Wawancara dengan Korban Resupply: Siapa yang Bertanggung Jawab atas 9,6 Juta Dolar Ini?
Sudah satu minggu sejak Resupply mengalami kerugian dana. Pada 26 Juni, pasar stablecoin dari protokol DeFi tersebut mengalami celah keamanan yang mengakibatkan kerugian crypto sekitar 9,6 juta dolar. Sebagai salah satu peserta awal, pemain DeFi berpengalaman 3D telah merilis video-video perlindungan hak selama tiga hari berturut-turut di saluran Youtube-nya. Kami menghubungi 3D dan mendiskusikan serangkaian pemikiran sebagai pihak yang mengalami kerugian terkait peristiwa ini.
3D adalah pemain penambangan sekaligus pencipta konten. Dalam wawancara, ia mengungkapkan keraguan dan emosinya, serta menyebut beberapa aturan tidak tertulis yang tidak diketahui dalam industri. Ia membicarakan "dukungan default" Curve, tanggapan negatif pihak proyek terhadap insiden peretasan, serta pemblokiran dan penghinaan yang dihadapi komunitas dalam proses perlindungan hak.
Dibandingkan dengan kerugian finansial, yang lebih menyedihkan bagi 3D adalah goyahnya kepercayaan terhadap industri. Dia mengakui bahwa meskipun dia bukan orang yang paling merugi, dia mungkin adalah yang paling marah — bukan hanya karena uang, tetapi juga karena identitas pengguna yang diabaikan dan dihina. Pengalamannya mencerminkan dilema bersama banyak peserta DeFi: tanggung jawab yang tidak jelas, kesulitan dalam memperjuangkan hak, dan penurunan batasan moral yang terus menerus.
Berikut adalah seluruh isi percakapan:
Silakan 3D buat perkenalan singkat tentang diri Anda.
Saya menggunakan nama 3D di internet. Saat ini saya terutama terlibat dalam pekerjaan penambangan mandiri. Saya memasuki dunia cryptocurrency sejak ledakan ICO pada tahun 2017, tetapi saya benar-benar mulai fokus pada DeFi dan arbitrase sejak musim panas DeFi 2020. Pada saat yang sama, saya juga mengelola saluran Youtube yang fokus pada arbitrase DeFi.
Saat ini, berapa banyak dana yang terpengaruh? Bagaimana cara memperkirakan atau mengukur skala kerugian yang sebenarnya?
Saat ini, total skala dana yang terlihat pada dasarnya adalah skala kolam asuransi, sekitar 38 juta dolar.
Jadi berapa proporsi pengguna berbahasa Mandarin kali ini?
Saya tidak begitu jelas tentang ini. Namun, para pembela hak yang paling awal dan paling berisik kali ini memang saya dan satu pengguna lain, Yishi, kami bisa dibilang sebagai pelopor. Suara dari pengguna berbahasa Mandarin cukup terkonsentrasi, sementara pengguna berbahasa Inggris juga ada beberapa, tetapi secara keseluruhan suaranya jauh lebih kecil.
Apa solusi saat ini?
Secara sederhana, modal kami langsung mengalami kerugian sebesar 15,5%. Komunitas sangat berharap pihak proyek mengambil lebih banyak tindakan, mengingat total kerugian kali ini mendekati sepuluh juta dolar. Salah satu pengembang dari tim mereka mengeluarkan sekitar 1,5 juta, dan mengambil sekitar 800 ribu dari kas, totalnya sekitar menutupi sedikit lebih dari 20% kerugian.
Sikap mereka tampaknya mengatakan, "Lihat, kami juga kehilangan uang, jadi jangan lagi menuntut." Tapi masalahnya, mengapa tidak menggunakan uang ini untuk berkomunikasi dengan peretas? Misalnya, "Jika kamu mengembalikan uang itu, kami akan memberikan sebagian ini sebagai hadiah untukmu yang beretika," bukankah itu akan menguntungkan semua pihak? Tapi mereka sama sekali tidak melakukan hal itu.
Mengapa memilih penambangan protokol ini pada awalnya?
