Suite à l'incident de vol du protocole DeFi Resupply : les victimes remettent en question l'inefficacité du projet de fête et appellent à une réflexion dans l'industrie.
Réflexions après l'incident de vol : la voix des victimes du protocole DeFi Resupply
Il y a plus d'une semaine que Resupply a été victime d'une attaque de hackers. Le 26 juin, le marché du stablecoin "wstUSR" de ce protocole de Finance décentralisée a présenté une vulnérabilité de sécurité, entraînant une perte d'environ 9,6 millions de dollars d'actifs cryptographiques. En tant qu'un des premiers utilisateurs à participer à l'exploitation minière de ce protocole, 3D a publié des vidéos de défense des droits sur sa chaîne Youtube pendant trois jours consécutifs.
3D est à la fois un joueur de minage et un créateur de contenu. Dans cette interview, nous avons entendu ses doutes et ses émotions concernant cet événement, ainsi que certaines règles implicites que l'industrie n'est pas prête à aborder. Il a discuté de l'"approbation par défaut" de Curve, de la réponse passive des équipes de projet face aux attaques des hackers, ainsi que des obstacles et humiliations rencontrés par la communauté dans son processus de défense de ses droits.
Comparé à la perte d'argent, ce qui déçoit le plus 3D est l'ébranlement de la confiance dans l'industrie. Il admet que, bien qu'il ne soit pas la victime ayant subi la perte la plus lourde, il pourrait être le plus en colère - non pas à cause de l'argent, mais parce que l'identité des utilisateurs est ignorée et humiliée. Son expérience reflète le dilemme commun de nombreux participants à la Finance décentralisée : responsabilité floue, absence de recours et baisse constante des normes éthiques.
Voici l'intégralité de la conversation:
Veuillez d'abord faire une brève introduction de vous-même en 3D.
Mon nom en ligne est 3D, et je me consacre principalement au minage autonome. Je suis entré dans le monde des cryptomonnaies lors de la vague ICO de 2017, mais j'ai vraiment commencé à me concentrer sur la Finance décentralisée et l'arbitrage à partir de l'été DeFi de 2020. En même temps, je gère une chaîne Youtube dédiée à l'arbitrage DeFi - la chaîne cryptographique 3D.
Actuellement, combien de fonds sont probablement touchés ? Comment évaluer ou mesurer l'ampleur des pertes réelles ?
La taille totale des fonds actuellement visible est essentiellement celle de la réserve d'assurance, soit environ 38 millions de dollars.
Quelle proportion d'utilisateurs chinois représente cette fois-ci?
Je ne suis pas très au courant à ce sujet. Cependant, ceux qui se sont levés en premier et les plus bruyants pour défendre leurs droits, ce sont en effet Yishi et moi, nous avons été à l'avant-garde. La voix des utilisateurs chinois est relativement concentrée, bien sûr, il y a quelques utilisateurs anglophones, mais le volume global est beaucoup plus faible.
Quelle est la solution actuelle ?
En d'autres termes, notre capital a directement perdu 15,5 %. La communauté espère vraiment que l'équipe du projet agira, après tout, la perte totale s'élève à près de dix millions de dollars. Un des développeurs de leur équipe a sorti environ 1,5 million, et a également pris environ 800 000 dans la trésorerie, soit un total de juste un peu plus de 20 %.
Leur attitude ressemble à dire : "Regardez, nous avons aussi perdu, ne creusons plus ce sujet." Mais la question est, pourquoi ne pas utiliser cet argent pour communiquer avec les hackers ? Par exemple, "Si tu rends l'argent, nous te donnerons cette partie comme récompense pour les hackers éthiques", cela ne serait-il pas bénéfique pour tout le monde ? Mais ils n'ont absolument pas agi de cette manière.
Pourquoi avoir choisi ce protocole pour le minage au départ ?
J'ai commencé à participer au projet Resupply début avril. À l'époque, j'ai vu sur Twitter une personne que je suis depuis longtemps poster des contenus liés, puis j'ai vu qu'une plateforme de trading officielle l'avait également retweeté, ce qui a attiré mon attention.
