مقابلة مع ضحايا Resupply: من يجب أن يتحمل مسؤولية هذه الـ 9.6 مليون دولار؟
مرت أسبوع واحد منذ أن واجهت Resupply خسائر مالية. في 26 يونيو، ظهرت ثغرة أمنية في سوق العملات المستقرة الخاص بهذا البروتوكول DeFi، مما أدى إلى خسارة نحو 9.6 مليون دولار من الأصول المشفرة. باعتباره أحد المشاركين الأوائل، نشر لاعب DeFi المخضرم 3D مقاطع فيديو للدفاع عن حقوقه على قناته على اليوتيوب لمدة ثلاثة أيام متتالية. تواصلنا مع 3D، وناقشنا معه سلسلة من الأفكار حول هذه الحادثة باعتباره متضرراً.
3D ليس فقط لاعب تعدين، بل هو أيضًا منشئ محتوى. في المقابلة، عبر عن تساؤلاته ومشاعره، كما ذكر بعض القواعد غير المعروفة في الصناعة. تحدث عن "التأييد الافتراضي" لـ Curve، واستجابة المشروع السلبية لحدث القرصنة، بالإضافة إلى حظر المجتمع وإهانته خلال عملية الدفاع عن حقوقه.
بالمقارنة مع خسارة المال، يشعر 3D بخيبة أمل أكبر بسبب تزعزع الثقة في الصناعة. اعترف أنه على الرغم من أنه ليس الشخص الذي تكبد أكبر خسارة، إلا أنه قد يكون الأكثر غضبًا - ليس فقط بسبب المال، ولكن أيضًا بسبب تجاهل هوية المستخدمين وإهانتهم. تجربته تعكس الوضع المشترك للعديد من المشاركين في DeFi: عدم وضوح المسؤولية، صعوبة الدفاع عن الحقوق، وانخفاض المعايير الأخلاقية.
إليك ما تدور حوله المحادثة:
يرجى من 3D تقديم تعريف بسيط عن نفسه.
أنا أستخدم اسم 3D على الإنترنت. حاليًا أعمل بشكل أساسي في مجال التعدين الذاتي. دخلت عالم العملات المشفرة منذ فترة اندفاع ICO في عام 2017، لكنني بدأت في التركيز حقًا على DeFi والتحكيم منذ صيف DeFi في عام 2020. في الوقت نفسه، أعمل أيضًا على تشغيل قناة يوتيوب تركز على التحكيم في DeFi.
ما هي تقديرات حجم الأموال المتضررة حاليا؟ كيف يمكن تقدير أو قياس حجم الخسائر الفعلية؟
حجم الأموال المرئية حاليًا هو بشكل أساسي حجم صندوق التأمين، والذي يبلغ حوالي 38 مليون دولار.
ما هي النسبة التي يشغلها المستخدمون الناطقون بالصينية في هذه المرة؟
لا أعرف هذا جيدًا. ومع ذلك، فإن أول وأعلى المدافعين عن حقوق المستخدمين في هذه المرة هم أنا ومستخدم آخر يُدعى ييشي، ويمكننا القول أننا كنا في المقدمة. صوت المستخدمين الناطقين بالصينية كان مركزًا أكثر، بينما كان هناك بعض الأصوات من المستخدمين الناطقين بالإنجليزية، لكن حجم الصوت الإجمالي كان أقل بكثير.
ما هو الحل الحالي؟
باختصار، لقد خسرت أموالنا الأصلية بنسبة 15.5%. المجتمع يأمل بشدة أن تتخذ الجهة المسؤولة عن المشروع المزيد من الإجراءات، خاصةً وأن إجمالي الخسائر هذه المرة يقارب عشرة ملايين دولار. قدم أحد مطوري فريقهم حوالي 1.5 مليون، وسحبوا حوالي 800 ألف من الخزينة، مما يغطي إجمالاً أكثر بقليل من 20% من الخسائر.
يبدو أن موقفهم يقول: "انظروا، لقد خسرنا المال أيضًا، لذا لا تتابعوا الأمر أكثر". لكن السؤال هو، لماذا لا يستخدمون هذه الأموال للتواصل مع القراصنة؟ على سبيل المثال: "إذا أعدت المال، سنعتبر هذه الجزء مكافأة للقبعات البيضاء"، أليس هذا هو الحل الذي يرضي الجميع؟ لكنهم لم يفعلوا ذلك على الإطلاق.
لماذا اخترت هذا البروتوكول للتعدين في البداية؟
بدأت المشاركة في مشروع Resupply في أوائل أبريل تقريبًا. في ذلك الوقت، أثناء تصفح تويتر، رأيت شخصًا كنت أتابعه لفترة طويلة ينشر محتوى متعلقًا، ثم رأيت Curve الرسمية أيضًا تعيد تغريده، مما جذب انتباهي.