Saya mulai terlibat dalam proyek Resupply sekitar awal April. Saat itu, ketika menjelajahi Twitter, saya melihat seseorang yang telah lama saya ikuti memposting konten terkait, dan kemudian saya melihat bahwa akun resmi Curve juga membagikannya, yang menarik perhatian saya.
Sekarang jika kita melihat kembali, dari sudut pandang logika operasional proyek, itu sangat aneh. Tampaknya bukan untuk menghasilkan keuntungan sendiri, melainkan lebih seperti membantu Curve meningkatkan penggunaan crvUSD. Karena crvUSD sendiri kurang memiliki kegunaan praktis, ia secara paksa menciptakan sebuah skenario penggunaan melalui mekanisme desain, kemudian menggunakan insentif untuk mengarahkan semua orang untuk berpartisipasi.
Dari sudut pandang kami sebagai peserta, ini seperti seorang tokoh besar yang ingin meningkatkan data platform, jadi dia meminta "anak buahnya" untuk tampil. Selain itu, Curve memang memberikan dukungan dalam tingkat tertentu, jadi kami saat itu juga tidak merasa ada masalah.
Bagi kami yang melakukan penambangan atau arbitrase, ketika menghadapi proyek baru, kami akan terlebih dahulu mengevaluasi dua poin kunci: pertama adalah produk itu sendiri, bagaimana cara kerjanya? Dari mana uang yang Anda peroleh? Kedua adalah latar belakang pihak proyek, yaitu informasi "dalam" dan "luar" yang harus diteliti dengan baik. Dalam penilaian saya saat itu, logika produk Resupply ini relatif sederhana dan intuitif.
Menurutmu, siapa yang seharusnya bertanggung jawab setelah terjadinya masalah? Apa keputusan kunci yang diambil oleh tim Resupply setelah kejadian tersebut? Jika dibandingkan dengan platform protokol DeFi yang sudah matang, apa saja perbedaan yang jelas dalam proses respons mereka?
Saya pikir masalah terbesar mereka dalam penanganan pasca kejadian adalah kurangnya kesadaran akan respons krisis. Di saat pertama, mereka bahkan tidak melakukan hal-hal paling dasar. Ini bisa ditemukan oleh semua orang di internet, dan Yuxian juga menyebutkan: mereka tidak mengumumkan untuk berbicara dengan peretas, tidak mengeluarkan pengumuman untuk menjelaskan situasi, dan lebih jauh lagi, tidak memulai mekanisme hukum atau pertanggungjawaban - bahkan tidak ada upaya untuk berkomunikasi dengan peretas, benar-benar diabaikan.
Proyek lain setidaknya akan merilis pengumuman, menangguhkan kontrak, menghubungi hacker etis, berusaha untuk memulihkan dana, tetapi mereka tidak melakukan tindakan dasar ini. Mereka seolah-olah tidak terjadi apa-apa.
Kami juga sangat tidak mengerti mengapa pihak proyek tidak aktif berkomunikasi dengan komunitas. Seluruh kejadian ini menyebabkan kerugian hampir sepuluh juta, sementara satu pengembang dari tim mereka hanya mengeluarkan sekitar 1,5 juta, ditambah dengan dana proyek yang mengeluarkan sekitar 800 ribu, totalnya hanya menutupi sekitar 20% dari kerugian. Dari mana pun dilihat, ini tampaknya hanya simbolis "bermaksud sedikit", seperti setetes air di lautan.
Sikap mereka pada dasarnya adalah "lihat, kami juga kehilangan uang, jangan ganggu kami lagi." Tetapi masalahnya adalah mereka jelas bisa menggunakan uang ini untuk bernegosiasi dengan hacker, menjelaskan bahwa selama kamu mengembalikan uang ini, maka ini dianggap sebagai hadiah white hat, semua senang. Namun, mereka sama sekali tidak mengambil langkah seperti itu.
Poin pertama adalah mereka sangat pasif dalam mengejar aset hacker, bahkan tidak melakukan apa-apa. Dari kejadian yang terjadi pada Kamis lalu hingga sekarang, sudah beberapa hari berlalu, dan masih belum ada kemajuan yang berarti.