En regardant maintenant en arrière, la logique de fonctionnement du projet semble assez étrange, il ne semble pas vouloir gagner de l'argent par lui-même, mais ressemble plutôt à un soutien à une plateforme d'échange pour "augmenter" l'utilisation d'un certain stablecoin. Parce que ce stablecoin n'a pas vraiment d'utilisation pratique, il a créé de manière forcée un scénario d'utilisation par le biais d'un mécanisme de conception, puis a utilisé des incitations pour encourager les gens à participer.
D'un point de vue des participants comme nous, cela ressemble à un grand plate-forme qui veut augmenter les données, alors elle appelle son "petit frère" pour aider, et en plus, une certaine plateforme de trading a effectivement donné un certain soutien, donc nous n'avons pas vraiment ressenti de problème à l'époque.
Pour les personnes comme nous qui font du minage ou de l'arbitrage, lorsque nous rencontrons de nouveaux projets, nous évaluons d'abord deux points clés : le premier est le produit lui-même, comment fonctionne-t-il vraiment ? D'où vient l'argent que vous gagnez ? Le deuxième est le contexte du projet, c'est-à-dire que les informations dites "en interne" et "en externe" doivent être bien recherchées. D'après mon jugement à l'époque, la logique de ce produit Resupply est relativement simple et intuitive.
Que penses-tu qui devrait être responsable après un incident? Quelles décisions clés l'équipe de Resupply a-t-elle prises après les événements? En comparaison avec des plateformes de Finance décentralisée matures, quelles sont les différences évidentes dans leurs processus de réponse?
Je pense que leur plus gros problème dans la gestion post-événement est qu'ils manquent totalement de conscience en matière de gestion de crise. Au premier moment, ils n'ont même pas fait les choses les plus basiques. Tout le monde peut le vérifier en ligne, un certain grand nom l'a également mentionné : ils n'ont ni appelé publiquement les hackers, ni publié d'annonce pour expliquer la situation, et ils n'ont pas activé de mécanisme juridique ou de responsabilité - même pas une tentative de communiquer avec les hackers, c'était complètement laisser aller.
D'autres projets publieraient au moins des annonces, suspendraient les contrats, contacteraient des hackers éthiques et tenteraient de récupérer des fonds, mais ils n'ont fait aucune de ces opérations de base. Ils agissent comme si rien ne s'était passé.
Nous ne comprenons pas non plus pourquoi l'équipe du projet ne communique pas activement avec la communauté. L'ensemble de l'événement a entraîné des pertes d'environ dix millions, tandis que leur propre équipe n'a proposé qu'environ 1,5 million, en plus des 800 000 environ provenant du trésor du projet, ce qui ne couvre au total qu'environ 20 % des pertes. Quel que soit l'angle, cela semble juste symbolique, une goutte d'eau dans l'océan.
Leur attitude est essentiellement "Regardez, nous avons aussi perdu de l'argent, ne nous embêtez plus." Mais le problème est qu'ils pourraient clairement prendre cet argent et négocier avec les pirates, en disant que tant que vous rendez l'argent, cela sera considéré comme une récompense de chapeau blanc, tout le monde sera content. Mais ils n'ont absolument pas pris cette mesure.
Le premier point est qu'ils se montrent extrêmement passifs, voire complètement inactifs, en ce qui concerne la récupération des actifs des hackers. Cela fait maintenant quelques jours depuis l'incident de jeudi dernier, et il n'y a toujours pas de progrès significatif.
Le deuxième point est leur attitude envers la communauté qui est extrêmement arrogante et indifférente. Lorsque la situation s'est produite, beaucoup de nos utilisateurs se sont précipités pour poser des questions dans leur communauté, mais ils ont directement qualifié cela de "les personnes du fonds d'assurance doivent supporter les pertes", sans même un espace de discussion de base. Nous avons remis en question leur méthode, en disant que le document ne stipule pas que les utilisateurs doivent supporter de telles pertes, et nous avons été moqués, attaqués, voire directement bannis.