الآن بعد النظر إلى الوراء، يبدو غريبًا من منظور منطق تشغيل المشروع. يبدو أنه لا يسعى لتحقيق الأرباح بنفسه، بل أكثر كأنه يساعد Curve على زيادة استخدام crvUSD. لأن crvUSD نفسه يفتقر إلى الاستخدام الفعلي، فقد خلق بشكل قسري سيناريو استخدام من خلال تصميم الآلية، ثم يستخدم الحوافز لتوجيه الجميع للمشاركة.
من وجهة نظرنا كمتحدثين ، يبدو أن هذا مثل شخص قوي يريد تحسين بيانات المنصة ، لذا يرسل "تابعه" ليدعم الحدث. وبالفعل ، قدمت Curve مستوى معينًا من الدعم ، لذا لم نشعر في ذلك الوقت أن هناك مشكلة.
بالنسبة لنا، الذين نقوم بالتعدين أو التحكيم، عندما نواجه مشروعًا جديدًا، نقوم أولاً بتقييم نقطتين رئيسيتين: الأولى هي المنتج نفسه، كيف يعمل بالضبط؟ من أين تأتي الأموال التي تكسبها؟ والثانية هي خلفية المشروع، أي ما يسمى بالمعلومات "داخل السوق" و"خارج السوق"، يجب أن يتم البحث بشكل كافٍ. في تقديري في ذلك الوقت، كانت منطقية منتج Resupply بسيطة نسبيًا وواضحة.
من تعتقد أنه يجب أن يتحمل المسؤولية بعد حدوث المشكلة؟ ما هي القرارات الأساسية التي اتخذها فريق Resupply بعد وقوع الحادث؟ إذا قارنّا ذلك بمنصات بروتوكولات DeFi الناضجة، فما هي الفجوات الواضحة في إجراءاتهم؟
أعتقد أن أكبر مشكلة لديهم في التعامل بعد الحادث هي الافتقار التام للوعي بأهمية إدارة الأزمات. في اللحظة الأولى، لم يقوموا حتى بأبسط الأمور. يمكن للجميع العثور على ذلك على الإنترنت، وقد ذكره السيد يوسين: لم يقوموا بإصدار أي بيان للهاكرز، ولم يصدروا أي إعلان يوضح الوضع، ولا حتى قاموا بتفعيل أي آليات قانونية أو مساءلة - لم تكن هناك أي محاولة للتواصل مع الهاكر، ببساطة تركوا الأمر دون أي اهتمام.
المشاريع الأخرى على الأقل ستصدر إعلانات، وتعلق العقود، وتتواصل مع القراصنة الأخلاقيين، وتحاول استرداد الأموال، لكنهم لم يقوموا بأي من هذه الإجراءات الأساسية. إنهم يتصرفون كما لو لم يحدث شيء.
نحن أيضًا لا نفهم لماذا لا تتواصل الجهة المسؤولة عن المشروع بشكل نشط مع المجتمع. لقد تسبب الحدث بأكمله في خسائر تقترب من عشرة ملايين، بينما خرج أحد المطورين من فريقهم بنحو 1.5 مليون فقط، بالإضافة إلى أن خزينة المشروع قدمت حوالي 800 ألف، ليكون المجموع فقط حوالي 20% من الخسائر. كيفما نظرنا إلى الأمر، يبدو أن هذا مجرد "لفتة" رمزية، كقطرة في دلو.
موقفهم بشكل أساسي هو "انظروا، نحن أيضًا خسرنا المال، لا تزعجونا أكثر." لكن المشكلة هي أنهم كانوا يستطيعون فعلاً استخدام هذا المال للتفاوض مع القراصنة، وشرح الأمر بأنه طالما أنهم يعيدون المال، فإن هذه المبلغ سيكون مكافأة القبعة البيضاء، وسنكون جميعًا سعداء. لكنهم لم يتخذوا هذه الخطوة على الإطلاق.
النقطة الأولى هي أنهم يظهرون سلبية شديدة في ملاحقة أصول الهاكر، بل إنهم لا يتخذون أي إجراء على الإطلاق. لقد مرت عدة أيام منذ وقوع الحادث يوم الخميس الماضي، ولا يزال هناك تقدم ملموس.
