد استخدمت مثلاً في ذلك الوقت، قد لا يكون دقيقاً جداً، ولكن المعنى تقريباً هو كالتالي، كما لو أنك اشتريت منتج استثماري على منصة تداول معينة، ثم تم سرقة تلك المنصة، وأخبرتك، "أليس قد جئت لتودع المال؟ لذلك يجب أن يتحمل الجميع الخسارة معاً، خاصة أنتم مستخدمي المنتجات الاستثمارية". في النهاية، يتم خصم الأموال المفقودة فقط من أموال المستخدمين الذين قاموا بالاستثمار، بينما لا يتأثر الآخرون.
في الواقع، كانت هناك بعض البورصات التي تعرضت للاختراق سابقًا، حيث تحمل جميع المستخدمين الخسائر بنسبة معينة، لكن هذه المرة ليست كذلك. لقد جعلوا فقط المستخدمين في إدارة الثروات يتحملون جميع الخسائر. منطقهم هو: "إذا كنت تريد الحصول على فائدة سنوية بنسبة 2%، فيجب عليك تحمل المسؤولية لذلك." حتى أن هناك من قال "لا توجد وجبة غداء مجانية"، مما يعني أنك حصلت على عائد سنوي بنسبة 17%، لذلك يجب عليك تحمل خسائر هذا الاختراق، وهذا القول غير منطقي للغاية.
لقد ذكرت أنك شاركت في Resupply بسبب ثقتك في منصة تداول معينة، فما هي العلاقة التي تعتقد أنها موجودة بين Resupply وتلك المنصة؟ هل تعتقد أن موقف "القطع" الذي اتخذته تلك المنصة بعد الحادث كان معقولًا؟
أعتقد أن هذا يمكن أن يُنظر إليه من مستويين. الأول هو المنطق الظاهري - هذا المشروع في الواقع يخدم منصة تداول معينة، وكذلك يدعم منصة تداول معينة، وهو في حد ذاته مشروع ضمن نظام بيئي لمنصة تداول معينة.
لكن من ناحية أخرى، فإن أي شخص لديه بعض الحكم السليم سيقوم بإجراء استنتاج منطقي: انظر إلى تصميم هذا البروتوكول، فهو أساسًا مصمم لتقديم الخدمة لمنصة تداول معينة، بعبارة أخرى، هو بمثابة "الأخ الأصغر". خلاف ذلك، فإن وجوده يكاد يكون بلا معنى، فجوهر منطقته هو استخدام العملات المعدنية الخاصة به لدعم إيرادات البروتوكول الخاصة بمنصة التداول.
أنت تقول إن مثل هذه الأمور التي لا تطلب أي مقابل، والتبرع الخالص، لا يقوم بها أحد إلا إذا كانت هناك حب حقيقي، وإلا فمن سيفعل؟ خاصة عندما يتعلق الأمر بالرمز المميز الخاص به، في ذلك الوقت كنت أعتقد أن هذا المشروع لن يستمر أكثر من شهر، لأن القصة العامة ليست جذابة، في النهاية هو فقط لجلب بعض الكمية الجديدة للعملة المستقرة لمنصة تداول معينة، وليس هناك محتوى جوهري.
ولكن فيما بعد، رأيت أن السعر قد استقر، واستقر لفترة طويلة. كنت أفكر حينها، من الذي يدعم السعر؟ بعد التفكير، فإن التفسير الأكثر منطقية هو أن منصة تداول معينة تدعم السعر بنفسها. من يستفيد من ذلك، ومن لديه الدافع الأكبر للحفاظ على الوضع - هذه استنتاجات بديهية، على الرغم من عدم وجود أدلة قاطعة، ولكن طالما أن العقل يعمل بشكل طبيعي، يمكن للجميع تقريبًا التفكير في هذه النقطة.