Ils ont également dit "Vous avez gagné un rendement annuel de 17 %, vous devez donc assumer les risques correspondants." Cette logique n'a absolument aucun sens, nous avons simplement participé à une stratégie de 17 % par an, cela ne signifie pas que nous devons être entièrement responsables du vol du protocole.
Les retours dans notre groupe sont unanimes, ce n'est pas tant la perte d'argent qui est douloureuse, mais plutôt l'expérience d'être humilié et banni dans la communauté qui est plus frustrante. La raison pour laquelle cet événement a suscité une réaction si forte repose sur deux points : l'inaction de l'équipe du projet et leur mépris pour les utilisateurs.
Si ils ne peuvent vraiment pas se permettre de perdre, ils peuvent adopter une attitude claire, par exemple, sortir d'abord 3 millions, et laisser les 7 millions restants à tous les utilisateurs à partager proportionnellement, ce qui est mieux que maintenant. Mais leur façon de traiter cela est de "sortir" directement les utilisateurs du pool d'assurance pour assumer l'entière responsabilité. Leur objectif est également très clair, c'est de vouloir préserver le fonctionnement continu du protocole, afin que le projet ne meure pas.
Le plus ironique, c'est que dans l'annonce qu'ils ont publiée à l'époque, ils évoquent à peine le montant des pertes, se contentant de dire qu'ils ont rencontré une faille et qu'ils ont suspendu un marché, tandis que tout le reste continue normalement. Ce mode de divulgation de l'information est très irresponsable.
Plus grave encore, des hackers ont profité d'une vulnérabilité pour créer un million de stablecoins à coût zéro et les vendre sur le marché, brisant ainsi le mécanisme de sur-collatéralisation, ce qui signifie que les actifs nécessaires pour soutenir les stablecoins ne sont plus suffisants. Dans cette situation, l'équipe du projet n'a toujours pas suspendu le protocole, laissant les utilisateurs retirer leurs fonds à leur propre discrétion.
Le résultat est que les utilisateurs réactifs se sont retirés, tandis que ceux dans le pool d'assurance, en raison d'un délai de 7 jours pour les retraits, se sont retrouvés complètement bloqués. Ce qui est encore plus absurde, c'est qu'ils ont lancé une nouvelle proposition pour suspendre les retraits du pool d'assurance, figeant davantage les actifs des utilisateurs. Quant à leur affirmation selon laquelle "les créances douteuses devraient être prises en charge par le pool d'assurance", cela n'a tout simplement aucun précédent dans le protocole Finance décentralisée. Ils ont encore une fois franchi la ligne de fond de l'industrie, n'ayant absolument aucune légitimité en matière de gouvernance.
Y a-t-il eu des projets auparavant qui ont utilisé ce pool d'assurance pour supporter des pertes ?
Le pool d'assurance ne supporte absolument aucun compte noir.
Il n'y a que trois façons de participer au projet Resupply : le staking, le prêt circulaire et la création de LP. En réalité, du point de vue des utilisateurs, le staking attire les personnes cherchant la stabilité, mais maintenant elles doivent assumer tous les risques. Le problème central réside dans les attentes des utilisateurs concernant le fonds d'assurance ; nous pensons tous qu'il suffit de couvrir les pertes dues aux fluctuations du marché.
J'ai fait une analogie à propos du pool d'assurance, elle n'est peut-être pas très précise, mais c'est à peu près ça : c'est comme si vous achetiez un produit d'investissement sur une plateforme d'échange, et que cette plateforme était piratée. Elle vous dit : "Vous n'êtes pas venu déposer de l'argent ? Alors, tout le monde va partager la perte, en particulier vous, les utilisateurs qui avez acheté des produits d'investissement." Finalement, l'argent perdu est prélevé uniquement sur les fonds des utilisateurs d'investissement, les autres n'étant pas affectés.