النقطة الثانية هي أنهم يتعاملون مع المجتمع بتكبر ولامبالاة شديدين. عندما حدثت المشكلة، قام العديد من مستخدمينا بالاستفسار في اللحظة الأولى، لكنهم قالوا مباشرة "يجب على الأشخاص في صندوق التأمين تحمل الخسائر"، دون حتى وجود مساحة للنقاش الأساسية. نحن نعبر عن شكوكنا في طريقتهم، حيث أنه لم يتم ذكر في الوثائق أن المستخدمين يجب أن يتحملوا مثل هذه الخسائر، وفي النهاية تم السخرية منا، والهجوم علينا، بل وتم حظر حساباتنا مباشرة.
قالوا أيضًا: "إذا كنتم تحققون عائدًا سنويًا قدره 17%، فعليكم تحمل المخاطر المقابلة." هذه المنطق لا يقف على قدميه، نحن فقط شاركنا في استراتيجية بعائد سنوي قدره 17%، ولا يعني ذلك أننا نتحمل كامل المسؤولية عن سرقة البروتوكول.
ردود الفعل في مجموعتنا متسقة للغاية، وليس فقدان المال هو ما يؤلم أكثر، ولكن التجارب التي تعرضنا لها من الإهانة والحظر على منصات التواصل هي ما يغضب أكثر. السبب الرئيسي وراء رد الفعل القوي هذا هو أمران: عدم تحرك فريق المشروع، واحتقارهم للمستخدمين.
إذا كانوا بالفعل لا يستطيعون تحمل الخسارة، يمكنهم توضيح موقفهم، مثل تقديم 3 ملايين أولاً، وترك 7 ملايين ليتم توزيعها على جميع المستخدمين بنسبة معينة، فهذا أفضل من الوضع الحالي. لكن طريقتهم في المعالجة هي أنهم "يخرجون" مستخدمي صندوق التأمين من تحمل المسؤولية بالكامل. الهدف من فعلهم هذا واضح جداً، وهو الحفاظ على استمرار تشغيل البروتوكول وعدم السماح للمشروع بالموت.
الأكثر سخرية هو أنه عند النظر إلى الإعلان الذي أصدره في ذلك الوقت، لم يذكر تقريبًا مبلغ الخسائر، بل ذكر بشكل عابر فقط أنهم واجهوا ثغرة، وأوقفوا سوقًا واحدًا، بينما استمر الآخرون كالمعتاد، وهذه الطريقة في الإفصاح عن المعلومات غير مسؤولة للغاية.
الأمر الأكثر خطورة هو أن القراصنة قاموا بصك عشرة ملايين من العملات المستقرة من خلال ثغرة بتكلفة صفرية، مما أدى إلى إرباك الآلية التي كانت تضمن وجود ضمانات زائدة، بحيث لم تعد هناك أصول كافية تدعم العملات المستقرة. في هذه الحالة، لم يقم فريق المشروع بتعليق البروتوكول، مما ترك للمستخدمين فرصة اتخاذ إجراءات سحب أموالهم بأنفسهم.
النتيجة هي أن المستخدمين الذين استجابوا بسرعة سحبوا أموالهم، بينما كان مستخدمو صندوق التأمين محبوسين تمامًا بسبب تأخير سحب الأموال لمدة 7 أيام. والأكثر غرابة هو أنهم اقترحوا اقتراحًا جديدًا لتجميد سحب صندوق التأمين، مما يؤدي إلى تجميد أصول المستخدمين أكثر. أما بالنسبة لما قالوه "يجب أن يتحمل صندوق التأمين الديون المعدومة"، فلا يوجد سابقة لذلك في بروتوكولات DeFi. لقد تجاوزوا مرة أخرى الحدود الدنيا للصناعة، ولا يوجد أي منطق معقول في الحوكمة.
هل كانت هناك مشاريع سابقة تحملت خسائر من خلال بركة التأمين هذه؟
تحمل بركة التأمين الخسائر الناتجة عن الهجمات الإلكترونية ليس له سابقة على الإطلاق.
هناك ثلاث طرق فقط للمشاركة في مشروع Resupply: الرهن، القروض الدورية، وتكوين أحواض السيولة. من وجهة نظر توقعات المستخدمين، يعد الرهن هو الأكثر تحفظًا بين الجميع، ومع ذلك، يجب عليهم الآن تحمل كل المخاطر. تكمن المشكلة الأساسية في توقعات المستخدمين تجاه صندوق التأمين، حيث نعتقد جميعًا أنه سيتحمل فقط الديون السيئة الناتجة عن تقلبات السوق.
لقد قمت بعمل تشبيه غير دقيق بعض الشيء لشرح هذا الوضع: كأنه عندما تشتري منتجًا استثماريًا على منصة تداول ما، ثم يتم سرقة هذه المنصة، فتخبرك: "أليس قد أتيت لإيداع المال؟ إذن يجب أن يتحمل الجميع الخسائر، وخاصة أنتم الذين اشتروا المنتجات الاستثمارية". وفي النهاية، يتم خصم الأموال المفقودة فقط من أموال المستخدمين الذين قاموا بالاستثمار، دون أن يتأثر الآخرون.