قبل حدوث المشكلة، كانت منصة تداول معينة تتحدث بشكل كبير وتقول إن هذا مشروع جيد، والآن بعد حدوث المشكلة، تبرأت على الفور، وقالت "إنه مجرد مشروع بيئي، ليس لي علاقة به". هذا الموقف يشبه ما نراه في بعض الأخبار اليومية: بمجرد حدوث مشكلة، يكون "العمالة المؤقتة هي المسؤولة". الآن حتى نحن المستخدمين تم حظر حساباتنا، ماذا عن مدى خطورة هذه القضية؟
إذا لم يكن هناك تأييد من منصة تداول معينة، فلن يتمكن Resupply من جمع هذا القدر من المال على الإطلاق. سبب مشاركتنا ليس بسبب فريق تطويره - في الواقع، سمعة هذا الفريق ليست جيدة. إذا كانوا قد قاموا بمشروع بمفردهم، فلن نشارك بالتأكيد.
هناك سببان رئيسيان جعلا اختيارنا للمشاركة: الأول هو أن نموذج أعماله يعتمد على عملة مستقرة مرتبطة بإحدى منصات التداول، وهذا منطقياً يشبه مساعدة تلك المنصة على النمو، مما يجعل هذه العلاقة المرتبطة تبدو آمنة نسبياً؛ والثاني هو أن المنصة المعنية اعترفت علانية بهذا المشروع في ذلك الوقت، بل قامت حتى بتأييده.
بالنسبة لما تقوله عن أن فريق المشروع لديه تاريخ سيء، هذا صحيح، لكن هذه المرة لم يغيروا هويتهم، بل استمروا في استخدام هويتهم الأصلية لتنفيذ المشروع، وفي بعض النواحي يمكن اعتبار ذلك نوعًا من "المسؤولية المعلنة".
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
التمويل اللامركزي بروتوكول Resupply被盗事件后续:受害者质疑 فريق المشروع应对不力 呼吁行业反思
التأمل بعد حادثة السرقة: صوت ضحايا بروتوكول DeFi Resupply
مر أكثر من أسبوع على تعرض Resupply لهجوم قراصنة. في 26 يونيو، ظهرت ثغرة أمنية في "سوق wstUSR" للعملات المستقرة للبروتوكول اللامركزي، مما أدى إلى خسارة حوالي 9.6 مليون دولار من الأصول المشفرة. كواحد من المستخدمين المشاركين في تعدين هذا البروتوكول في وقت مبكر، نشر 3D مقاطع فيديو للدفاع عن حقوقه على قناته على يوتيوب لمدة ثلاثة أيام متتالية.
3D هو لاعب تعدين وأيضًا منشئ محتوى. في هذه المقابلة، سمعنا عن تساؤلاته ومشاعره تجاه هذا الحدث، بالإضافة إلى بعض القواعد غير المعلنة التي يتجنبها الأشخاص في الصناعة. ناقش "الضمان الافتراضي" لـ Curve، واستجابة المشروع السلبية لهجمات القراصنة، بالإضافة إلى العوائق والإهانات التي واجهتها المجتمع أثناء عملية الدفاع عن حقوقهم.
بالنسبة لما فقده من المال، فإن ما يحزن 3D أكثر هو تزعزع الثقة في الصناعة. اعترف بأنه على الرغم من أنه ليس الضحية الأكثر تضرراً، إلا أنه قد يكون الأكثر غضباً - ليس بسبب المال، بل بسبب تجاهل وهوان هوية المستخدم. تعكس تجربته الوضع المشترك للعديد من المشاركين في التمويل اللامركزي: غموض المسؤوليات، وعدم وجود وسائل للدفاع عن الحقوق، وانخفاض الخطوط الأخلاقية باستمرار.
إليك ما تدور حوله المحادثة:
يرجى من 3D تقديم مقدمة بسيطة عن نفسه.
اسمي على الإنترنت هو 3D، وأعمل حاليًا في تعدين العملات الرقمية بشكل مستقل. لقد دخلت عالم العملات المشفرة منذ فورة ICO في عام 2017، لكنني بدأت بالتركيز حقًا على التمويل اللامركزي والتحكيم منذ بداية صيف التمويل اللامركزي في عام 2020. في الوقت نفسه، أدير قناة يوتيوب تركز على التحكيم في التمويل اللامركزي — قناة 3D المشفرة.