Poin kedua adalah sikap mereka terhadap komunitas yang sangat angkuh dan acuh tak acuh. Ketika masalah muncul, banyak pengguna kami segera bertanya, tetapi mereka langsung mengatakan "Orang-orang di dalam kolam asuransi yang harus menanggung kerugian", bahkan tidak ada ruang untuk diskusi dasar. Kami mempertanyakan tindakan mereka, mengatakan bahwa dokumen tidak menyebutkan bahwa pengguna harus menanggung kerugian seperti itu, namun kami justru dihina, diserang, dan bahkan langsung diblokir.
Mereka juga mengatakan "Kalian mendapatkan imbal hasil tahunan sebesar 17%, jadi kalian harus menanggung risiko yang sesuai." Logika ini sama sekali tidak berdasar, kami hanya ikut serta dalam strategi dengan imbal hasil tahunan 17%, bukan berarti kami harus bertanggung jawab sepenuhnya jika protokol dicuri.
Umpan balik di grup kami sangat konsisten, bukan kehilangan uang yang paling menyakitkan, tetapi pengalaman dihina dan diblokir di platform komunikasi yang lebih membuat marah. Dua alasan utama mengapa insiden ini memicu reaksi yang begitu kuat adalah: ketidakaktifan pihak proyek, dan sikap meremehkan mereka terhadap pengguna.
Jika mereka benar-benar tidak mampu membayar, mereka bisa menunjukkan sikap yang jelas, misalnya mengeluarkan 3 juta terlebih dahulu, dan membiarkan semua pengguna membagi 7 juta sisanya secara proporsional, itu juga lebih baik daripada sekarang. Namun, cara mereka menangani ini adalah dengan langsung "mengeluarkan" pengguna dari kolam asuransi untuk menanggung seluruh tanggung jawab. Tujuan mereka melakukan ini juga sangat jelas, yaitu ingin menjaga agar protokol tetap berjalan, tidak membiarkan proyek mati.
Yang paling ironis adalah, melihat pengumuman yang mereka rilis saat itu, hampir tidak menyebutkan jumlah kerugian, hanya dengan enteng mengatakan telah mengalami celah, menghentikan satu pasar, dan yang lainnya berjalan seperti biasa, cara pengungkapan informasi ini sangat tidak bertanggung jawab.
Lebih parah lagi, para hacker memanfaatkan celah untuk mencetak sepuluh juta stablecoin tanpa biaya dan menjualnya di pasar, secara langsung merusak mekanisme over-collateralization yang ada, sehingga stablecoin tersebut tidak lagi didukung oleh aset yang cukup. Dalam situasi ini, tim proyek tetap tidak menghentikan protokol dan membiarkan pengguna melakukan penarikan sendiri.
Hasilnya adalah pengguna yang bereaksi cepat menarik dana mereka, sementara pengguna di kolam asuransi terkunci sepenuhnya karena penarikan mengalami keterlambatan 7 hari. Yang lebih konyol adalah mereka mengajukan proposal baru untuk menangguhkan penarikan kolam asuransi, yang semakin membekukan aset pengguna. Mengenai pernyataan mereka "hutang buruk harus ditanggung oleh kolam asuransi", ini sama sekali tidak memiliki preseden dalam protokol DeFi. Mereka sekali lagi melanggar batasan industri, tanpa adanya rasionalitas tata kelola sama sekali.
Apakah ada proyek sebelumnya yang menggunakan kolam asuransi ini untuk menanggung kerugian?
Kolam asuransi yang menanggung kerugian yang disebabkan oleh peretasan benar-benar tanpa preseden.
Ada tiga cara untuk berpartisipasi dalam proyek Resupply: staking, pinjaman berulang, dan membentuk kolam likuiditas. Dari sudut pandang pengguna, staking adalah kelompok yang paling konservatif, namun sekarang mereka harus menanggung semua risiko. Masalah inti terletak pada harapan pengguna terhadap kolam asuransi, di mana kita semua percaya bahwa itu hanya akan menanggung kerugian yang disebabkan oleh fluktuasi pasar.
