Resupply güvenlik olayını tartışmak: Bir DeFi katılımcısının bakış açısı
Resupply'a yapılan saldırının üzerinden bir hafta geçti. 26 Haziran'da, bu Merkezi Olmayan Finans protokolünün stablecoin pazarında bir güvenlik açığı ortaya çıktı ve yaklaşık 9.6 milyon dolarlık kripto varlık kaybına yol açtı. Olayı bizzat yaşayan deneyimli DeFi oyuncusu 3D, Youtube kanalında üç gün boyunca hak arama videoları yayınladı. 3D ile iletişime geçtik ve bu olayın değerlendirmesi ve düşüncelerini dinledik.
3D, Resupply madenciliğine erken katılan kullanıcılardan biridir, hem madenci oyuncusu hem de içerik yaratıcıdır. Röportajında, sektördeki mevcut duruma dair şüphelerini ve duygularını dile getirdi, ayrıca sektördeki bazı söylenmeyen gizli kurallara da değindi. Curve'ün "varsayılan onayı", proje sahiplerinin hacker saldırılarına karşı pasif tepkileri ve topluluğun haklarını savunma sürecinde karşılaştığı zorlukları konuştu.
Paranın kaybından ziyade, 3D'nin daha büyük hayal kırıklığı, sektöre olan güvenin sarsılmasıdır. Kendisi en ağır kaybı yaşayan kişi olmadığını kabul ediyor, ancak en öfkeli olanı - bu para yüzünden değil, kullanıcıların göz ardı edilmesi ve aşağılanması yüzünden. Onun deneyimi, birçok Merkezi Olmayan Finans katılımcısının ortak sıkıntısını yansıtıyor: sorumlulukların belirsizliği, hak arama imkânsızlığı, ahlaki sınırların sürekli geri çekilmesi.
Aşağıda diyalogun ana içeriği:
Yeniden Tedarik Hırsızlık Olayı Süreci
3D tanıtımı, şu anda görülen finansal kayıpların miktarının yaklaşık 38 milyon dolar olduğunu, yani sigorta havuzunun toplam büyüklüğünü belirtti. O ve diğer bir kullanıcı Yishi, haklarını savunmak için öne çıkan ilk kişiler oldu ve Çince topluluğun ana seslerinden biri haline geldi.
Mevcut çözümler için, 3D, kullanıcıların ana sermayesinin doğrudan %15,5 zarar ettiğini belirtiyor. Proje ekibi, takım üyelerinden ve hazine fonundan yaklaşık 2.3 milyon dolar çıkararak tazminat sağladı, bu da toplam zararın yalnızca %20'sini kapsıyor. Bu tür bir yaklaşımın sadece "bir şeyler yapıyormuş gibi" olduğunu, on milyonlarca dolarlık zararı telafi etmenin mümkün olmadığını düşünüyor.
3D, proje ekibinin bu parayı kullanarak hackerlarla iletişim kurmayı denemediğini, fonların iade edilmesi karşılığında beyaz şapkalı ödül teklif etmelerini sorguladı. Proje ekibinin çalınan varlıkları geri alma konusunda son derece pasif davrandığını, hatta tamamen hareketsiz kaldığını düşünüyor.
Proje ekibinin kriz yönetiminde ciddi sorunlar var
3D açısından bakıldığında, Resupply ekibi olay sonrası müdahale konusunda ciddi sorunlar yaşıyor, tamamen bir krizle başa çıkma bilinci yok. Ne hackerlara açık bir çağrıda bulundular, ne de durumu açıklayan bir duyuru zamanında yayınladılar, ne de herhangi bir hukuki ya da hesap verme mekanizması başlattılar. Bu durum, diğer olgun Merkezi Olmayan Finans protokollerinin standart işlem süreçleriyle belirgin bir kontrast oluşturuyor.
Projeye dair daha da rahatsız edici olan, ekiplerin topluluk karşısındaki kibirli tutumlarıdır. Kullanıcılar Discord'ta durum hakkında soru sorduğunda, kayıpların sigorta havuzundan karşılanacağına dair doğrudan bir açıklama yaparak herhangi bir tartışma alanını reddetmişlerdir. Kullanıcıların sorgularına karşı alaycı, saldırgan ve hatta doğrudan hesap kapatma gibi yöntemler kullanmışlardır.
