Reflexões após o incidente de roubo: Vozes das vítimas do protocolo DeFi Resupply
Já se passou mais de uma semana desde que o Resupply foi alvo de um ataque hacker. No dia 26 de junho, o mercado de stablecoins "wstUSR" deste protocolo DeFi apresentou uma vulnerabilidade de segurança, resultando na perda de quase 9,6 milhões de dólares em ativos criptográficos. Como um dos primeiros usuários a participar da mineração deste protocolo, 3D publicou vídeos de defesa dos direitos durante três dias consecutivos em seu canal do Youtube.
3D é tanto um jogador de mineração quanto um criador de conteúdo. Nesta entrevista, ouvimos suas dúvidas e emoções sobre este evento, bem como algumas regras não ditas na indústria. Ele discutiu o "endosse padrão" da Curve, a resposta passiva da equipe do projeto aos ataques de hackers e os obstáculos e humilhações que a comunidade enfrentou durante o processo de defesa de seus direitos.
Em comparação com a perda de dinheiro, o que mais desanima o 3D é a perda de confiança na indústria. Ele admite que, embora não seja a vítima com maiores perdas, pode ser o mais irritado - não por causa do dinheiro, mas porque a identidade do usuário foi negligenciada e humilhada. A sua experiência reflete o dilema comum de muitos participantes de Finanças Descentralizadas: responsabilidades e direitos pouco claros, falta de meios para reivindicar direitos e uma moral cada vez mais baixa.
Segue todo o conteúdo da conversa:
Por favor, 3D, faça uma breve autoapresentação.
O nome que uso online é 3D, atualmente estou principalmente envolvido em mineração autônoma. Entrei no mundo das criptomoedas durante a onda de ICOs de 2017, mas realmente comecei a me concentrar em Finanças Descentralizadas e arbitragem a partir do verão de 2020. Ao mesmo tempo, também opero um canal no Youtube focado em arbitragem DeFi - Canal Cripto 3D.
Atualmente, quanto capital foi afetado? Como deve ser estimada ou medida a escala das perdas reais?
O tamanho total visível dos fundos é basicamente o volume do fundo de garantia, cerca de 38 milhões de dólares.
Qual é a proporção de utilizadores chineses desta vez?
Eu não estou muito certo sobre isso. No entanto, os primeiros e mais altos a se manifestarem em defesa de seus direitos foram, de fato, eu e Yishi, nós somos os pioneiros. A voz dos usuários de língua chinesa está mais concentrada, claro que também há alguns usuários de língua inglesa, mas o volume geral é relativamente muito menor.
Qual é a solução atual?
Em resumo, nosso capital teve uma perda direta de 15,5%. A comunidade está muito esperançosa de que a equipe do projeto tome medidas, afinal, a perda total desta vez foi de quase dez milhões de dólares. Um dos desenvolvedores da equipe retirou cerca de 1,5 milhão, e também retirou cerca de 800 mil do tesouro, totalizando pouco mais de 20%.
A atitude deles é como se estivessem dizendo: "Vê? Nós também perdemos, não vamos mais investigar isso". Mas a questão é, por que não usar esse dinheiro para se comunicar com os hackers? Por exemplo, "Se você devolver o dinheiro, nós vamos te dar essa parte como recompensa de hacker ético", assim não seria uma situação vantajosa para todos? Mas eles não fizeram nada disso.
Por que escolher este protocolo para minerar?
Comecei a participar no projeto Resupply no início de abril. Na altura, vi um conteúdo relacionado publicado por alguém que sigo há muito tempo no Twitter, e depois vi que uma plataforma de negociação oficial também o compartilhou, o que chamou a minha atenção.
Agora, olhando para trás, a lógica de operação do projeto é bastante estranha. Parece que não está realmente tentando ganhar dinheiro por conta própria, mas sim ajudando alguma plataforma de negociação a "aumentar" o uso de um determinado stablecoin. Como aquele stablecoin em si não tem muita utilidade prática, ele criou forçosamente um cenário de uso através do design do mecanismo e, em seguida, usou incentivos para guiar as pessoas a participarem.