Saya memberikan perbandingan yang kurang tepat untuk menjelaskan situasi ini: seolah-olah Anda membeli produk investasi di suatu platform perdagangan, kemudian platform tersebut dibobol, dan mereka memberi tahu Anda, "Bukankah Anda datang untuk menyimpan uang? Jadi, kerugian akan ditanggung bersama, terutama oleh Anda yang membeli produk investasi." Pada akhirnya, uang yang hilang hanya dipotong dari dana pengguna produk investasi, sementara yang lain tidak terpengaruh.
Sebenarnya, sebelumnya ada beberapa bursa yang telah dibobol, di mana semua pengguna menanggung kerugian secara proporsional, tetapi kali ini tidak. Mereka hanya membiarkan pengguna kolam asuransi menanggung seluruh kerugian. Logika mereka adalah: "Jika Anda ingin mendapatkan bunga tahunan 2%, Anda harus bertanggung jawab untuk itu." Bahkan ada yang mengatakan bahwa "tidak ada makan siang gratis di dunia ini", yang berarti jika Anda mendapatkan imbal hasil tahunan 17%, Anda harus menanggung kerugian akibat pencurian kali ini, pernyataan semacam itu sangat konyol.
Anda menyebutkan bahwa Anda terlibat dalam Resupply karena percaya pada Curve, lalu menurut Anda, apa hubungan antara Resupply dan Curve? Apakah Anda merasa sikap "pemotongan" Curve setelah kejadian tersebut wajar?
Saya rasa ini bisa dilihat dari dua sisi. Pertama adalah logika permukaan—proyek ini memang melayani Curve, dan juga mendapat dukungan dari Curve, dan itu sendiri adalah proyek dalam ekosistem Curve.
Namun di sisi lain, orang yang memiliki sedikit akal sehat akan membuat suatu penalaran yang wajar: lihatlah desain protokol ini, pada dasarnya ditujukan untuk memberikan layanan kepada Curve, secara langsung bisa dibilang berperan sebagai "adik". Jika tidak, keberadaannya hampir tidak ada artinya, logika inti dari protokol ini adalah menggunakan token mereka sendiri untuk mensubsidi pendapatan protokol Curve.
Kamu bilang hal seperti ini yang tanpa pamrih, murni menyuplai, kecuali itu cinta sejati, siapa yang mau melakukannya? Terutama tokennya, saat itu saya sudah merasa proyek ini tidak akan bertahan lebih dari sebulan, karena keseluruhan ceritanya tidak menarik, pada dasarnya hanya untuk memberikan sedikit tambahan pada stablecoin Curve, tidak ada konten yang substansial.
Tapi kemudian kamu lihat, harga ini ternyata stabil, sudah stabil untuk waktu yang lama. Saat itu saya berpikir, siapa yang menopang ini? Setelah dipikir-pikir, penjelasan yang paling masuk akal adalah Curve sendiri yang menopang. Siapa yang mendapat manfaat dari ini, siapa yang paling termotivasi untuk menjaga situasi tetap stabil — ini adalah penalaran umum, meskipun tidak ada bukti yang kuat, tapi selama otak berfungsi normal, mungkin semua orang bisa memikirkan hal ini.
Sebelum terjadi masalah, Curve dengan tegas mengklaim bahwa ini adalah proyek yang baik, tetapi setelah masalah muncul, mereka langsung menjauhkan diri, mengatakan "ini hanya proyek ekosistem, tidak ada hubungannya dengan saya". Sikap ini sama seperti yang kita lihat di beberapa berita: begitu ada masalah, langsung dikatakan "pekerja paruh waktu yang melakukannya". Sekarang bahkan kami, para pengguna, sudah diblokir, menurutmu seberapa parah masalah ini?
Jika tanpa dukungan dari Curve, Resupply sama sekali tidak mungkin mengumpulkan sebanyak ini uang. Alasan kami berpartisipasi bukan karena tim pengembangnya—sebenarnya reputasi tim ini tidak baik. Jika hanya mereka yang mengerjakan proyek ini, kami pasti tidak akan berpartisipasi.
Ada dua alasan utama yang membuat kami memilih untuk berpartisipasi: pertama, model bisnisnya berfokus pada stablecoin Curve, yang secara logis berarti membantu Curve untuk tumbuh, hubungan yang terikat ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
5
Bagikan
Komentar
0/400
BagHolderTillRetire
· 12jam yang lalu
Proyek yang rusak tidak peduli dengan perlindungan hak.