3D, projenin tüm sorumluluğu sigorta havuz kullanıcılarına yükleyerek, protokolün devam etmesini sağlamak amacıyla hareket ettiğini belirtti. Yayınladıkları duyuruda neredeyse kayıp miktarından hiç bahsedilmiyor, bu tür bir bilgi ifşa yöntemi son derece sorumsuz.
Daha da kötüsü, hackerlar bir açık aracılığıyla sıfır maliyetle büyük miktarda stabil coin basıp sattılar ve aslında mevcut olan aşırı teminat mekanizmasını bozdu. Ancak proje ekibi yine de protokolü durdurmadı, bu da bazı kullanıcıların başarılı bir şekilde yatırımını çekmesine neden oldu, oysa sigorta havuzu kullanıcıları 7 günlük çekim gecikmesi nedeniyle kilitlendi.
Curve'ün olaydaki rolü sorgulanıyor
3D, Resupply ile Curve arasında bir tür uyum ilişkisi olduğunu düşünüyor. Ticari mantık açısından, Resupply'ın tasarımı Curve'a hizmet etmek için yapılmıştır ve ona yeni likidite sağlamaktadır. Curve'un desteği olmadan, Resupply bu kadar çok fon elde etmekte zorlanırdı.
Ancak olayın ardından Curve hızla ilişkiyi reddetti ve Resupply'ın kendisiyle hiçbir ilgisi olmayan bir ekosistem projesi olduğunu belirtti. Bu öncesi ve sonrası tutumundaki büyük çelişki birçok kullanıcıyı hayal kırıklığına uğrattı. 3D, küçük KOL'lerin önerdiği projelerde sorun çıktığında bile aktif olarak geri bildirimde bulunacağını belirtirken, Curve'ün "kesme" davranışı tamamen sorumsuzca.
Merkezi Olmayan Finans kullanıcılarının haklarını koruma zorluğu
3D, şu anda Merkezi Olmayan Finans (DeFi) kullanıcılarının haklarını korumadaki en büyük zorluğunun belirsiz sorumluluklar olduğunu ve sektörün etkili bir denetimden yoksun olduğunu belirtiyor. Çoğu kullanıcı için neredeyse hiçbir etkili hak koruma kanalı yok. Proje sahipleri sorumluluk almakta kararlı olduklarında, kullanıcılar sadece kendi seslerini duyurmak ve eylemler düzenlemek zorunda kalıyorlar.
Bu durum birçok katılımcıyı hayal kırıklığına uğrattı. 3D, kişisel ekonomik kaybının büyük olmadığını kabul etmesine rağmen, aşağılandığını hissettiği için güçlü bir tepki gösterdi. Eğer tüm proje sahipleri böyle bir tutum sergilerse, tüm sektörün sürdürülebilirliği zorlaşacaktır.
Sektör Geleceği Üzerine Düşünceler
Bu olayın 3D'ye verdiği en büyük zarar, maddi kayıptan çok sektörün güvenidir. DeFi'nin sürdürülebilirliği konusunda ciddi şüphelere kapıldı; eğer tüm projeler böyle davranıyorsa, sektörün devam etmesi imkânsız.
3D ifadesi, onların aslında görece düşük riskli bir strateji uyguladıklarını, bir yıl boyunca sıkı çalışarak %15 kazandıklarını, şimdi ise bir günde bunun yok olduğunu belirtmektedir. Bu durum, birçok katılımcının kabul etmesi zor olan bir durumdur ve hatta çıkmayı düşünmelerine neden olmaktadır.
Yine de, 3D hala ses çıkararak sektörde bir ilerleme sağlamak istiyor. Sorunların çözülmesi için proje sahiplerinin etik sınırlarına sadık kalması gerektiğini düşünüyor, aynı zamanda sektörün de temel bir öz disiplin mekanizması kurması gerekiyor. Ancak bu şekilde, Merkezi Olmayan Finans güveni yeniden inşa edebilir ve uzun vadeli gelişimi gerçekleştirebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Likes
Reward
21
6
Share
Comment
0/400
MaticHoleFiller
· 7h ago
yine bir grup enayiyi insanları enayi yerine koymak
View OriginalReply0
CryptoTherapist
· 14h ago
buradaki psikolojik travmayı inceleyelim... klasik bir hack sonrası güven sendromu vakası. dikkatli dca uygulamak bu piyasa yaralarını iyileştirmeye yardımcı olabilir.
View OriginalReply0
ZeroRushCaptain
· 16h ago
Standart enayiler girişi bağlı süreç. Beni neden bildiğimi sorma.