Do ponto de vista dos participantes como nós, isso é como uma grande plataforma que quer aumentar os dados, então chama seu "pequeno irmão" para ajudar, e de fato, uma determinada plataforma de negociação deu um certo endosse, então na época não achamos que havia algum problema.
Para nós que fazemos mineração ou arbitragem, ao encontrarmos novos projetos, avaliamos primeiro dois pontos-chave: o primeiro é o produto em si, como ele realmente funciona? De onde vem o seu lucro? O segundo é o histórico da equipe do projeto, ou seja, as informações "on-chain" e "off-chain" devem ser bem pesquisadas. Na minha avaliação na época, a lógica deste produto, Resupply, era relativamente simples e intuitiva.
Então, quem você acha que deveria ser responsável após o incidente? Que decisões-chave a equipe Resupply tomou após o ocorrido? Se compararmos com plataformas de protocolos DeFi maduras, quais são as diferenças evidentes em seus processos de resposta?
Acho que o maior problema deles na gestão pós-incident é a completa falta de uma consciência de resposta a crises. Na primeira hora, nem as coisas mais básicas foram feitas. Isso pode ser facilmente verificado online, e um certo grande nome também mencionou: eles não fizeram nenhum apelo público aos hackers, nem emitiram um comunicado explicando a situação, e muito menos ativaram qualquer mecanismo legal ou de responsabilização — nem tentaram se comunicar com os hackers, deixaram tudo correr solto.
Outros projetos pelo menos emitem anúncios, suspendem contratos, contactam hackers éticos e tentam recuperar fundos, mas eles não fizeram nenhuma dessas operações básicas. Eles agem como se nada tivesse acontecido.
Também não entendemos por que a equipe do projeto não se comunica ativamente com a comunidade. Todo o evento resultou em perdas próximas a dez milhões, enquanto a própria equipe só contribuiu com cerca de 1,5 milhões, além de cerca de 800 mil do tesouro do projeto, totalizando apenas cerca de 20% das perdas. De qualquer forma, isso parece ser apenas uma "simbolização", uma gota no oceano.
A atitude deles é basicamente "veja, nós também perdemos dinheiro, não nos incomode mais." Mas o problema é que eles poderiam claramente usar esse dinheiro para negociar com os hackers, explicando que, desde que você devolva o dinheiro, isso seria considerado uma recompensa de chapeu branco, todos ficariam felizes. No entanto, eles não tomaram essa medida.
O primeiro ponto é que eles se mostraram extremamente passivos na recuperação dos ativos dos hackers, até mesmo totalmente inativos. Desde o incidente da última quinta-feira, já se passaram alguns dias e ainda não houve progresso substancial.
O segundo ponto é a sua atitude extremamente arrogante e indiferente em relação à comunidade. Quando a situação surgiu, muitos de nós fomos ao seu comunidade perguntar, mas eles simplesmente disseram que "as pessoas do fundo de garantia devem arcar com as perdas", sem espaço para discussão básica. Questionamos suas ações, dizendo que os documentos não mencionavam que os usuários precisavam suportar tais perdas, e acabamos sendo ridicularizados, atacados e até mesmo banidos.
Eles também disseram "Vocês ganharam 17% de rendimento anual, então devem assumir o risco correspondente." Essa lógica não se sustenta, nós apenas participamos de uma estratégia de 17% ao ano, o que não significa que devemos ser totalmente responsáveis pelo roubo do protocolo.
O feedback no nosso grupo é muito consistente, não é o fato de perder dinheiro que mais incomoda, mas sim a experiência de ser humilhado e bloqueado na comunidade que é mais irritante. A razão pela qual este evento gerou uma reação tão forte tem duas causas principais: a inação da equipe do projeto e o desdém que eles têm pelos usuários.
Se eles realmente não podem arcar com isso, podem ser claros sobre a posição, como por exemplo, primeiro tirar 3 milhões, e os restantes 7 milhões serem compartilhados proporcionalmente entre todos os usuários, isso já é melhor do que a situação atual. Mas a forma como estão lidando com isso é retirar diretamente os usuários do fundo de seguros e fazer com que assumam toda a responsabilidade. O objetivo deles é muito claro, que é manter o protocolo em funcionamento e não deixar o projeto morrer.