Lihat AsliBalas0
BearMarketMonk
· 07-20 18:22
Sekali lagi ini adalah kebodohan para suckers yang terjebak dalam siklus hidup dan mati.
Lihat AsliBalas0
not_your_keys
· 07-20 18:21
Ayo bermain untuk para suckers
Lihat AsliBalas0
DeepRabbitHole
· 07-20 18:21
Apakah benar ada orang yang percaya pada dukungan defi?
Lihat AsliBalas0
MidnightSnapHunter
· 07-20 18:17
Aduh, siapa yang bisa menjelaskan jebakan Keuangan Desentralisasi?
Pengguna DeFi mengalami kerugian sebesar 9,6 juta dolar AS, mengungkap aturan dan tanggung jawab tersembunyi di balik insiden Resupply.
Wawancara dengan Korban Resupply: Siapa yang Bertanggung Jawab atas 9,6 Juta Dolar Ini?
Sudah satu minggu sejak Resupply mengalami kerugian dana. Pada 26 Juni, pasar stablecoin dari protokol DeFi tersebut mengalami celah keamanan yang mengakibatkan kerugian crypto sekitar 9,6 juta dolar. Sebagai salah satu peserta awal, pemain DeFi berpengalaman 3D telah merilis video-video perlindungan hak selama tiga hari berturut-turut di saluran Youtube-nya. Kami menghubungi 3D dan mendiskusikan serangkaian pemikiran sebagai pihak yang mengalami kerugian terkait peristiwa ini.
3D adalah pemain penambangan sekaligus pencipta konten. Dalam wawancara, ia mengungkapkan keraguan dan emosinya, serta menyebut beberapa aturan tidak tertulis yang tidak diketahui dalam industri. Ia membicarakan "dukungan default" Curve, tanggapan negatif pihak proyek terhadap insiden peretasan, serta pemblokiran dan penghinaan yang dihadapi komunitas dalam proses perlindungan hak.
Dibandingkan dengan kerugian finansial, yang lebih menyedihkan bagi 3D adalah goyahnya kepercayaan terhadap industri. Dia mengakui bahwa meskipun dia bukan orang yang paling merugi, dia mungkin adalah yang paling marah — bukan hanya karena uang, tetapi juga karena identitas pengguna yang diabaikan dan dihina. Pengalamannya mencerminkan dilema bersama banyak peserta DeFi: tanggung jawab yang tidak jelas, kesulitan dalam memperjuangkan hak, dan penurunan batasan moral yang terus menerus.
Berikut adalah seluruh isi percakapan:
Silakan 3D buat perkenalan singkat tentang diri Anda.
Saya menggunakan nama 3D di internet. Saat ini saya terutama terlibat dalam pekerjaan penambangan mandiri. Saya memasuki dunia cryptocurrency sejak ledakan ICO pada tahun 2017, tetapi saya benar-benar mulai fokus pada DeFi dan arbitrase sejak musim panas DeFi 2020. Pada saat yang sama, saya juga mengelola saluran Youtube yang fokus pada arbitrase DeFi.
Saat ini, berapa banyak dana yang terpengaruh? Bagaimana cara memperkirakan atau mengukur skala kerugian yang sebenarnya?
Saat ini, total skala dana yang terlihat pada dasarnya adalah skala kolam asuransi, sekitar 38 juta dolar.
Jadi berapa proporsi pengguna berbahasa Mandarin kali ini?
Saya tidak begitu jelas tentang ini. Namun, para pembela hak yang paling awal dan paling berisik kali ini memang saya dan satu pengguna lain, Yishi, kami bisa dibilang sebagai pelopor. Suara dari pengguna berbahasa Mandarin cukup terkonsentrasi, sementara pengguna berbahasa Inggris juga ada beberapa, tetapi secara keseluruhan suaranya jauh lebih kecil.
Apa solusi saat ini?