View OriginalReply0
blocksnark
· 07-31 06:06
又一个被insanları enayi yerine koymak的enayiler
View OriginalReply0
LiquidationKing
· 07-31 05:57
Korkmuşum, artık kimse defiyi denemeye cesaret edemez.
View OriginalReply0
SchrodingerAirdrop
· 07-31 05:52
Çoktan şüpheli bulmuştum, sonuçta gerçekten hacklendim.
Resupply hırsızlık vakası analizi: Merkezi Olmayan Finans sektöründeki Güven Krizi'nin arkasındaki karmaşık oyun
Resupply güvenlik olayını tartışmak: Bir DeFi katılımcısının bakış açısı
Resupply'a yapılan saldırının üzerinden bir hafta geçti. 26 Haziran'da, bu Merkezi Olmayan Finans protokolünün stablecoin pazarında bir güvenlik açığı ortaya çıktı ve yaklaşık 9.6 milyon dolarlık kripto varlık kaybına yol açtı. Olayı bizzat yaşayan deneyimli DeFi oyuncusu 3D, Youtube kanalında üç gün boyunca hak arama videoları yayınladı. 3D ile iletişime geçtik ve bu olayın değerlendirmesi ve düşüncelerini dinledik.
3D, Resupply madenciliğine erken katılan kullanıcılardan biridir, hem madenci oyuncusu hem de içerik yaratıcıdır. Röportajında, sektördeki mevcut duruma dair şüphelerini ve duygularını dile getirdi, ayrıca sektördeki bazı söylenmeyen gizli kurallara da değindi. Curve'ün "varsayılan onayı", proje sahiplerinin hacker saldırılarına karşı pasif tepkileri ve topluluğun haklarını savunma sürecinde karşılaştığı zorlukları konuştu.
Paranın kaybından ziyade, 3D'nin daha büyük hayal kırıklığı, sektöre olan güvenin sarsılmasıdır. Kendisi en ağır kaybı yaşayan kişi olmadığını kabul ediyor, ancak en öfkeli olanı - bu para yüzünden değil, kullanıcıların göz ardı edilmesi ve aşağılanması yüzünden. Onun deneyimi, birçok Merkezi Olmayan Finans katılımcısının ortak sıkıntısını yansıtıyor: sorumlulukların belirsizliği, hak arama imkânsızlığı, ahlaki sınırların sürekli geri çekilmesi.
Aşağıda diyalogun ana içeriği:
Yeniden Tedarik Hırsızlık Olayı Süreci
3D tanıtımı, şu anda görülen finansal kayıpların miktarının yaklaşık 38 milyon dolar olduğunu, yani sigorta havuzunun toplam büyüklüğünü belirtti. O ve diğer bir kullanıcı Yishi, haklarını savunmak için öne çıkan ilk kişiler oldu ve Çince topluluğun ana seslerinden biri haline geldi.
Mevcut çözümler için, 3D, kullanıcıların ana sermayesinin doğrudan %15,5 zarar ettiğini belirtiyor. Proje ekibi, takım üyelerinden ve hazine fonundan yaklaşık 2.3 milyon dolar çıkararak tazminat sağladı, bu da toplam zararın yalnızca %20'sini kapsıyor. Bu tür bir yaklaşımın sadece "bir şeyler yapıyormuş gibi" olduğunu, on milyonlarca dolarlık zararı telafi etmenin mümkün olmadığını düşünüyor.
3D, proje ekibinin bu parayı kullanarak hackerlarla iletişim kurmayı denemediğini, fonların iade edilmesi karşılığında beyaz şapkalı ödül teklif etmelerini sorguladı. Proje ekibinin çalınan varlıkları geri alma konusunda son derece pasif davrandığını, hatta tamamen hareketsiz kaldığını düşünüyor.
Proje ekibinin kriz yönetiminde ciddi sorunlar var
3D açısından bakıldığında, Resupply ekibi olay sonrası müdahale konusunda ciddi sorunlar yaşıyor, tamamen bir krizle başa çıkma bilinci yok. Ne hackerlara açık bir çağrıda bulundular, ne de durumu açıklayan bir duyuru zamanında yayınladılar, ne de herhangi bir hukuki ya da hesap verme mekanizması başlattılar. Bu durum, diğer olgun Merkezi Olmayan Finans protokollerinin standart işlem süreçleriyle belirgin bir kontrast oluşturuyor.