O mais irônico é que, ao ver o anúncio que eles emitiram na altura, quase não mencionam o valor das perdas, apenas dizem de forma superficial que encontraram uma vulnerabilidade, suspenderam um mercado, e que os outros continuam normalmente. Essa forma de divulgação de informações é extremamente irresponsável.
Mais grave ainda, os hackers criaram dez milhões de stablecoins sem custo através de uma vulnerabilidade, lançando-as no mercado e quebrando diretamente o mecanismo de supercolateralização, fazendo com que não houvesse ativos suficientes a apoiar as stablecoins. Nessa situação, a equipe do projeto ainda não pausou o protocolo, permitindo que os usuários retirassem seu investimento por conta própria.
O resultado é que os usuários que reagiram rapidamente saíram, enquanto as pessoas no pool de seguros ficaram completamente bloqueadas devido ao atraso de 7 dias na retirada. Mais absurdo ainda, eles propuseram uma nova proposta para suspender as retiradas do pool de seguros, congelando ainda mais os ativos dos usuários. Quanto à afirmação de que "os créditos incobráveis devem ser suportados pelo pool de seguros", isso não tem precedentes nos protocolos de Finanças Descentralizadas. Eles mais uma vez ultrapassaram os limites da indústria, sem qualquer razoabilidade na governança.
Existem projetos que usaram este fundo de seguro para cobrir perdas anteriormente?
O pool de seguros não assume contas a receber.
Participar no projeto Resupply tem apenas três formas de jogar: staking, empréstimo circular e formação de LP. Na realidade, do ponto de vista das expectativas dos usuários, o staking é onde estão as pessoas que buscam estabilidade, no entanto, agora têm que assumir todo o risco. A questão central reside nas expectativas dos usuários em relação ao fundo de seguro; todos nós acreditamos que devemos assumir as perdas causadas pelas flutuações do mercado.
Eu fiz uma analogia sobre o fundo de seguros, que pode não ser muito precisa, mas é mais ou menos isso: é como se você comprasse um produto de investimento em uma plataforma de negociação, e essa plataforma fosse roubada. Ela te diz: "Você não veio aqui para guardar dinheiro? Então, vamos dividir a perda, especialmente vocês que compraram os produtos de investimento." No final, o dinheiro perdido é descontado apenas dos fundos dos usuários de investimento, enquanto os outros não são afetados.
Na verdade, algumas exchanges foram hackeadas no passado, e todos os usuários suportaram as perdas proporcionalmente, mas desta vez não foi assim. Eles apenas fizeram com que os usuários de produtos financeiros arcassem com todas as perdas. A lógica deles é: "se você quer aproveitar uma taxa de juros anual de 2%, precisa assumir a responsabilidade por isso." Há até quem diga que "não existe almoço grátis", o que significa que, se você recebeu um rendimento anual de 17%, merece arcar com as perdas deste hack, essa afirmação é absurda.
Você mencionou que participou do Resupply por confiar em uma determinada plataforma de negociação, então qual você acha que é a relação entre o Resupply e essa plataforma de negociação? Você acha que a atitude de "desconexão" da plataforma de negociação após o evento é razoável?
Eu acho que isso pode ser visto em dois níveis. O primeiro é a lógica superficial - este projeto realmente serve a uma plataforma de negociação e também dá suporte a uma plataforma de negociação, sendo ele próprio um projeto dentro do ecossistema de uma plataforma de negociação.
Mas, por outro lado, pessoas normais com um pouco de julgamento fariam uma dedução razoável: veja o design deste protocolo, basicamente é para fornecer serviços a uma certa plataforma de negociação, em outras palavras, é um papel de "pequeno irmão". Caso contrário, a sua existência seria quase sem sentido, a sua lógica central é usar a sua própria moeda minerada para subsidiar a receita do protocolo de uma certa plataforma de negociação..
Dizes que este tipo de coisa, que não pede retorno e é pura transfusão, a não ser que seja amor verdadeiro, quem é que o faria? Especialmente o seu token, na altura eu achava que este projeto não aguentaria um mês, porque a história geral não tem grande atrativo, no fundo é apenas para trazer um pouco de volume novo para a stablecoin de uma certa plataforma de negociação, não tem conteúdo substancial.