En réalité, certaines bourses ont été piratées par le passé, et tous les utilisateurs ont supporté la perte proportionnellement, mais ce n'est pas le cas cette fois-ci. Ils ne laissent que les utilisateurs de produits d'investissement supporter l'intégralité des pertes. Leur logique est : "Si tu veux profiter d'un intérêt annuel de 2 %, tu dois en assumer la responsabilité." Il y a même des gens qui disent "Il n'y a pas de déjeuner gratuit", ce qui signifie que si tu as obtenu un rendement annuel de 17 %, tu es censé supporter les pertes dues au vol, cette affirmation est vraiment absurde.
Vous avez mentionné avoir participé à Resupply en faisant confiance à une certaine plateforme de trading, quelle relation pensez-vous qu'il existe entre Resupply et cette plateforme de trading ? Pensez-vous que l'attitude de "démarcation" de la plateforme de trading après l'incident est raisonnable ?
Je pense que cela peut être vu sous deux angles. Le premier est la logique superficielle - ce projet sert effectivement une plateforme de trading, et il soutient également une plateforme de trading, il est lui-même un projet au sein de l'écosystème d'une plateforme de trading.
Mais d'un autre côté, une personne ayant un peu de bon sens ferait un raisonnement raisonnable : regardez la conception de ce protocole, elle est essentiellement destinée à fournir des services à une certaine plateforme de trading, en d'autres termes, elle joue le rôle de "petit frère". Sinon, son existence n'a presque aucun sens, sa logique fondamentale est d'utiliser sa propre monnaie minière pour subventionner les revenus du protocole de cette plateforme de trading.
Tu dis que ce genre d'acte désintéressé et de pure transfusion, à moins que ce ne soit un véritable amour, qui le ferait ? Surtout pour son jeton, à l'époque je pensais que ce projet ne tiendrait pas un mois, car l'histoire globale n'avait pas beaucoup d'attrait, au fond c'était juste pour apporter un peu de volume supplémentaire à la stablecoin d'une certaine plateforme d'échange, il n'y avait rien de substantiel.
Mais après, regarde, le prix est resté stable, et cela a duré longtemps. À l'époque, je me demandais qui maintenait le plancher ? En y réfléchissant, la plus logique des explications est qu'une plateforme de trading le maintient elle-même. Qui en bénéficie, qui a le plus de motivation à stabiliser la situation - c'est un raisonnement de bon sens, bien qu'il n'y ait pas de preuves tangibles, mais tant que l'esprit est normal, on peut probablement penser à cela.
Avant que l'incident ne se produise, une plateforme d'échange a déclaré haut et fort que c'était un bon projet. Maintenant que l'incident s'est produit, ils se distancent immédiatement en disant "ce n'est qu'un projet écologique, cela ne me concerne pas". Cette attitude est semblable à certaines nouvelles que nous voyons habituellement : une fois qu'il y a un problème, c'est toujours "des travailleurs temporaires qui s'en occupent". Désormais, même nous, les utilisateurs, avons été bannis. Que dire de la gravité de la situation ?
Sans le soutien d'une certaine plateforme d'échange, Resupply n'aurait tout simplement pas pu lever autant d'argent. La raison pour laquelle nous participons n'est pas à cause de son équipe de développement - en réalité, la réputation de cette équipe n'est pas très bonne. Si c'était juste leur projet isolé, nous ne participerions certainement pas.
Il y a deux raisons principales qui nous ont vraiment poussés à participer : premièrement, son modèle commercial est basé sur un stablecoin d'une certaine plateforme d'échange, ce qui, logiquement, équivaut à aider cette plateforme à croître, et ce lien donne un sentiment de sécurité relatif ; deuxièmement, la plateforme d'échange en question a également publiquement reconnu ce projet à l'époque, et a même pris des mesures pour le soutenir.
En ce qui concerne ce que vous dites sur le fait que l'équipe du projet a un passé douteux, c'est vrai, mais cette fois, ils n'ont pas changé d'identité, ils continuent à utiliser leur identité d'origine pour le projet, ce qui peut être considéré, dans une certaine mesure, comme une forme de responsabilité "authentique".