كم من الأموال تضررت حاليا؟ كيف يمكن تقدير أو قياس حجم الخسائر الفعلية؟
الحجم الإجمالي لرأس المال المرئي حاليًا هو أساسًا حجم صندوق التأمين، حوالي 38 مليون دولار.
ما هي النسبة التقريبية للمستخدمين الصينيين في هذه المرة؟
أنا لست متأكدًا من هذا. لكن من المؤكد أنني و Yishi كنا أول من وقف للدفاع عن حقوقنا بصوت عالٍ. كان صوت المستخدمين الناطقين بالصينية مركّزًا إلى حد كبير، بالطبع كان هناك بعض المستخدمين الناطقين بالإنجليزية، لكن الصوت العام كان أقل بكثير.
ما هو الحل الحالي؟
ببساطة، لقد خسرنا رأس المال الخاص بنا مباشرة بنسبة 15.5%. المجتمعات تأمل بشدة أن يتخذ فريق المشروع إجراءات، على أي حال، كانت الخسارة الإجمالية تقارب عشرة ملايين دولار. أحد المطورين في فريقهم قدم حوالي 1.5 مليون، وأخذ حوالي 800 ألف من الخزينة، بمجموع لا يتجاوز 20%.
إن موقفهم يبدو كما لو كانوا يقولون: "انظر، لقد تكبدنا خسائر أيضًا، فلا داعي لمزيد من التحقيق". لكن السؤال هو، لماذا لا يستخدمون هذا المال للتواصل مع القراصنة؟ على سبيل المثال، "إذا أعطيتنا المال مرة أخرى، سنقدم لك جزءًا منه كمكافأة قبعة بيضاء"، أليس هذا مفرحًا للجميع؟ لكنهم لم يفعلوا ذلك على الإطلاق.
لماذا اخترت هذا البروتوكول للتعدين في البداية؟
بدأت المشاركة في مشروع Resupply في أوائل أبريل. في ذلك الوقت، رأيت شخصًا كنت أتابعه لفترة طويلة ينشر محتوى ذا صلة على تويتر، ثم رأيت منصة تداول رسمية تعيد نشره، مما لفت انتباهي.
الآن، عند النظر إلى الوراء، من الغريب أن منطق تشغيل المشروع يبدو غريبًا، فهو لا يبدو وكأنه يريد كسب المال لنفسه، بل يبدو أكثر وكأنه يساعد منصة تداول ما على "زيادة" استخدام عملة مستقرة معينة. لأن تلك العملة المستقرة نفسها ليس لها استخدام فعلي، فقد قام بتصميم آلية لخلق سيناريو استخدام قسري، ثم استخدم الحوافز لتوجيه الجميع للمشاركة.
من منظورنا كمتعاملين، تبدو هذه المسألة وكأن منصة كبيرة تريد رفع بعض البيانات، فتطلب من "الأخ الأصغر" مساعدتها، بالإضافة إلى أن منصة تداول معينة قد قدمت بالفعل بعض الدعم، لذا لم نشعر في ذلك الوقت أن هناك أي مشكلة.
مثلنا في مجال التعدين أو التحكيم، عندما نواجه مشروعًا جديدًا، نقوم دائمًا بتقييم نقطتين رئيسيتين: الأولى هي المنتج نفسه، كيف يعمل بالضبط؟ من أين يأتي المال الذي تكسبه؟ الثانية هي خلفية المشروع، أي أن المعلومات "داخل السوق" و"خارج السوق" يجب أن تكون مستندة إلى بحث كافٍ. في تقديري حينها، كانت منطقية منتج Resupply بسيطة ومباشرة نسبيًا.
من برأيك يجب أن يتحمل المسؤولية بعد حدوث المشكلة؟ ماذا كانت القرارات الرئيسية التي اتخذها فريق Resupply بعد وقوع الأحداث؟ إذا قارنّا مع منصات بروتوكول التمويل اللامركزي الناضجة، ما هي الفجوات الواضحة في عملية استجابتهم؟
أعتقد أن أكبر مشكلة لديهم في التعامل بعد الحادث هي الافتقار التام للوعي بشأن إدارة الأزمات. في اللحظة الأولى، لم يفعلوا حتى أبسط الأمور. يمكن للجميع العثور على ذلك على الإنترنت، وقد ذكر أحد الكبار ذلك أيضًا: لم يعلنوا علنًا عن نداء للقراصنة، ولم يصدروا أي إعلان يوضح الوضع، ولم يبدأوا أي آلية قانونية أو مساءلة - حتى أنهم لم يبذلوا أي جهد للتواصل مع القراصنة، بل تركوا الأمور تسير بشكل عشوائي.