في الواقع، كانت هناك بعض البورصات التي تعرضت للاختراق في السابق، وكانت جميع المستخدمين يتحملون الخسارة بنسب متفاوتة، لكن هذه المرة ليست كذلك. لقد جعلوا المستخدمين في صندوق التأمين يتحملون جميع الخسائر. منطقهم هو: "إذا كنت ترغب في الحصول على فائدة سنوية بنسبة 2%، فعليك أن تتحمل المسؤولية لذلك." حتى أن هناك من يقول "لا توجد وجبة غداء مجانية"، مما يعني أنك إذا حصلت على عائد سنوي بنسبة 17%، فعليك أن تتحمل خسائر الاختراق هذه، وهذا القول غير معقول تمامًا.
لقد ذكرت أنك شاركت في Resupply بسبب ثقتك في Curve، فما العلاقة التي تعتقد أن هناك بينها وبين Resupply؟ هل تعتقد أن موقف Curve بعد الحدث من "القطع" كان معقولاً؟
أعتقد أن هذا يمكن أن يُنظر إليه من جانبين. الأول هو المنطق السطحي - هذا المشروع هو بالفعل لخدمة Curve ، وقد حصل على تأييد Curve ، وهو نفسه مشروع داخل نظام Curve البيئي.
لكن من ناحية أخرى، فإن أي شخص لديه بعض الحكم سيقوم بعمل استنتاج منطقي: انظر إلى تصميم هذه البروتوكول، فهو أساسًا مخصص لتقديم الخدمة لـ Curve، بعبارة أخرى، هو "دور الأخ الصغير". وإلا فإن وجوده سيكون بلا معنى تقريبًا، إذ أن منطقته الأساسية هي استخدام رموزه الخاصة لدعم إيرادات بروتوكول Curve.
تقول إن مثل هذه الأمور التي لا تتوقع عائدًا، وتكون مجرد تبرع خالص، إلا إذا كانت حبًا حقيقيًا، فمن سيفعل ذلك؟ خاصةً مع رمزه، في ذلك الوقت كنت أعتقد أن هذا المشروع لن يستمر أكثر من شهر، لأن القصة العامة لا تحمل أي جاذبية، وبصراحة، كانت مجرد وسيلة لإضافة بعض الكمية الجديدة إلى عملة Curve المستقرة، وليس هناك محتوى فعلي.
لكن بعد ذلك، إذا نظرت، فقد استقر السعر بالفعل، واستقر لفترة طويلة. كنت أفكر في ذلك، من الذي يدعم هذا؟ بعد التفكير، فإن التفسير الأكثر منطقية هو أن Curve هي من تدعم. من يستفيد من ذلك، ومن لديه الدافع الأكبر للحفاظ على الوضع — هذه استدلالات بديهية، على الرغم من عدم وجود دليل قاطع، لكن طالما أن العقل يعمل بشكل طبيعي، يمكن للجميع تقريباً التفكير في هذه النقطة.
قبل حدوث المشكلة، كانت Curve تتحدث بفخر عن كونها مشروعًا جيدًا، والآن بعد حدوث المشكلة، تبرأت على الفور قائلة: "إنه مجرد مشروع بيئي، لا علاقة لي به". هذا الموقف يشبه ما نشاهده عادة في بعض الأخبار: بمجرد حدوث مشكلة، يصبح الأمر "عملًا مؤقتًا". والآن حتى نحن المستخدمين تم حظر حساباتنا، ماذا حدث بالفعل؟
إذا لم يكن هناك دعم من Curve، فلن تكون Resupply قادرة على جمع هذا القدر من المال. السبب في مشاركتنا ليس بسبب فريق تطويرها - في الواقع، سمعة هذا الفريق ليست جيدة. إذا كانوا سيقومون بمشروع بمفردهم، فلن نشارك بالتأكيد.
السببين الرئيسيين اللذين يجعلاننا نختار المشاركة هما: الأول هو أن نموذج أعماله يركز على عملات الاستقرار الخاصة بـ Curve، ومن الناحية المنطقية، يعني ذلك مساعدتنا لـ Curve على النمو، وهذه العلاقة المرتبطة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
5
مشاركة
تعليق
0/400
BagHolderTillRetire
· منذ 6 س
لا يهتمون بحماية الحقوق في المشاريع الفاشلة.
شاهد النسخة الأصليةرد0
BearMarketMonk
· منذ 23 س
مرة أخرى، هي مجرد فلسفة قطع الخسارة للحمقى، دورة الحياة والموت ليست سوى هذا.
