Sự cố tấn công Resupply Hacker tiết lộ khủng hoảng niềm tin trong ngành Tài chính phi tập trung, khó khăn trong việc bảo vệ quyền lợi của người dùng được làm nổi bật.

Bình luận viên 3D: Sự kiện Resupply phản ánh khủng hoảng niềm tin trong ngành DeFi

Đã một tuần trôi qua kể từ khi Resupply bị tấn công bởi hacker. Vào ngày 26 tháng 6, thị trường wstUSR của giao thức DeFi này đã xuất hiện lỗ hổng bảo mật, dẫn đến thiệt hại gần 9,6 triệu đô la tài sản tiền điện tử. Là một trong những người tham gia sớm, 3D đã liên tục phát hành video bảo vệ quyền lợi trên kênh YouTube của mình trong ba ngày. Chúng tôi đã liên hệ với 3D để nghe anh ấy kể về sự kiện này.

3D là người dùng tham gia khai thác Resupply sớm, vừa là người chơi khai thác vừa là người sáng tạo nội dung. Trong cuộc phỏng vấn, anh bày tỏ sự nghi ngờ và tức giận đối với bên dự án, đồng thời nói về một số quy tắc ngầm trong ngành. Anh cho rằng "sự đảm bảo mặc định" của Curve, việc bên dự án phản ứng thụ động trước hacker, cũng như sự sỉ nhục mà cộng đồng phải chịu khi bảo vệ quyền lợi, đều phản ánh những vấn đề tồn tại trong ngành DeFi.

Đối với 3D, điều khiến anh đau lòng hơn cả việc mất tiền chính là sự lung lay niềm tin vào ngành. Anh thừa nhận rằng mình không phải là người chịu thiệt hại nặng nề nhất, nhưng có thể là người tức giận nhất - không phải vì tiền, mà vì người dùng bị xem thường và xúc phạm. Trải nghiệm của anh phản ánh những khó khăn chung của những người tham gia DeFi: quyền và trách nhiệm không rõ ràng, không có cửa để bảo vệ quyền lợi, và tiêu chuẩn đạo đức ngày càng lùi xa.

Dưới đây là tóm tắt nội dung cuộc trò chuyện:

Tổng quan sự kiện Resupply

3D cho biết, hiện tại quy mô vốn bị thiệt hại khoảng bằng quy mô của quỹ bảo hiểm, tức là khoảng 3,8 triệu USD. Giải pháp mà nhóm dự án đưa ra là người dùng sẽ trực tiếp chịu 15,5% thiệt hại vốn gốc. Một nhà phát triển trong nhóm đã bỏ ra khoảng 1,5 triệu USD, lấy ra 800.000 USD từ kho dự án, tổng cộng đã bù đắp hơn 20% thiệt hại.

3D cho rằng cách mà dự án đối phó với khủng hoảng là cực kỳ không chuyên nghiệp. Họ không công khai lên tiếng với hacker, không phát thông báo giải thích tình hình, cũng không khởi động bất kỳ cơ chế pháp lý hoặc trách nhiệm nào, thậm chí còn không có nỗ lực nào để giao tiếp với hacker, hoàn toàn thể hiện một thái độ buông thả.

So với các dự án khác, khi gặp phải tình huống tương tự, ít nhất họ sẽ phát hành thông báo, tạm ngừng hợp đồng, liên hệ với hacker mũ trắng, cố gắng thu hồi tài sản, v.v. Nhưng dường như đội ngũ Resupply không quan tâm đến điều này.

Phỏng vấn nạn nhân Resupply: Ai nên chịu trách nhiệm cho 9,6 triệu USD này?

Xử lý vấn đề của bên dự án

3D chỉ ra rằng phía dự án thể hiện cực kỳ kém ở hai khía cạnh:

  1. Rất thụ động trong việc thu hồi tài sản bị đánh cắp, thậm chí hoàn toàn không hành động. Đã vài ngày kể từ khi sự việc xảy ra, vẫn chưa có tiến triển thực chất.

  2. Thái độ kiêu ngạo và thờ ơ đối với cộng đồng. Khi người dùng hỏi về tình hình, họ ngay lập tức định nghĩa "quỹ bảo hiểm gánh chịu tổn thất", không cho bất kỳ không gian thảo luận nào. Khi người dùng nghi ngờ cách làm, họ lại bị chế giễu và tấn công, thậm chí bị khóa tài khoản.

Nhà phát triển dự án biện minh rằng "người dùng đã kiếm được 17% lợi nhuận hàng năm, nên phải chịu rủi ro", nhưng 3D cho rằng logic này không có cơ sở. Tham gia một chiến lược có lãi suất hàng năm 17% không có nghĩa là phải hoàn toàn chịu trách nhiệm nếu giao thức bị đánh cắp.

Nghiêm trọng hơn, hacker đã đúc 10 triệu stablecoin mà không tốn chi phí thông qua lỗ hổng và bán tháo, phá vỡ cơ chế thế chấp thừa. Tuy nhiên, đội ngũ dự án không kịp thời tạm dừng giao thức, để người dùng tự mình rút vốn. Kết quả là những người hành động nhanh chóng đã rút ra, trong khi người dùng trong bể bảo hiểm bị khóa do sự trì hoãn 7 ngày trong việc rút tiền.

Phỏng vấn nạn nhân Resupply: Ai phải chịu trách nhiệm cho 9,6 triệu đô la này?