تقوم المشاريع الأخرى على الأقل بإصدار إعلانات، وتعليق العقود، والتواصل مع القراصنة الأخلاقيين، ومحاولة استرداد الأموال، لكنهم لم يقوموا بأي من هذه العمليات الأساسية. إنهم يتصرفون كما لو لم يحدث شيء.
نحن أيضًا لا نفهم لماذا لا تتواصل الجهة المسؤولة عن المشروع بنشاط مع المجتمع. لقد أدت هذه الحادثة إلى خسائر قريبة من عشرة ملايين، بينما فريقهم نفسه قدم فقط حوالي 1.5 مليون، بالإضافة إلى أن خزينة المشروع قدمت حوالي 800 ألف، ليكون المجموع يغطي حوالي 20% فقط من الخسائر. كيفما نظرت إلى الأمر، يبدو أن هذا مجرد "إيماءة رمزية"، قطرة في دلو.
موقفهم أساساً هو "انظر، لقد خسرنا المال أيضاً، لا تزعجنا مرة أخرى." لكن المشكلة هي أنهم كانوا قادرين بوضوح على استخدام هذا المال للتفاوض مع المخترقين، وأن يوضحوا أنه طالما أنك ستعيد المال، فسيعتبر ذلك مكافأة قبعة بيضاء، وسيكون الجميع سعداء. لكنهم لم يتخذوا أي من هذه التدابير.
النقطة الأولى هي أنهم يظهرون سلبية شديدة في استرداد أصول القراصنة، بل إنهم يتصرفون بشكل غير نشط تمامًا. منذ وقوع الحادث يوم الخميس الماضي، مرت عدة أيام ولا يزال هناك تقدم ملموس.
النقطة الثانية هي أن موقفهم تجاه المجتمع متعجرف وغير مبالي للغاية. عندما حدثت المشكلة، ذهب العديد من مستخدمينا إلى مجتمعهم للاستفسار، لكنهم وصفوا مباشرة "أن الأشخاص في صندوق التأمين هم من سيتحملون الخسائر"، دون وجود أي مساحة للنقاش الأساسي. عندما شككنا في تصرفاتهم، قائلين إن الوثائق لم توضح أن المستخدمين يجب أن يتحملوا مثل هذه الخسائر، تم السخرية منا، وهاجمونا، بل وحتى تم حظر حساباتنا مباشرة.
قالوا أيضًا "إذا كنتم تحققون عائدًا سنويًا بنسبة 17%، فعليكم تحمل المخاطر المناسبة." هذه المنطق لا يصمد أساسًا، نحن فقط شاركنا في استراتيجية بعائد سنوي 17%، ولا يعني أننا نتحمل المسؤولية الكاملة عن سرقة البروتوكول.
ردود الفعل في مجموعتنا متسقة للغاية، ليس خسارة المال هي أكثر ما يؤلم، بل التجارب التي تعرضنا لها من الإذلال والحظر في المجتمع هي الأكثر إثارة للغضب. السبب الأساسي وراء رد الفعل القوي في هذا الحدث هو سببين: عدم اتخاذ المشروع أي إجراء، واحتقارهم للمستخدمين.
إذا كانوا حقًا غير قادرين على التعويض، يمكنهم توضيح الموقف، مثل تقديم 3 مليون أولاً، وترك 7 مليون لجميع المستخدمين لتوزيعها بشكل نسبي، وهذا أفضل من الوضع الحالي. لكن طريقة تعاملهم هي أنهم "يستخرجون" مستخدمي صندوق التأمين لتحمل المسؤولية بالكامل. هدفهم من ذلك واضح جدًا، وهو الحفاظ على استمرار بروتوكول العمل، وعدم ترك المشروع يموت.