Mas depois, você vê, esse preço conseguiu se manter, manteve-se por muito tempo. Naquela época, eu pensei, quem está sustentando isso? Depois de pensar, a explicação mais razoável é que alguma plataforma de negociação está segurando. Quem se beneficia disso, quem tem mais motivação para estabilizar a situação - isso é uma dedução comum, embora não haja provas concretas, mas desde que a pessoa tenha um raciocínio normal, provavelmente consegue pensar nisso.
Antes de haver problemas, uma plataforma de negociação anunciou em alta voz que era um bom projeto, agora que algo deu errado, imediatamente se desvinculam, dizendo "é apenas um projeto ecológico, não tem nada a ver comigo". Essa atitude é semelhante à que vemos em algumas notícias: uma vez que algo dá errado, é sempre "trabalhadores temporários que fizeram isso". Agora até nós, usuários, tivemos nossas contas suspensas, você pode ver até que ponto isso chegou?
Se não fosse o apoio de determinada plataforma de negociação, a Resupply não teria conseguido levantar tanto dinheiro. A razão pela qual participamos não é devido à sua equipe de desenvolvimento — na verdade, a reputação dessa equipe não é boa. Se fosse apenas eles a desenvolverem um projeto, de certeza que não participaríamos.
Existem duas razões principais que realmente nos levaram a escolher participar: a primeira é que o seu modelo de negócios gira em torno de uma stablecoin de uma determinada plataforma de negociação, o que logicamente equivale a ajudar essa plataforma a crescer, essa relação de vinculação faz com que nos sintamos relativamente seguros; a segunda é que a plataforma de negociação em questão também reconheceu publicamente este projeto na altura, chegando mesmo a fazer um endosse.
Quanto ao que você disse sobre a equipe do projeto ter um histórico negativo, é verdade, mas desta vez eles não mudaram de identidade, mas continuam a usar a mesma identidade para o projeto, de certa forma isso também pode ser considerado uma forma de "responsabilidade real".
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Após o incidente de roubo do protocolo DeFi Resupply: os vítimas questionam a eficácia da equipa do projeto e apelam para uma reflexão na indústria.
Reflexões após o incidente de roubo: Vozes das vítimas do protocolo DeFi Resupply
Já se passou mais de uma semana desde que o Resupply foi alvo de um ataque hacker. No dia 26 de junho, o mercado de stablecoins "wstUSR" deste protocolo DeFi apresentou uma vulnerabilidade de segurança, resultando na perda de quase 9,6 milhões de dólares em ativos criptográficos. Como um dos primeiros usuários a participar da mineração deste protocolo, 3D publicou vídeos de defesa dos direitos durante três dias consecutivos em seu canal do Youtube.
3D é tanto um jogador de mineração quanto um criador de conteúdo. Nesta entrevista, ouvimos suas dúvidas e emoções sobre este evento, bem como algumas regras não ditas na indústria. Ele discutiu o "endosse padrão" da Curve, a resposta passiva da equipe do projeto aos ataques de hackers e os obstáculos e humilhações que a comunidade enfrentou durante o processo de defesa de seus direitos.
Em comparação com a perda de dinheiro, o que mais desanima o 3D é a perda de confiança na indústria. Ele admite que, embora não seja a vítima com maiores perdas, pode ser o mais irritado - não por causa do dinheiro, mas porque a identidade do usuário foi negligenciada e humilhada. A sua experiência reflete o dilema comum de muitos participantes de Finanças Descentralizadas: responsabilidades e direitos pouco claros, falta de meios para reivindicar direitos e uma moral cada vez mais baixa.
Segue todo o conteúdo da conversa:
Por favor, 3D, faça uma breve autoapresentação.
O nome que uso online é 3D, atualmente estou principalmente envolvido em mineração autônoma. Entrei no mundo das criptomoedas durante a onda de ICOs de 2017, mas realmente comecei a me concentrar em Finanças Descentralizadas e arbitragem a partir do verão de 2020. Ao mesmo tempo, também opero um canal no Youtube focado em arbitragem DeFi - Canal Cripto 3D.
Atualmente, quanto capital foi afetado? Como deve ser estimada ou medida a escala das perdas reais?