Vai trò của Curve

3D biểu thị, Resupply về cơ bản là một dự án phục vụ cho Curve, đảm bảo cho nó và đóng vai trò là một phần của hệ sinh thái. Nếu không có sự đảm bảo từ Curve, Resupply sẽ không thể huy động được nhiều vốn như vậy. Lý do chính người dùng tham gia là:

  1. Mô hình kinh doanh của nó xoay quanh stablecoin Curve, tương đương với việc giúp Curve phát triển, mối quan hệ gắn bó này mang lại cảm giác an toàn.

  2. Curve chính thức công nhận và bảo đảm cho dự án.

Tuy nhiên, sau sự cố, Curve nhanh chóng cắt đứt quan hệ, tuyên bố chỉ là "dự án sinh thái, không liên quan đến mình". 3D cho rằng thái độ này rất thiếu trách nhiệm. Ngay cả khi một dự án được các KOL nhỏ giới thiệu xảy ra sự cố, cũng sẽ kịp thời lên tiếng giải thích tình hình. Curve trước đó tích cực bảo đảm, nhưng khi xảy ra sự cố lại chối bỏ quan hệ, khiến người ta khó chấp nhận.

Phỏng vấn nạn nhân Resupply: Ai nên chịu trách nhiệm cho 9,6 triệu đô la này?

Khó khăn trong việc bảo vệ quyền lợi của người dùng Tài chính phi tập trung

3D chỉ ra rằng, khó khăn lớn nhất trong việc bảo vệ quyền lợi của người dùng DeFi hiện nay là trách nhiệm không rõ ràng, cộng với việc ngành này thiếu sự quản lý. Người dùng tại Mỹ có thể truy cứu trách nhiệm qua con đường pháp lý, nhưng người dùng ở các khu vực khác hầu như không có cơ sở nào để dựa vào.

Đối mặt với các dự án vô trách nhiệm, người dùng chỉ có thể tự lên tiếng và tổ chức hành động. 3D cho biết, mặc dù tổn thất kinh tế cá nhân không lớn, nhưng cảm thấy tức giận với thái độ này và cho rằng đó là một sự xúc phạm. Nếu tất cả các dự án đều như vậy, ngành sẽ không thể bền vững.

Phỏng vấn nạn nhân Resupply: Ai nên chịu trách nhiệm cho 9,6 triệu đô la này?

Đề xuất lọc dự án

Đối với các dự án mới, 3D khuyên nên tập trung vào:

  1. Mô hình kinh doanh: Dự án kiếm tiền từ đâu, nguồn lợi nhuận ở đâu.

  2. Cơ chế giao thức: Dòng tiền có diễn ra trơn tru không, có thời gian khóa hoặc phí giao dịch cao không.

  3. Nền tảng đội ngũ: Có ẩn danh hay không, có được hỗ trợ từ các tổ chức đầu tư hay không.

Ngoài ra, còn có thể chủ động giao tiếp với bên dự án, quan sát thái độ phản hồi của họ. Báo cáo kiểm toán có thể tham khảo, nhưng không thể hoàn toàn dựa vào.

Quan điểm về ngành

3D thẳng thắn nói rằng sự kiện lần này khiến anh cảm thấy lo lắng về triển vọng của ngành. Mặc dù thiệt hại cá nhân không lớn, nhưng niềm tin vào ngành đã bị ảnh hưởng nghiêm trọng. Nếu tất cả các dự án đều có thái độ tương tự, toàn bộ ngành sẽ khó có thể tồn tại.

Ông cho biết, tổn thất 15,5% tương đương với việc thu nhập khai thác trong một năm trở về con số không. Đối với những người dùng thực hiện chiến lược rủi ro tương đối thấp, tổn thất này khó có thể chấp nhận. Ngành cần phải thiết lập cơ chế tự nguyện cơ bản, và các dự án cũng nên có ít nhất là một tiêu chuẩn đạo đức.

Phỏng vấn nạn nhân Resupply: Ai nên chịu trách nhiệm cho 9.6 triệu đô la này?

DEFI4.87%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 8
  • Chia sẻ
Bình luận
0/400
CascadingDipBuyervip
· 07-26 00:03
Không có cảm giác an toàn, đã thấy nhiều vụ Rug Pull.
Xem bản gốcTrả lời0
ChainWatchervip
· 07-25 03:05
Xem kịch trực tuyến, quyển sổ kế toán này của hổ không bị ghi lãng phí.
Xem bản gốcTrả lời0
AlphaBrainvip
· 07-23 00:32
Lại một lần nữa bị Được chơi cho Suckers rồi, rủi ro hàng đầu đấy, bán lẻ!
Xem bản gốcTrả lời0
HashRatePhilosophervip
· 07-23 00:32
Mệt quá, mã không tự kiểm tra mà tự kiểm tra.
Xem bản gốcTrả lời0
NFTRegretfulvip
· 07-23 00:30
Bên dự án天天 rug người chơi đều mệt mỏi
Xem bản gốcTrả lời0
LiquidityWitchvip
· 07-23 00:30
Tài chính phi tập trung thật sự là chơi đùa với đồ ngốc mỗi ngày.
Xem bản gốcTrả lời0
MeaninglessApevip
· 07-23 00:23
Đều chỉ là những công sức trên giấy thôi.
Xem bản gốcTrả lời0
DeFiVeteranvip
· 07-23 00:05
chơi đùa với mọi người một trà tôi trước tiên làm ướt để tôn trọng
Xem bản gốcTrả lời0
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)