من الساخر حقًا أنه عند النظر إلى الإعلان الذي نشره حينها، لم يذكروا تقريبًا أي شيء عن مبلغ الخسائر، بل اكتفوا بالإشارة بشكل خفيف إلى أنهم واجهوا ثغرة، وأوقفوا سوقًا واحدًا بينما استمر الآخرون كالمعتاد، وهذه الطريقة في الإفصاح عن المعلومات غير مسؤولة للغاية.
الأمر الأكثر خطورة هو أن الهاكرز قد استغلوا الثغرة لصك عشرة ملايين عملة مستقرة بتكلفة صفرية، مما أدى إلى إغراق السوق، وكسر آلية الضمان الزائد الأصلية، مما جعل الأصول الداعمة للعملة المستقرة غير كافية تمامًا. في هذه الحالة، لم توقف الجهة المعنية البروتوكول، مما ترك المستخدمين يقومون بسحب استثماراتهم بأنفسهم.
النتيجة هي أن المستخدمين الذين استجابوا بسرعة قد انسحبوا، بينما الأشخاص في صندوق التأمين تم قفلهم تمامًا بسبب تأخير السحب الذي يبلغ 7 أيام. والأكثر سخافة هو أنهم أطلقوا اقتراحًا جديدًا لتعليق سحب صندوق التأمين، مما أدى إلى تجميد أصول المستخدمين بشكل أكبر. فيما يتعلق بما قالوه "يجب على صندوق التأمين تحمل الديون السيئة"، فهذا ليس له سابقة في بروتوكولات التمويل اللامركزي. لقد تجاوزوا مرة أخرى الحدود الدنيا للصناعة، ولا يوجد أي منطق حوكمة يُذكر.
هل كان هناك أي مشروع سابق استخدم هذه المجموعة التأمينية لتحمل الخسائر؟
لا تتحمل بركة التأمين أي سجلات سوداء على الإطلاق.
مشاركة في مشروع Resupply لديه ثلاثة طرق فقط: الرهن، القرض الدائري، وإنشاء LP. من وجهة نظر توقعات المستخدم، الرهن هو الأكثر استقرارًا بين هؤلاء الأشخاص، لكنهم الآن يجب أن يتحملوا جميع المخاطر. تكمن المشكلة الأساسية في توقعات المستخدمين بشأن صندوق التأمين، حيث نعتقد جميعًا أنه يجب تحمل الخسائر الناتجة عن تقلبات السوق.
فيما يتعلق بصندوق التأمين، لقد استخدمت مثلاً في ذلك الوقت، قد لا يكون دقيقاً جداً، ولكن المعنى تقريباً هو كالتالي، كما لو أنك اشتريت منتج استثماري على منصة تداول معينة، ثم تم سرقة تلك المنصة، وأخبرتك، "أليس قد جئت لتودع المال؟ لذلك يجب أن يتحمل الجميع الخسارة معاً، خاصة أنتم مستخدمي المنتجات الاستثمارية". في النهاية، يتم خصم الأموال المفقودة فقط من أموال المستخدمين الذين قاموا بالاستثمار، بينما لا يتأثر الآخرون.
في الواقع، كانت هناك بعض البورصات التي تعرضت للاختراق سابقًا، حيث تحمل جميع المستخدمين الخسائر بنسبة معينة، لكن هذه المرة ليست كذلك. لقد جعلوا فقط المستخدمين في إدارة الثروات يتحملون جميع الخسائر. منطقهم هو: "إذا كنت تريد الحصول على فائدة سنوية بنسبة 2%، فيجب عليك تحمل المسؤولية لذلك." حتى أن هناك من قال "لا توجد وجبة غداء مجانية"، مما يعني أنك حصلت على عائد سنوي بنسبة 17%، لذلك يجب عليك تحمل خسائر هذا الاختراق، وهذا القول غير منطقي للغاية.