تعرض مستخدمو التمويل اللامركزي لخسائر قدرها 9.6 مليون دولار، وكشف النقاب عن القواعد الخفية والمسؤولية وراء حدث Resupply.
مقابلة مع ضحايا Resupply: من يجب أن يتحمل مسؤولية هذه الـ 9.6 مليون دولار؟
مرت أسبوع واحد منذ أن واجهت Resupply خسائر مالية. في 26 يونيو، ظهرت ثغرة أمنية في سوق العملات المستقرة الخاص بهذا البروتوكول DeFi، مما أدى إلى خسارة نحو 9.6 مليون دولار من الأصول المشفرة. باعتباره أحد المشاركين الأوائل، نشر لاعب DeFi المخضرم 3D مقاطع فيديو للدفاع عن حقوقه على قناته على اليوتيوب لمدة ثلاثة أيام متتالية. تواصلنا مع 3D، وناقشنا معه سلسلة من الأفكار حول هذه الحادثة باعتباره متضرراً.
3D ليس فقط لاعب تعدين، بل هو أيضًا منشئ محتوى. في المقابلة، عبر عن تساؤلاته ومشاعره، كما ذكر بعض القواعد غير المعروفة في الصناعة. تحدث عن "التأييد الافتراضي" لـ Curve، واستجابة المشروع السلبية لحدث القرصنة، بالإضافة إلى حظر المجتمع وإهانته خلال عملية الدفاع عن حقوقه.
بالمقارنة مع خسارة المال، يشعر 3D بخيبة أمل أكبر بسبب تزعزع الثقة في الصناعة. اعترف أنه على الرغم من أنه ليس الشخص الذي تكبد أكبر خسارة، إلا أنه قد يكون الأكثر غضبًا - ليس فقط بسبب المال، ولكن أيضًا بسبب تجاهل هوية المستخدمين وإهانتهم. تجربته تعكس الوضع المشترك للعديد من المشاركين في DeFi: عدم وضوح المسؤولية، صعوبة الدفاع عن الحقوق، وانخفاض المعايير الأخلاقية.
إليك ما تدور حوله المحادثة:
يرجى من 3D تقديم تعريف بسيط عن نفسه.
أنا أستخدم اسم 3D على الإنترنت. حاليًا أعمل بشكل أساسي في مجال التعدين الذاتي. دخلت عالم العملات المشفرة منذ فترة اندفاع ICO في عام 2017، لكنني بدأت في التركيز حقًا على DeFi والتحكيم منذ صيف DeFi في عام 2020. في الوقت نفسه، أعمل أيضًا على تشغيل قناة يوتيوب تركز على التحكيم في DeFi.
ما هي تقديرات حجم الأموال المتضررة حاليا؟ كيف يمكن تقدير أو قياس حجم الخسائر الفعلية؟
حجم الأموال المرئية حاليًا هو بشكل أساسي حجم صندوق التأمين، والذي يبلغ حوالي 38 مليون دولار.
ما هي النسبة التي يشغلها المستخدمون الناطقون بالصينية في هذه المرة؟
لا أعرف هذا جيدًا. ومع ذلك، فإن أول وأعلى المدافعين عن حقوق المستخدمين في هذه المرة هم أنا ومستخدم آخر يُدعى ييشي، ويمكننا القول أننا كنا في المقدمة. صوت المستخدمين الناطقين بالصينية كان مركزًا أكثر، بينما كان هناك بعض الأصوات من المستخدمين الناطقين بالإنجليزية، لكن حجم الصوت الإجمالي كان أقل بكثير.
ما هو الحل الحالي؟
باختصار، لقد خسرت أموالنا الأصلية بنسبة 15.5%. المجتمع يأمل بشدة أن تتخذ الجهة المسؤولة عن المشروع المزيد من الإجراءات، خاصةً وأن إجمالي الخسائر هذه المرة يقارب عشرة ملايين دولار. قدم أحد مطوري فريقهم حوالي 1.5 مليون، وسحبوا حوالي 800 ألف من الخزينة، مما يغطي إجمالاً أكثر بقليل من 20% من الخسائر.
يبدو أن موقفهم يقول: "انظروا، لقد خسرنا المال أيضًا، لذا لا تتابعوا الأمر أكثر". لكن السؤال هو، لماذا لا يستخدمون هذه الأموال للتواصل مع القراصنة؟ على سبيل المثال: "إذا أعدت المال، سنعتبر هذه الجزء مكافأة للقبعات البيضاء"، أليس هذا هو الحل الذي يرضي الجميع؟ لكنهم لم يفعلوا ذلك على الإطلاق.