Secara sederhana, modal kami langsung mengalami kerugian sebesar 15,5%. Komunitas sangat berharap pihak proyek mengambil lebih banyak tindakan, mengingat total kerugian kali ini mendekati sepuluh juta dolar. Salah satu pengembang dari tim mereka mengeluarkan sekitar 1,5 juta, dan mengambil sekitar 800 ribu dari kas, totalnya sekitar menutupi sedikit lebih dari 20% kerugian.
Sikap mereka tampaknya mengatakan, "Lihat, kami juga kehilangan uang, jadi jangan lagi menuntut." Tapi masalahnya, mengapa tidak menggunakan uang ini untuk berkomunikasi dengan peretas? Misalnya, "Jika kamu mengembalikan uang itu, kami akan memberikan sebagian ini sebagai hadiah untukmu yang beretika," bukankah itu akan menguntungkan semua pihak? Tapi mereka sama sekali tidak melakukan hal itu.
Mengapa memilih penambangan protokol ini pada awalnya?
Saya mulai terlibat dalam proyek Resupply sekitar awal April. Saat itu, ketika menjelajahi Twitter, saya melihat seseorang yang telah lama saya ikuti memposting konten terkait, dan kemudian saya melihat bahwa akun resmi Curve juga membagikannya, yang menarik perhatian saya.
Sekarang jika kita melihat kembali, dari sudut pandang logika operasional proyek, itu sangat aneh. Tampaknya bukan untuk menghasilkan keuntungan sendiri, melainkan lebih seperti membantu Curve meningkatkan penggunaan crvUSD. Karena crvUSD sendiri kurang memiliki kegunaan praktis, ia secara paksa menciptakan sebuah skenario penggunaan melalui mekanisme desain, kemudian menggunakan insentif untuk mengarahkan semua orang untuk berpartisipasi.
Dari sudut pandang kami sebagai peserta, ini seperti seorang tokoh besar yang ingin meningkatkan data platform, jadi dia meminta "anak buahnya" untuk tampil. Selain itu, Curve memang memberikan dukungan dalam tingkat tertentu, jadi kami saat itu juga tidak merasa ada masalah.
Bagi kami yang melakukan penambangan atau arbitrase, ketika menghadapi proyek baru, kami akan terlebih dahulu mengevaluasi dua poin kunci: pertama adalah produk itu sendiri, bagaimana cara kerjanya? Dari mana uang yang Anda peroleh? Kedua adalah latar belakang pihak proyek, yaitu informasi "dalam" dan "luar" yang harus diteliti dengan baik. Dalam penilaian saya saat itu, logika produk Resupply ini relatif sederhana dan intuitif.
Menurutmu, siapa yang seharusnya bertanggung jawab setelah terjadinya masalah? Apa keputusan kunci yang diambil oleh tim Resupply setelah kejadian tersebut? Jika dibandingkan dengan platform protokol DeFi yang sudah matang, apa saja perbedaan yang jelas dalam proses respons mereka?
Saya pikir masalah terbesar mereka dalam penanganan pasca kejadian adalah kurangnya kesadaran akan respons krisis. Di saat pertama, mereka bahkan tidak melakukan hal-hal paling dasar. Ini bisa ditemukan oleh semua orang di internet, dan Yuxian juga menyebutkan: mereka tidak mengumumkan untuk berbicara dengan peretas, tidak mengeluarkan pengumuman untuk menjelaskan situasi, dan lebih jauh lagi, tidak memulai mekanisme hukum atau pertanggungjawaban - bahkan tidak ada upaya untuk berkomunikasi dengan peretas, benar-benar diabaikan.
Proyek lain setidaknya akan merilis pengumuman, menangguhkan kontrak, menghubungi hacker etis, berusaha untuk memulihkan dana, tetapi mereka tidak melakukan tindakan dasar ini. Mereka seolah-olah tidak terjadi apa-apa.
Kami juga sangat tidak mengerti mengapa pihak proyek tidak aktif berkomunikasi dengan komunitas. Seluruh kejadian ini menyebabkan kerugian hampir sepuluh juta, sementara satu pengembang dari tim mereka hanya mengeluarkan sekitar 1,5 juta, ditambah dengan dana proyek yang mengeluarkan sekitar 800 ribu, totalnya hanya menutupi sekitar 20% dari kerugian. Dari mana pun dilihat, ini tampaknya hanya simbolis "bermaksud sedikit", seperti setetes air di lautan.