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Suite à l'incident de vol du protocole DeFi Resupply : les victimes remettent en question l'inefficacité du projet de fête et appellent à une réflexion dans l'industrie.
Réflexions après l'incident de vol : la voix des victimes du protocole DeFi Resupply
Il y a plus d'une semaine que Resupply a été victime d'une attaque de hackers. Le 26 juin, le marché du stablecoin "wstUSR" de ce protocole de Finance décentralisée a présenté une vulnérabilité de sécurité, entraînant une perte d'environ 9,6 millions de dollars d'actifs cryptographiques. En tant qu'un des premiers utilisateurs à participer à l'exploitation minière de ce protocole, 3D a publié des vidéos de défense des droits sur sa chaîne Youtube pendant trois jours consécutifs.
3D est à la fois un joueur de minage et un créateur de contenu. Dans cette interview, nous avons entendu ses doutes et ses émotions concernant cet événement, ainsi que certaines règles implicites que l'industrie n'est pas prête à aborder. Il a discuté de l'"approbation par défaut" de Curve, de la réponse passive des équipes de projet face aux attaques des hackers, ainsi que des obstacles et humiliations rencontrés par la communauté dans son processus de défense de ses droits.
Comparé à la perte d'argent, ce qui déçoit le plus 3D est l'ébranlement de la confiance dans l'industrie. Il admet que, bien qu'il ne soit pas la victime ayant subi la perte la plus lourde, il pourrait être le plus en colère - non pas à cause de l'argent, mais parce que l'identité des utilisateurs est ignorée et humiliée. Son expérience reflète le dilemme commun de nombreux participants à la Finance décentralisée : responsabilité floue, absence de recours et baisse constante des normes éthiques.
Voici l'intégralité de la conversation:
Veuillez d'abord faire une brève introduction de vous-même en 3D.
Mon nom en ligne est 3D, et je me consacre principalement au minage autonome. Je suis entré dans le monde des cryptomonnaies lors de la vague ICO de 2017, mais j'ai vraiment commencé à me concentrer sur la Finance décentralisée et l'arbitrage à partir de l'été DeFi de 2020. En même temps, je gère une chaîne Youtube dédiée à l'arbitrage DeFi - la chaîne cryptographique 3D.
Actuellement, combien de fonds sont probablement touchés ? Comment évaluer ou mesurer l'ampleur des pertes réelles ?
La taille totale des fonds actuellement visible est essentiellement celle de la réserve d'assurance, soit environ 38 millions de dollars.
Quelle proportion d'utilisateurs chinois représente cette fois-ci?
Je ne suis pas très au courant à ce sujet. Cependant, ceux qui se sont levés en premier et les plus bruyants pour défendre leurs droits, ce sont en effet Yishi et moi, nous avons été à l'avant-garde. La voix des utilisateurs chinois est relativement concentrée, bien sûr, il y a quelques utilisateurs anglophones, mais le volume global est beaucoup plus faible.
Quelle est la solution actuelle ?
En d'autres termes, notre capital a directement perdu 15,5 %. La communauté espère vraiment que l'équipe du projet agira, après tout, la perte totale s'élève à près de dix millions de dollars. Un des développeurs de leur équipe a sorti environ 1,5 million, et a également pris environ 800 000 dans la trésorerie, soit un total de juste un peu plus de 20 %.
Leur attitude ressemble à dire : "Regardez, nous avons aussi perdu, ne creusons plus ce sujet." Mais la question est, pourquoi ne pas utiliser cet argent pour communiquer avec les hackers ? Par exemple, "Si tu rends l'argent, nous te donnerons cette partie comme récompense pour les hackers éthiques", cela ne serait-il pas bénéfique pour tout le monde ? Mais ils n'ont absolument pas agi de cette manière.
Pourquoi avoir choisi ce protocole pour le minage au départ ?
J'ai commencé à participer au projet Resupply début avril. À l'époque, j'ai vu sur Twitter une personne que je suis depuis longtemps poster des contenus liés, puis j'ai vu qu'une plateforme de trading officielle l'avait également retweeté, ce qui a attiré mon attention.