O tamanho total visível dos fundos é basicamente o volume do fundo de garantia, cerca de 38 milhões de dólares.
Qual é a proporção de utilizadores chineses desta vez?
Eu não estou muito certo sobre isso. No entanto, os primeiros e mais altos a se manifestarem em defesa de seus direitos foram, de fato, eu e Yishi, nós somos os pioneiros. A voz dos usuários de língua chinesa está mais concentrada, claro que também há alguns usuários de língua inglesa, mas o volume geral é relativamente muito menor.
Qual é a solução atual?
Em resumo, nosso capital teve uma perda direta de 15,5%. A comunidade está muito esperançosa de que a equipe do projeto tome medidas, afinal, a perda total desta vez foi de quase dez milhões de dólares. Um dos desenvolvedores da equipe retirou cerca de 1,5 milhão, e também retirou cerca de 800 mil do tesouro, totalizando pouco mais de 20%.
A atitude deles é como se estivessem dizendo: "Vê? Nós também perdemos, não vamos mais investigar isso". Mas a questão é, por que não usar esse dinheiro para se comunicar com os hackers? Por exemplo, "Se você devolver o dinheiro, nós vamos te dar essa parte como recompensa de hacker ético", assim não seria uma situação vantajosa para todos? Mas eles não fizeram nada disso.
Por que escolher este protocolo para minerar?
Comecei a participar no projeto Resupply no início de abril. Na altura, vi um conteúdo relacionado publicado por alguém que sigo há muito tempo no Twitter, e depois vi que uma plataforma de negociação oficial também o compartilhou, o que chamou a minha atenção.
Agora, olhando para trás, a lógica de operação do projeto é bastante estranha. Parece que não está realmente tentando ganhar dinheiro por conta própria, mas sim ajudando alguma plataforma de negociação a "aumentar" o uso de um determinado stablecoin. Como aquele stablecoin em si não tem muita utilidade prática, ele criou forçosamente um cenário de uso através do design do mecanismo e, em seguida, usou incentivos para guiar as pessoas a participarem.
Do ponto de vista dos participantes como nós, isso é como uma grande plataforma que quer aumentar os dados, então chama seu "pequeno irmão" para ajudar, e de fato, uma determinada plataforma de negociação deu um certo endosse, então na época não achamos que havia algum problema.
Para nós que fazemos mineração ou arbitragem, ao encontrarmos novos projetos, avaliamos primeiro dois pontos-chave: o primeiro é o produto em si, como ele realmente funciona? De onde vem o seu lucro? O segundo é o histórico da equipe do projeto, ou seja, as informações "on-chain" e "off-chain" devem ser bem pesquisadas. Na minha avaliação na época, a lógica deste produto, Resupply, era relativamente simples e intuitiva.
Então, quem você acha que deveria ser responsável após o incidente? Que decisões-chave a equipe Resupply tomou após o ocorrido? Se compararmos com plataformas de protocolos DeFi maduras, quais são as diferenças evidentes em seus processos de resposta?
Acho que o maior problema deles na gestão pós-incident é a completa falta de uma consciência de resposta a crises. Na primeira hora, nem as coisas mais básicas foram feitas. Isso pode ser facilmente verificado online, e um certo grande nome também mencionou: eles não fizeram nenhum apelo público aos hackers, nem emitiram um comunicado explicando a situação, e muito menos ativaram qualquer mecanismo legal ou de responsabilização — nem tentaram se comunicar com os hackers, deixaram tudo correr solto.
Outros projetos pelo menos emitem anúncios, suspendem contratos, contactam hackers éticos e tentam recuperar fundos, mas eles não fizeram nenhuma dessas operações básicas. Eles agem como se nada tivesse acontecido.
Também não entendemos por que a equipe do projeto não se comunica ativamente com a comunidade. Todo o evento resultou em perdas próximas a dez milhões, enquanto a própria equipe só contribuiu com cerca de 1,5 milhões, além de cerca de 800 mil do tesouro do projeto, totalizando apenas cerca de 20% das perdas. De qualquer forma, isso parece ser apenas uma "simbolização", uma gota no oceano.