Sikap mereka pada dasarnya adalah "lihat, kami juga kehilangan uang, jangan ganggu kami lagi." Tetapi masalahnya adalah mereka jelas bisa menggunakan uang ini untuk bernegosiasi dengan hacker, menjelaskan bahwa selama kamu mengembalikan uang ini, maka ini dianggap sebagai hadiah white hat, semua senang. Namun, mereka sama sekali tidak mengambil langkah seperti itu.
Poin pertama adalah mereka sangat pasif dalam mengejar aset hacker, bahkan tidak melakukan apa-apa. Dari kejadian yang terjadi pada Kamis lalu hingga sekarang, sudah beberapa hari berlalu, dan masih belum ada kemajuan yang berarti.
Poin kedua adalah sikap mereka terhadap komunitas yang sangat angkuh dan acuh tak acuh. Ketika masalah muncul, banyak pengguna kami segera bertanya, tetapi mereka langsung mengatakan "Orang-orang di dalam kolam asuransi yang harus menanggung kerugian", bahkan tidak ada ruang untuk diskusi dasar. Kami mempertanyakan tindakan mereka, mengatakan bahwa dokumen tidak menyebutkan bahwa pengguna harus menanggung kerugian seperti itu, namun kami justru dihina, diserang, dan bahkan langsung diblokir.
Mereka juga mengatakan "Kalian mendapatkan imbal hasil tahunan sebesar 17%, jadi kalian harus menanggung risiko yang sesuai." Logika ini sama sekali tidak berdasar, kami hanya ikut serta dalam strategi dengan imbal hasil tahunan 17%, bukan berarti kami harus bertanggung jawab sepenuhnya jika protokol dicuri.
Umpan balik di grup kami sangat konsisten, bukan kehilangan uang yang paling menyakitkan, tetapi pengalaman dihina dan diblokir di platform komunikasi yang lebih membuat marah. Dua alasan utama mengapa insiden ini memicu reaksi yang begitu kuat adalah: ketidakaktifan pihak proyek, dan sikap meremehkan mereka terhadap pengguna.
Jika mereka benar-benar tidak mampu membayar, mereka bisa menunjukkan sikap yang jelas, misalnya mengeluarkan 3 juta terlebih dahulu, dan membiarkan semua pengguna membagi 7 juta sisanya secara proporsional, itu juga lebih baik daripada sekarang. Namun, cara mereka menangani ini adalah dengan langsung "mengeluarkan" pengguna dari kolam asuransi untuk menanggung seluruh tanggung jawab. Tujuan mereka melakukan ini juga sangat jelas, yaitu ingin menjaga agar protokol tetap berjalan, tidak membiarkan proyek mati.
Yang paling ironis adalah, melihat pengumuman yang mereka rilis saat itu, hampir tidak menyebutkan jumlah kerugian, hanya dengan enteng mengatakan telah mengalami celah, menghentikan satu pasar, dan yang lainnya berjalan seperti biasa, cara pengungkapan informasi ini sangat tidak bertanggung jawab.
Lebih parah lagi, para hacker memanfaatkan celah untuk mencetak sepuluh juta stablecoin tanpa biaya dan menjualnya di pasar, secara langsung merusak mekanisme over-collateralization yang ada, sehingga stablecoin tersebut tidak lagi didukung oleh aset yang cukup. Dalam situasi ini, tim proyek tetap tidak menghentikan protokol dan membiarkan pengguna melakukan penarikan sendiri.
Hasilnya adalah pengguna yang bereaksi cepat menarik dana mereka, sementara pengguna di kolam asuransi terkunci sepenuhnya karena penarikan mengalami keterlambatan 7 hari. Yang lebih konyol adalah mereka mengajukan proposal baru untuk menangguhkan penarikan kolam asuransi, yang semakin membekukan aset pengguna. Mengenai pernyataan mereka "hutang buruk harus ditanggung oleh kolam asuransi", ini sama sekali tidak memiliki preseden dalam protokol DeFi. Mereka sekali lagi melanggar batasan industri, tanpa adanya rasionalitas tata kelola sama sekali.