لماذا اخترت هذا البروتوكول للتعدين في البداية؟
بدأت المشاركة في مشروع Resupply في أوائل أبريل تقريبًا. في ذلك الوقت، أثناء تصفح تويتر، رأيت شخصًا كنت أتابعه لفترة طويلة ينشر محتوى متعلقًا، ثم رأيت Curve الرسمية أيضًا تعيد تغريده، مما جذب انتباهي.
الآن بعد النظر إلى الوراء، يبدو غريبًا من منظور منطق تشغيل المشروع. يبدو أنه لا يسعى لتحقيق الأرباح بنفسه، بل أكثر كأنه يساعد Curve على زيادة استخدام crvUSD. لأن crvUSD نفسه يفتقر إلى الاستخدام الفعلي، فقد خلق بشكل قسري سيناريو استخدام من خلال تصميم الآلية، ثم يستخدم الحوافز لتوجيه الجميع للمشاركة.
من وجهة نظرنا كمتحدثين ، يبدو أن هذا مثل شخص قوي يريد تحسين بيانات المنصة ، لذا يرسل "تابعه" ليدعم الحدث. وبالفعل ، قدمت Curve مستوى معينًا من الدعم ، لذا لم نشعر في ذلك الوقت أن هناك مشكلة.
بالنسبة لنا، الذين نقوم بالتعدين أو التحكيم، عندما نواجه مشروعًا جديدًا، نقوم أولاً بتقييم نقطتين رئيسيتين: الأولى هي المنتج نفسه، كيف يعمل بالضبط؟ من أين تأتي الأموال التي تكسبها؟ والثانية هي خلفية المشروع، أي ما يسمى بالمعلومات "داخل السوق" و"خارج السوق"، يجب أن يتم البحث بشكل كافٍ. في تقديري في ذلك الوقت، كانت منطقية منتج Resupply بسيطة نسبيًا وواضحة.
من تعتقد أنه يجب أن يتحمل المسؤولية بعد حدوث المشكلة؟ ما هي القرارات الأساسية التي اتخذها فريق Resupply بعد وقوع الحادث؟ إذا قارنّا ذلك بمنصات بروتوكولات DeFi الناضجة، فما هي الفجوات الواضحة في إجراءاتهم؟
أعتقد أن أكبر مشكلة لديهم في التعامل بعد الحادث هي الافتقار التام للوعي بأهمية إدارة الأزمات. في اللحظة الأولى، لم يقوموا حتى بأبسط الأمور. يمكن للجميع العثور على ذلك على الإنترنت، وقد ذكره السيد يوسين: لم يقوموا بإصدار أي بيان للهاكرز، ولم يصدروا أي إعلان يوضح الوضع، ولا حتى قاموا بتفعيل أي آليات قانونية أو مساءلة - لم تكن هناك أي محاولة للتواصل مع الهاكر، ببساطة تركوا الأمر دون أي اهتمام.
المشاريع الأخرى على الأقل ستصدر إعلانات، وتعلق العقود، وتتواصل مع القراصنة الأخلاقيين، وتحاول استرداد الأموال، لكنهم لم يقوموا بأي من هذه الإجراءات الأساسية. إنهم يتصرفون كما لو لم يحدث شيء.
نحن أيضًا لا نفهم لماذا لا تتواصل الجهة المسؤولة عن المشروع بشكل نشط مع المجتمع. لقد تسبب الحدث بأكمله في خسائر تقترب من عشرة ملايين، بينما خرج أحد المطورين من فريقهم بنحو 1.5 مليون فقط، بالإضافة إلى أن خزينة المشروع قدمت حوالي 800 ألف، ليكون المجموع فقط حوالي 20% من الخسائر. كيفما نظرنا إلى الأمر، يبدو أن هذا مجرد "لفتة" رمزية، كقطرة في دلو.
موقفهم بشكل أساسي هو "انظروا، نحن أيضًا خسرنا المال، لا تزعجونا أكثر." لكن المشكلة هي أنهم كانوا يستطيعون فعلاً استخدام هذا المال للتفاوض مع القراصنة، وشرح الأمر بأنه طالما أنهم يعيدون المال، فإن هذه المبلغ سيكون مكافأة القبعة البيضاء، وسنكون جميعًا سعداء. لكنهم لم يتخذوا هذه الخطوة على الإطلاق.
النقطة الأولى هي أنهم يظهرون سلبية شديدة في ملاحقة أصول الهاكر، بل إنهم لا يتخذون أي إجراء على الإطلاق. لقد مرت عدة أيام منذ وقوع الحادث يوم الخميس الماضي، ولا يزال هناك تقدم ملموس.