A atitude deles é basicamente "veja, nós também perdemos dinheiro, não nos incomode mais." Mas o problema é que eles poderiam claramente usar esse dinheiro para negociar com os hackers, explicando que, desde que você devolva o dinheiro, isso seria considerado uma recompensa de chapeu branco, todos ficariam felizes. No entanto, eles não tomaram essa medida.
O primeiro ponto é que eles se mostraram extremamente passivos na recuperação dos ativos dos hackers, até mesmo totalmente inativos. Desde o incidente da última quinta-feira, já se passaram alguns dias e ainda não houve progresso substancial.
O segundo ponto é a sua atitude extremamente arrogante e indiferente em relação à comunidade. Quando a situação surgiu, muitos de nós fomos ao seu comunidade perguntar, mas eles simplesmente disseram que "as pessoas do fundo de garantia devem arcar com as perdas", sem espaço para discussão básica. Questionamos suas ações, dizendo que os documentos não mencionavam que os usuários precisavam suportar tais perdas, e acabamos sendo ridicularizados, atacados e até mesmo banidos.
Eles também disseram "Vocês ganharam 17% de rendimento anual, então devem assumir o risco correspondente." Essa lógica não se sustenta, nós apenas participamos de uma estratégia de 17% ao ano, o que não significa que devemos ser totalmente responsáveis pelo roubo do protocolo.
O feedback no nosso grupo é muito consistente, não é o fato de perder dinheiro que mais incomoda, mas sim a experiência de ser humilhado e bloqueado na comunidade que é mais irritante. A razão pela qual este evento gerou uma reação tão forte tem duas causas principais: a inação da equipe do projeto e o desdém que eles têm pelos usuários.
Se eles realmente não podem arcar com isso, podem ser claros sobre a posição, como por exemplo, primeiro tirar 3 milhões, e os restantes 7 milhões serem compartilhados proporcionalmente entre todos os usuários, isso já é melhor do que a situação atual. Mas a forma como estão lidando com isso é retirar diretamente os usuários do fundo de seguros e fazer com que assumam toda a responsabilidade. O objetivo deles é muito claro, que é manter o protocolo em funcionamento e não deixar o projeto morrer.
O mais irônico é que, ao ver o anúncio que eles emitiram na altura, quase não mencionam o valor das perdas, apenas dizem de forma superficial que encontraram uma vulnerabilidade, suspenderam um mercado, e que os outros continuam normalmente. Essa forma de divulgação de informações é extremamente irresponsável.
Mais grave ainda, os hackers criaram dez milhões de stablecoins sem custo através de uma vulnerabilidade, lançando-as no mercado e quebrando diretamente o mecanismo de supercolateralização, fazendo com que não houvesse ativos suficientes a apoiar as stablecoins. Nessa situação, a equipe do projeto ainda não pausou o protocolo, permitindo que os usuários retirassem seu investimento por conta própria.
O resultado é que os usuários que reagiram rapidamente saíram, enquanto as pessoas no pool de seguros ficaram completamente bloqueadas devido ao atraso de 7 dias na retirada. Mais absurdo ainda, eles propuseram uma nova proposta para suspender as retiradas do pool de seguros, congelando ainda mais os ativos dos usuários. Quanto à afirmação de que "os créditos incobráveis devem ser suportados pelo pool de seguros", isso não tem precedentes nos protocolos de Finanças Descentralizadas. Eles mais uma vez ultrapassaram os limites da indústria, sem qualquer razoabilidade na governança.
Existem projetos que usaram este fundo de seguro para cobrir perdas anteriormente?
O pool de seguros não assume contas a receber.
Participar no projeto Resupply tem apenas três formas de jogar: staking, empréstimo circular e formação de LP. Na realidade, do ponto de vista das expectativas dos usuários, o staking é onde estão as pessoas que buscam estabilidade, no entanto, agora têm que assumir todo o risco. A questão central reside nas expectativas dos usuários em relação ao fundo de seguro; todos nós acreditamos que devemos assumir as perdas causadas pelas flutuações do mercado.