En regardant maintenant en arrière, la logique de fonctionnement du projet semble assez étrange, il ne semble pas vouloir gagner de l'argent par lui-même, mais ressemble plutôt à un soutien à une plateforme d'échange pour "augmenter" l'utilisation d'un certain stablecoin. Parce que ce stablecoin n'a pas vraiment d'utilisation pratique, il a créé de manière forcée un scénario d'utilisation par le biais d'un mécanisme de conception, puis a utilisé des incitations pour encourager les gens à participer.
D'un point de vue des participants comme nous, cela ressemble à un grand plate-forme qui veut augmenter les données, alors elle appelle son "petit frère" pour aider, et en plus, une certaine plateforme de trading a effectivement donné un certain soutien, donc nous n'avons pas vraiment ressenti de problème à l'époque.
Pour les personnes comme nous qui font du minage ou de l'arbitrage, lorsque nous rencontrons de nouveaux projets, nous évaluons d'abord deux points clés : le premier est le produit lui-même, comment fonctionne-t-il vraiment ? D'où vient l'argent que vous gagnez ? Le deuxième est le contexte du projet, c'est-à-dire que les informations dites "en interne" et "en externe" doivent être bien recherchées. D'après mon jugement à l'époque, la logique de ce produit Resupply est relativement simple et intuitive.
Que penses-tu qui devrait être responsable après un incident? Quelles décisions clés l'équipe de Resupply a-t-elle prises après les événements? En comparaison avec des plateformes de Finance décentralisée matures, quelles sont les différences évidentes dans leurs processus de réponse?
Je pense que leur plus gros problème dans la gestion post-événement est qu'ils manquent totalement de conscience en matière de gestion de crise. Au premier moment, ils n'ont même pas fait les choses les plus basiques. Tout le monde peut le vérifier en ligne, un certain grand nom l'a également mentionné : ils n'ont ni appelé publiquement les hackers, ni publié d'annonce pour expliquer la situation, et ils n'ont pas activé de mécanisme juridique ou de responsabilité - même pas une tentative de communiquer avec les hackers, c'était complètement laisser aller.
D'autres projets publieraient au moins des annonces, suspendraient les contrats, contacteraient des hackers éthiques et tenteraient de récupérer des fonds, mais ils n'ont fait aucune de ces opérations de base. Ils agissent comme si rien ne s'était passé.
Nous ne comprenons pas non plus pourquoi l'équipe du projet ne communique pas activement avec la communauté. L'ensemble de l'événement a entraîné des pertes d'environ dix millions, tandis que leur propre équipe n'a proposé qu'environ 1,5 million, en plus des 800 000 environ provenant du trésor du projet, ce qui ne couvre au total qu'environ 20 % des pertes. Quel que soit l'angle, cela semble juste symbolique, une goutte d'eau dans l'océan.
Leur attitude est essentiellement "Regardez, nous avons aussi perdu de l'argent, ne nous embêtez plus." Mais le problème est qu'ils pourraient clairement prendre cet argent et négocier avec les pirates, en disant que tant que vous rendez l'argent, cela sera considéré comme une récompense de chapeau blanc, tout le monde sera content. Mais ils n'ont absolument pas pris cette mesure.
Le premier point est qu'ils se montrent extrêmement passifs, voire complètement inactifs, en ce qui concerne la récupération des actifs des hackers. Cela fait maintenant quelques jours depuis l'incident de jeudi dernier, et il n'y a toujours pas de progrès significatif.
Le deuxième point est leur attitude envers la communauté qui est extrêmement arrogante et indifférente. Lorsque la situation s'est produite, beaucoup de nos utilisateurs se sont précipités pour poser des questions dans leur communauté, mais ils ont directement qualifié cela de "les personnes du fonds d'assurance doivent supporter les pertes", sans même un espace de discussion de base. Nous avons remis en question leur méthode, en disant que le document ne stipule pas que les utilisateurs doivent supporter de telles pertes, et nous avons été moqués, attaqués, voire directement bannis.