Projeye dair daha da rahatsız edici olan, ekiplerin topluluk karşısındaki kibirli tutumlarıdır. Kullanıcılar Discord'ta durum hakkında soru sorduğunda, kayıpların sigorta havuzundan karşılanacağına dair doğrudan bir açıklama yaparak herhangi bir tartışma alanını reddetmişlerdir. Kullanıcıların sorgularına karşı alaycı, saldırgan ve hatta doğrudan hesap kapatma gibi yöntemler kullanmışlardır.
3D, projenin tüm sorumluluğu sigorta havuz kullanıcılarına yükleyerek, protokolün devam etmesini sağlamak amacıyla hareket ettiğini belirtti. Yayınladıkları duyuruda neredeyse kayıp miktarından hiç bahsedilmiyor, bu tür bir bilgi ifşa yöntemi son derece sorumsuz.
Daha da kötüsü, hackerlar bir açık aracılığıyla sıfır maliyetle büyük miktarda stabil coin basıp sattılar ve aslında mevcut olan aşırı teminat mekanizmasını bozdu. Ancak proje ekibi yine de protokolü durdurmadı, bu da bazı kullanıcıların başarılı bir şekilde yatırımını çekmesine neden oldu, oysa sigorta havuzu kullanıcıları 7 günlük çekim gecikmesi nedeniyle kilitlendi.
Curve'ün olaydaki rolü sorgulanıyor
3D, Resupply ile Curve arasında bir tür uyum ilişkisi olduğunu düşünüyor. Ticari mantık açısından, Resupply'ın tasarımı Curve'a hizmet etmek için yapılmıştır ve ona yeni likidite sağlamaktadır. Curve'un desteği olmadan, Resupply bu kadar çok fon elde etmekte zorlanırdı.
Ancak olayın ardından Curve hızla ilişkiyi reddetti ve Resupply'ın kendisiyle hiçbir ilgisi olmayan bir ekosistem projesi olduğunu belirtti. Bu öncesi ve sonrası tutumundaki büyük çelişki birçok kullanıcıyı hayal kırıklığına uğrattı. 3D, küçük KOL'lerin önerdiği projelerde sorun çıktığında bile aktif olarak geri bildirimde bulunacağını belirtirken, Curve'ün "kesme" davranışı tamamen sorumsuzca.
Merkezi Olmayan Finans kullanıcılarının haklarını koruma zorluğu
3D, şu anda Merkezi Olmayan Finans (DeFi) kullanıcılarının haklarını korumadaki en büyük zorluğunun belirsiz sorumluluklar olduğunu ve sektörün etkili bir denetimden yoksun olduğunu belirtiyor. Çoğu kullanıcı için neredeyse hiçbir etkili hak koruma kanalı yok. Proje sahipleri sorumluluk almakta kararlı olduklarında, kullanıcılar sadece kendi seslerini duyurmak ve eylemler düzenlemek zorunda kalıyorlar.
Bu durum birçok katılımcıyı hayal kırıklığına uğrattı. 3D, kişisel ekonomik kaybının büyük olmadığını kabul etmesine rağmen, aşağılandığını hissettiği için güçlü bir tepki gösterdi. Eğer tüm proje sahipleri böyle bir tutum sergilerse, tüm sektörün sürdürülebilirliği zorlaşacaktır.
Sektör Geleceği Üzerine Düşünceler
Bu olayın 3D'ye verdiği en büyük zarar, maddi kayıptan çok sektörün güvenidir. DeFi'nin sürdürülebilirliği konusunda ciddi şüphelere kapıldı; eğer tüm projeler böyle davranıyorsa, sektörün devam etmesi imkânsız.
3D ifadesi, onların aslında görece düşük riskli bir strateji uyguladıklarını, bir yıl boyunca sıkı çalışarak %15 kazandıklarını, şimdi ise bir günde bunun yok olduğunu belirtmektedir. Bu durum, birçok katılımcının kabul etmesi zor olan bir durumdur ve hatta çıkmayı düşünmelerine neden olmaktadır.
Yine de, 3D hala ses çıkararak sektörde bir ilerleme sağlamak istiyor. Sorunların çözülmesi için proje sahiplerinin etik sınırlarına sadık kalması gerektiğini düşünüyor, aynı zamanda sektörün de temel bir öz disiplin mekanizması kurması gerekiyor. Ancak bu şekilde, Merkezi Olmayan Finans güveni yeniden inşa edebilir ve uzun vadeli gelişimi gerçekleştirebilir.