لقد ذكرت أنك شاركت في Resupply بسبب ثقتك في منصة تداول معينة، فما هي العلاقة التي تعتقد أنها موجودة بين Resupply وتلك المنصة؟ هل تعتقد أن موقف "القطع" الذي اتخذته تلك المنصة بعد الحادث كان معقولًا؟
أعتقد أن هذا يمكن أن يُنظر إليه من مستويين. الأول هو المنطق الظاهري - هذا المشروع في الواقع يخدم منصة تداول معينة، وكذلك يدعم منصة تداول معينة، وهو في حد ذاته مشروع ضمن نظام بيئي لمنصة تداول معينة.
لكن من ناحية أخرى، فإن أي شخص لديه بعض الحكم السليم سيقوم بإجراء استنتاج منطقي: انظر إلى تصميم هذا البروتوكول، فهو أساسًا مصمم لتقديم الخدمة لمنصة تداول معينة، بعبارة أخرى، هو بمثابة "الأخ الأصغر". خلاف ذلك، فإن وجوده يكاد يكون بلا معنى، فجوهر منطقته هو استخدام العملات المعدنية الخاصة به لدعم إيرادات البروتوكول الخاصة بمنصة التداول.
أنت تقول إن مثل هذه الأمور التي لا تطلب أي مقابل، والتبرع الخالص، لا يقوم بها أحد إلا إذا كانت هناك حب حقيقي، وإلا فمن سيفعل؟ خاصة عندما يتعلق الأمر بالرمز المميز الخاص به، في ذلك الوقت كنت أعتقد أن هذا المشروع لن يستمر أكثر من شهر، لأن القصة العامة ليست جذابة، في النهاية هو فقط لجلب بعض الكمية الجديدة للعملة المستقرة لمنصة تداول معينة، وليس هناك محتوى جوهري.
ولكن فيما بعد، رأيت أن السعر قد استقر، واستقر لفترة طويلة. كنت أفكر حينها، من الذي يدعم السعر؟ بعد التفكير، فإن التفسير الأكثر منطقية هو أن منصة تداول معينة تدعم السعر بنفسها. من يستفيد من ذلك، ومن لديه الدافع الأكبر للحفاظ على الوضع - هذه استنتاجات بديهية، على الرغم من عدم وجود أدلة قاطعة، ولكن طالما أن العقل يعمل بشكل طبيعي، يمكن للجميع تقريبًا التفكير في هذه النقطة.
قبل حدوث المشكلة، كانت منصة تداول معينة تتحدث بشكل كبير وتقول إن هذا مشروع جيد، والآن بعد حدوث المشكلة، تبرأت على الفور، وقالت "إنه مجرد مشروع بيئي، ليس لي علاقة به". هذا الموقف يشبه ما نراه في بعض الأخبار اليومية: بمجرد حدوث مشكلة، يكون "العمالة المؤقتة هي المسؤولة". الآن حتى نحن المستخدمين تم حظر حساباتنا، ماذا عن مدى خطورة هذه القضية؟
إذا لم يكن هناك تأييد من منصة تداول معينة، فلن يتمكن Resupply من جمع هذا القدر من المال على الإطلاق. سبب مشاركتنا ليس بسبب فريق تطويره - في الواقع، سمعة هذا الفريق ليست جيدة. إذا كانوا قد قاموا بمشروع بمفردهم، فلن نشارك بالتأكيد.
هناك سببان رئيسيان جعلا اختيارنا للمشاركة: الأول هو أن نموذج أعماله يعتمد على عملة مستقرة مرتبطة بإحدى منصات التداول، وهذا منطقياً يشبه مساعدة تلك المنصة على النمو، مما يجعل هذه العلاقة المرتبطة تبدو آمنة نسبياً؛ والثاني هو أن المنصة المعنية اعترفت علانية بهذا المشروع في ذلك الوقت، بل قامت حتى بتأييده.
بالنسبة لما تقوله عن أن فريق المشروع لديه تاريخ سيء، هذا صحيح، لكن هذه المرة لم يغيروا هويتهم، بل استمروا في استخدام هويتهم الأصلية لتنفيذ المشروع، وفي بعض النواحي يمكن اعتبار ذلك نوعًا من "المسؤولية المعلنة".