Eu fiz uma analogia sobre o fundo de seguros, que pode não ser muito precisa, mas é mais ou menos isso: é como se você comprasse um produto de investimento em uma plataforma de negociação, e essa plataforma fosse roubada. Ela te diz: "Você não veio aqui para guardar dinheiro? Então, vamos dividir a perda, especialmente vocês que compraram os produtos de investimento." No final, o dinheiro perdido é descontado apenas dos fundos dos usuários de investimento, enquanto os outros não são afetados.
Na verdade, algumas exchanges foram hackeadas no passado, e todos os usuários suportaram as perdas proporcionalmente, mas desta vez não foi assim. Eles apenas fizeram com que os usuários de produtos financeiros arcassem com todas as perdas. A lógica deles é: "se você quer aproveitar uma taxa de juros anual de 2%, precisa assumir a responsabilidade por isso." Há até quem diga que "não existe almoço grátis", o que significa que, se você recebeu um rendimento anual de 17%, merece arcar com as perdas deste hack, essa afirmação é absurda.
Você mencionou que participou do Resupply por confiar em uma determinada plataforma de negociação, então qual você acha que é a relação entre o Resupply e essa plataforma de negociação? Você acha que a atitude de "desconexão" da plataforma de negociação após o evento é razoável?
Eu acho que isso pode ser visto em dois níveis. O primeiro é a lógica superficial - este projeto realmente serve a uma plataforma de negociação e também dá suporte a uma plataforma de negociação, sendo ele próprio um projeto dentro do ecossistema de uma plataforma de negociação.
Mas, por outro lado, pessoas normais com um pouco de julgamento fariam uma dedução razoável: veja o design deste protocolo, basicamente é para fornecer serviços a uma certa plataforma de negociação, em outras palavras, é um papel de "pequeno irmão". Caso contrário, a sua existência seria quase sem sentido, a sua lógica central é usar a sua própria moeda minerada para subsidiar a receita do protocolo de uma certa plataforma de negociação..
Dizes que este tipo de coisa, que não pede retorno e é pura transfusão, a não ser que seja amor verdadeiro, quem é que o faria? Especialmente o seu token, na altura eu achava que este projeto não aguentaria um mês, porque a história geral não tem grande atrativo, no fundo é apenas para trazer um pouco de volume novo para a stablecoin de uma certa plataforma de negociação, não tem conteúdo substancial.
Mas depois, você vê, esse preço conseguiu se manter, manteve-se por muito tempo. Naquela época, eu pensei, quem está sustentando isso? Depois de pensar, a explicação mais razoável é que alguma plataforma de negociação está segurando. Quem se beneficia disso, quem tem mais motivação para estabilizar a situação - isso é uma dedução comum, embora não haja provas concretas, mas desde que a pessoa tenha um raciocínio normal, provavelmente consegue pensar nisso.
Antes de haver problemas, uma plataforma de negociação anunciou em alta voz que era um bom projeto, agora que algo deu errado, imediatamente se desvinculam, dizendo "é apenas um projeto ecológico, não tem nada a ver comigo". Essa atitude é semelhante à que vemos em algumas notícias: uma vez que algo dá errado, é sempre "trabalhadores temporários que fizeram isso". Agora até nós, usuários, tivemos nossas contas suspensas, você pode ver até que ponto isso chegou?
Se não fosse o apoio de determinada plataforma de negociação, a Resupply não teria conseguido levantar tanto dinheiro. A razão pela qual participamos não é devido à sua equipe de desenvolvimento — na verdade, a reputação dessa equipe não é boa. Se fosse apenas eles a desenvolverem um projeto, de certeza que não participaríamos.
Existem duas razões principais que realmente nos levaram a escolher participar: a primeira é que o seu modelo de negócios gira em torno de uma stablecoin de uma determinada plataforma de negociação, o que logicamente equivale a ajudar essa plataforma a crescer, essa relação de vinculação faz com que nos sintamos relativamente seguros; a segunda é que a plataforma de negociação em questão também reconheceu publicamente este projeto na altura, chegando mesmo a fazer um endosse.
Quanto ao que você disse sobre a equipe do projeto ter um histórico negativo, é verdade, mas desta vez eles não mudaram de identidade, mas continuam a usar a mesma identidade para o projeto, de certa forma isso também pode ser considerado uma forma de "responsabilidade real".