Ils ont également dit "Vous avez gagné un rendement annuel de 17 %, vous devez donc assumer les risques correspondants." Cette logique n'a absolument aucun sens, nous avons simplement participé à une stratégie de 17 % par an, cela ne signifie pas que nous devons être entièrement responsables du vol du protocole.
Les retours dans notre groupe sont unanimes, ce n'est pas tant la perte d'argent qui est douloureuse, mais plutôt l'expérience d'être humilié et banni dans la communauté qui est plus frustrante. La raison pour laquelle cet événement a suscité une réaction si forte repose sur deux points : l'inaction de l'équipe du projet et leur mépris pour les utilisateurs.
Si ils ne peuvent vraiment pas se permettre de perdre, ils peuvent adopter une attitude claire, par exemple, sortir d'abord 3 millions, et laisser les 7 millions restants à tous les utilisateurs à partager proportionnellement, ce qui est mieux que maintenant. Mais leur façon de traiter cela est de "sortir" directement les utilisateurs du pool d'assurance pour assumer l'entière responsabilité. Leur objectif est également très clair, c'est de vouloir préserver le fonctionnement continu du protocole, afin que le projet ne meure pas.
Le plus ironique, c'est que dans l'annonce qu'ils ont publiée à l'époque, ils évoquent à peine le montant des pertes, se contentant de dire qu'ils ont rencontré une faille et qu'ils ont suspendu un marché, tandis que tout le reste continue normalement. Ce mode de divulgation de l'information est très irresponsable.
Plus grave encore, des hackers ont profité d'une vulnérabilité pour créer un million de stablecoins à coût zéro et les vendre sur le marché, brisant ainsi le mécanisme de sur-collatéralisation, ce qui signifie que les actifs nécessaires pour soutenir les stablecoins ne sont plus suffisants. Dans cette situation, l'équipe du projet n'a toujours pas suspendu le protocole, laissant les utilisateurs retirer leurs fonds à leur propre discrétion.
Le résultat est que les utilisateurs réactifs se sont retirés, tandis que ceux dans le pool d'assurance, en raison d'un délai de 7 jours pour les retraits, se sont retrouvés complètement bloqués. Ce qui est encore plus absurde, c'est qu'ils ont lancé une nouvelle proposition pour suspendre les retraits du pool d'assurance, figeant davantage les actifs des utilisateurs. Quant à leur affirmation selon laquelle "les créances douteuses devraient être prises en charge par le pool d'assurance", cela n'a tout simplement aucun précédent dans le protocole Finance décentralisée. Ils ont encore une fois franchi la ligne de fond de l'industrie, n'ayant absolument aucune légitimité en matière de gouvernance.
Y a-t-il eu des projets auparavant qui ont utilisé ce pool d'assurance pour supporter des pertes ?
Le pool d'assurance ne supporte absolument aucun compte noir.
Il n'y a que trois façons de participer au projet Resupply : le staking, le prêt circulaire et la création de LP. En réalité, du point de vue des utilisateurs, le staking attire les personnes cherchant la stabilité, mais maintenant elles doivent assumer tous les risques. Le problème central réside dans les attentes des utilisateurs concernant le fonds d'assurance ; nous pensons tous qu'il suffit de couvrir les pertes dues aux fluctuations du marché.
J'ai fait une analogie à propos du pool d'assurance, elle n'est peut-être pas très précise, mais c'est à peu près ça : c'est comme si vous achetiez un produit d'investissement sur une plateforme d'échange, et que cette plateforme était piratée. Elle vous dit : "Vous n'êtes pas venu déposer de l'argent ? Alors, tout le monde va partager la perte, en particulier vous, les utilisateurs qui avez acheté des produits d'investissement." Finalement, l'argent perdu est prélevé uniquement sur les fonds des utilisateurs d'investissement, les autres n'étant pas affectés.