النقطة الثانية هي أنهم يتعاملون مع المجتمع بتكبر ولامبالاة شديدين. عندما حدثت المشكلة، قام العديد من مستخدمينا بالاستفسار في اللحظة الأولى، لكنهم قالوا مباشرة "يجب على الأشخاص في صندوق التأمين تحمل الخسائر"، دون حتى وجود مساحة للنقاش الأساسية. نحن نعبر عن شكوكنا في طريقتهم، حيث أنه لم يتم ذكر في الوثائق أن المستخدمين يجب أن يتحملوا مثل هذه الخسائر، وفي النهاية تم السخرية منا، والهجوم علينا، بل وتم حظر حساباتنا مباشرة.
قالوا أيضًا: "إذا كنتم تحققون عائدًا سنويًا قدره 17%، فعليكم تحمل المخاطر المقابلة." هذه المنطق لا يقف على قدميه، نحن فقط شاركنا في استراتيجية بعائد سنوي قدره 17%، ولا يعني ذلك أننا نتحمل كامل المسؤولية عن سرقة البروتوكول.
ردود الفعل في مجموعتنا متسقة للغاية، وليس فقدان المال هو ما يؤلم أكثر، ولكن التجارب التي تعرضنا لها من الإهانة والحظر على منصات التواصل هي ما يغضب أكثر. السبب الرئيسي وراء رد الفعل القوي هذا هو أمران: عدم تحرك فريق المشروع، واحتقارهم للمستخدمين.
إذا كانوا بالفعل لا يستطيعون تحمل الخسارة، يمكنهم توضيح موقفهم، مثل تقديم 3 ملايين أولاً، وترك 7 ملايين ليتم توزيعها على جميع المستخدمين بنسبة معينة، فهذا أفضل من الوضع الحالي. لكن طريقتهم في المعالجة هي أنهم "يخرجون" مستخدمي صندوق التأمين من تحمل المسؤولية بالكامل. الهدف من فعلهم هذا واضح جداً، وهو الحفاظ على استمرار تشغيل البروتوكول وعدم السماح للمشروع بالموت.
الأكثر سخرية هو أنه عند النظر إلى الإعلان الذي أصدره في ذلك الوقت، لم يذكر تقريبًا مبلغ الخسائر، بل ذكر بشكل عابر فقط أنهم واجهوا ثغرة، وأوقفوا سوقًا واحدًا، بينما استمر الآخرون كالمعتاد، وهذه الطريقة في الإفصاح عن المعلومات غير مسؤولة للغاية.
الأمر الأكثر خطورة هو أن القراصنة قاموا بصك عشرة ملايين من العملات المستقرة من خلال ثغرة بتكلفة صفرية، مما أدى إلى إرباك الآلية التي كانت تضمن وجود ضمانات زائدة، بحيث لم تعد هناك أصول كافية تدعم العملات المستقرة. في هذه الحالة، لم يقم فريق المشروع بتعليق البروتوكول، مما ترك للمستخدمين فرصة اتخاذ إجراءات سحب أموالهم بأنفسهم.
النتيجة هي أن المستخدمين الذين استجابوا بسرعة سحبوا أموالهم، بينما كان مستخدمو صندوق التأمين محبوسين تمامًا بسبب تأخير سحب الأموال لمدة 7 أيام. والأكثر غرابة هو أنهم اقترحوا اقتراحًا جديدًا لتجميد سحب صندوق التأمين، مما يؤدي إلى تجميد أصول المستخدمين أكثر. أما بالنسبة لما قالوه "يجب أن يتحمل صندوق التأمين الديون المعدومة"، فلا يوجد سابقة لذلك في بروتوكولات DeFi. لقد تجاوزوا مرة أخرى الحدود الدنيا للصناعة، ولا يوجد أي منطق معقول في الحوكمة.
هل كانت هناك مشاريع سابقة تحملت خسائر من خلال بركة التأمين هذه؟
تحمل بركة التأمين الخسائر الناتجة عن الهجمات الإلكترونية ليس له سابقة على الإطلاق.
هناك ثلاث طرق فقط للمشاركة في مشروع Resupply: الرهن، القروض الدورية، وتكوين أحواض السيولة. من وجهة نظر توقعات المستخدمين، يعد الرهن هو الأكثر تحفظًا بين الجميع، ومع ذلك، يجب عليهم الآن تحمل كل المخاطر. تكمن المشكلة الأساسية في توقعات المستخدمين تجاه صندوق التأمين، حيث نعتقد جميعًا أنه سيتحمل فقط الديون السيئة الناتجة عن تقلبات السوق.