En réalité, certaines bourses ont été piratées par le passé, et tous les utilisateurs ont supporté la perte proportionnellement, mais ce n'est pas le cas cette fois-ci. Ils ne laissent que les utilisateurs de produits d'investissement supporter l'intégralité des pertes. Leur logique est : "Si tu veux profiter d'un intérêt annuel de 2 %, tu dois en assumer la responsabilité." Il y a même des gens qui disent "Il n'y a pas de déjeuner gratuit", ce qui signifie que si tu as obtenu un rendement annuel de 17 %, tu es censé supporter les pertes dues au vol, cette affirmation est vraiment absurde.
Vous avez mentionné avoir participé à Resupply en faisant confiance à une certaine plateforme de trading, quelle relation pensez-vous qu'il existe entre Resupply et cette plateforme de trading ? Pensez-vous que l'attitude de "démarcation" de la plateforme de trading après l'incident est raisonnable ?
Je pense que cela peut être vu sous deux angles. Le premier est la logique superficielle - ce projet sert effectivement une plateforme de trading, et il soutient également une plateforme de trading, il est lui-même un projet au sein de l'écosystème d'une plateforme de trading.
Mais d'un autre côté, une personne ayant un peu de bon sens ferait un raisonnement raisonnable : regardez la conception de ce protocole, elle est essentiellement destinée à fournir des services à une certaine plateforme de trading, en d'autres termes, elle joue le rôle de "petit frère". Sinon, son existence n'a presque aucun sens, sa logique fondamentale est d'utiliser sa propre monnaie minière pour subventionner les revenus du protocole de cette plateforme de trading.
Tu dis que ce genre d'acte désintéressé et de pure transfusion, à moins que ce ne soit un véritable amour, qui le ferait ? Surtout pour son jeton, à l'époque je pensais que ce projet ne tiendrait pas un mois, car l'histoire globale n'avait pas beaucoup d'attrait, au fond c'était juste pour apporter un peu de volume supplémentaire à la stablecoin d'une certaine plateforme d'échange, il n'y avait rien de substantiel.
Mais après, regarde, le prix est resté stable, et cela a duré longtemps. À l'époque, je me demandais qui maintenait le plancher ? En y réfléchissant, la plus logique des explications est qu'une plateforme de trading le maintient elle-même. Qui en bénéficie, qui a le plus de motivation à stabiliser la situation - c'est un raisonnement de bon sens, bien qu'il n'y ait pas de preuves tangibles, mais tant que l'esprit est normal, on peut probablement penser à cela.
Avant que l'incident ne se produise, une plateforme d'échange a déclaré haut et fort que c'était un bon projet. Maintenant que l'incident s'est produit, ils se distancent immédiatement en disant "ce n'est qu'un projet écologique, cela ne me concerne pas". Cette attitude est semblable à certaines nouvelles que nous voyons habituellement : une fois qu'il y a un problème, c'est toujours "des travailleurs temporaires qui s'en occupent". Désormais, même nous, les utilisateurs, avons été bannis. Que dire de la gravité de la situation ?
Sans le soutien d'une certaine plateforme d'échange, Resupply n'aurait tout simplement pas pu lever autant d'argent. La raison pour laquelle nous participons n'est pas à cause de son équipe de développement - en réalité, la réputation de cette équipe n'est pas très bonne. Si c'était juste leur projet isolé, nous ne participerions certainement pas.
Il y a deux raisons principales qui nous ont vraiment poussés à participer : premièrement, son modèle commercial est basé sur un stablecoin d'une certaine plateforme d'échange, ce qui, logiquement, équivaut à aider cette plateforme à croître, et ce lien donne un sentiment de sécurité relatif ; deuxièmement, la plateforme d'échange en question a également publiquement reconnu ce projet à l'époque, et a même pris des mesures pour le soutenir.
En ce qui concerne ce que vous dites sur le fait que l'équipe du projet a un passé douteux, c'est vrai, mais cette fois, ils n'ont pas changé d'identité, ils continuent à utiliser leur identité d'origine pour le projet, ce qui peut être considéré, dans une certaine mesure, comme une forme de responsabilité "authentique".