لقد قمت بعمل تشبيه غير دقيق بعض الشيء لشرح هذا الوضع: كأنه عندما تشتري منتجًا استثماريًا على منصة تداول ما، ثم يتم سرقة هذه المنصة، فتخبرك: "أليس قد أتيت لإيداع المال؟ إذن يجب أن يتحمل الجميع الخسائر، وخاصة أنتم الذين اشتروا المنتجات الاستثمارية". وفي النهاية، يتم خصم الأموال المفقودة فقط من أموال المستخدمين الذين قاموا بالاستثمار، دون أن يتأثر الآخرون.
في الواقع، كانت هناك بعض البورصات التي تعرضت للاختراق في السابق، وكانت جميع المستخدمين يتحملون الخسارة بنسب متفاوتة، لكن هذه المرة ليست كذلك. لقد جعلوا المستخدمين في صندوق التأمين يتحملون جميع الخسائر. منطقهم هو: "إذا كنت ترغب في الحصول على فائدة سنوية بنسبة 2%، فعليك أن تتحمل المسؤولية لذلك." حتى أن هناك من يقول "لا توجد وجبة غداء مجانية"، مما يعني أنك إذا حصلت على عائد سنوي بنسبة 17%، فعليك أن تتحمل خسائر الاختراق هذه، وهذا القول غير معقول تمامًا.
لقد ذكرت أنك شاركت في Resupply بسبب ثقتك في Curve، فما العلاقة التي تعتقد أن هناك بينها وبين Resupply؟ هل تعتقد أن موقف Curve بعد الحدث من "القطع" كان معقولاً؟
أعتقد أن هذا يمكن أن يُنظر إليه من جانبين. الأول هو المنطق السطحي - هذا المشروع هو بالفعل لخدمة Curve ، وقد حصل على تأييد Curve ، وهو نفسه مشروع داخل نظام Curve البيئي.
لكن من ناحية أخرى، فإن أي شخص لديه بعض الحكم سيقوم بعمل استنتاج منطقي: انظر إلى تصميم هذه البروتوكول، فهو أساسًا مخصص لتقديم الخدمة لـ Curve، بعبارة أخرى، هو "دور الأخ الصغير". وإلا فإن وجوده سيكون بلا معنى تقريبًا، إذ أن منطقته الأساسية هي استخدام رموزه الخاصة لدعم إيرادات بروتوكول Curve.
تقول إن مثل هذه الأمور التي لا تتوقع عائدًا، وتكون مجرد تبرع خالص، إلا إذا كانت حبًا حقيقيًا، فمن سيفعل ذلك؟ خاصةً مع رمزه، في ذلك الوقت كنت أعتقد أن هذا المشروع لن يستمر أكثر من شهر، لأن القصة العامة لا تحمل أي جاذبية، وبصراحة، كانت مجرد وسيلة لإضافة بعض الكمية الجديدة إلى عملة Curve المستقرة، وليس هناك محتوى فعلي.
لكن بعد ذلك، إذا نظرت، فقد استقر السعر بالفعل، واستقر لفترة طويلة. كنت أفكر في ذلك، من الذي يدعم هذا؟ بعد التفكير، فإن التفسير الأكثر منطقية هو أن Curve هي من تدعم. من يستفيد من ذلك، ومن لديه الدافع الأكبر للحفاظ على الوضع — هذه استدلالات بديهية، على الرغم من عدم وجود دليل قاطع، لكن طالما أن العقل يعمل بشكل طبيعي، يمكن للجميع تقريباً التفكير في هذه النقطة.
قبل حدوث المشكلة، كانت Curve تتحدث بفخر عن كونها مشروعًا جيدًا، والآن بعد حدوث المشكلة، تبرأت على الفور قائلة: "إنه مجرد مشروع بيئي، لا علاقة لي به". هذا الموقف يشبه ما نشاهده عادة في بعض الأخبار: بمجرد حدوث مشكلة، يصبح الأمر "عملًا مؤقتًا". والآن حتى نحن المستخدمين تم حظر حساباتنا، ماذا حدث بالفعل؟
إذا لم يكن هناك دعم من Curve، فلن تكون Resupply قادرة على جمع هذا القدر من المال. السبب في مشاركتنا ليس بسبب فريق تطويرها - في الواقع، سمعة هذا الفريق ليست جيدة. إذا كانوا سيقومون بمشروع بمفردهم، فلن نشارك بالتأكيد.
السببين الرئيسيين اللذين يجعلاننا نختار المشاركة هما: الأول هو أن نموذج أعماله يركز على عملات الاستقرار الخاصة بـ Curve، ومن الناحية المنطقية، يعني ذلك مساعدتنا لـ Curve على النمو، وهذه العلاقة المرتبطة.