Apakah ada proyek sebelumnya yang menggunakan kolam asuransi ini untuk menanggung kerugian?
Kolam asuransi yang menanggung kerugian yang disebabkan oleh peretasan benar-benar tanpa preseden.
Ada tiga cara untuk berpartisipasi dalam proyek Resupply: staking, pinjaman berulang, dan membentuk kolam likuiditas. Dari sudut pandang pengguna, staking adalah kelompok yang paling konservatif, namun sekarang mereka harus menanggung semua risiko. Masalah inti terletak pada harapan pengguna terhadap kolam asuransi, di mana kita semua percaya bahwa itu hanya akan menanggung kerugian yang disebabkan oleh fluktuasi pasar.
Saya memberikan perbandingan yang kurang tepat untuk menjelaskan situasi ini: seolah-olah Anda membeli produk investasi di suatu platform perdagangan, kemudian platform tersebut dibobol, dan mereka memberi tahu Anda, "Bukankah Anda datang untuk menyimpan uang? Jadi, kerugian akan ditanggung bersama, terutama oleh Anda yang membeli produk investasi." Pada akhirnya, uang yang hilang hanya dipotong dari dana pengguna produk investasi, sementara yang lain tidak terpengaruh.
Sebenarnya, sebelumnya ada beberapa bursa yang telah dibobol, di mana semua pengguna menanggung kerugian secara proporsional, tetapi kali ini tidak. Mereka hanya membiarkan pengguna kolam asuransi menanggung seluruh kerugian. Logika mereka adalah: "Jika Anda ingin mendapatkan bunga tahunan 2%, Anda harus bertanggung jawab untuk itu." Bahkan ada yang mengatakan bahwa "tidak ada makan siang gratis di dunia ini", yang berarti jika Anda mendapatkan imbal hasil tahunan 17%, Anda harus menanggung kerugian akibat pencurian kali ini, pernyataan semacam itu sangat konyol.
Anda menyebutkan bahwa Anda terlibat dalam Resupply karena percaya pada Curve, lalu menurut Anda, apa hubungan antara Resupply dan Curve? Apakah Anda merasa sikap "pemotongan" Curve setelah kejadian tersebut wajar?
Saya rasa ini bisa dilihat dari dua sisi. Pertama adalah logika permukaan—proyek ini memang melayani Curve, dan juga mendapat dukungan dari Curve, dan itu sendiri adalah proyek dalam ekosistem Curve.
Namun di sisi lain, orang yang memiliki sedikit akal sehat akan membuat suatu penalaran yang wajar: lihatlah desain protokol ini, pada dasarnya ditujukan untuk memberikan layanan kepada Curve, secara langsung bisa dibilang berperan sebagai "adik". Jika tidak, keberadaannya hampir tidak ada artinya, logika inti dari protokol ini adalah menggunakan token mereka sendiri untuk mensubsidi pendapatan protokol Curve.
Kamu bilang hal seperti ini yang tanpa pamrih, murni menyuplai, kecuali itu cinta sejati, siapa yang mau melakukannya? Terutama tokennya, saat itu saya sudah merasa proyek ini tidak akan bertahan lebih dari sebulan, karena keseluruhan ceritanya tidak menarik, pada dasarnya hanya untuk memberikan sedikit tambahan pada stablecoin Curve, tidak ada konten yang substansial.
Tapi kemudian kamu lihat, harga ini ternyata stabil, sudah stabil untuk waktu yang lama. Saat itu saya berpikir, siapa yang menopang ini? Setelah dipikir-pikir, penjelasan yang paling masuk akal adalah Curve sendiri yang menopang. Siapa yang mendapat manfaat dari ini, siapa yang paling termotivasi untuk menjaga situasi tetap stabil — ini adalah penalaran umum, meskipun tidak ada bukti yang kuat, tapi selama otak berfungsi normal, mungkin semua orang bisa memikirkan hal ini.
Sebelum terjadi masalah, Curve dengan tegas mengklaim bahwa ini adalah proyek yang baik, tetapi setelah masalah muncul, mereka langsung menjauhkan diri, mengatakan "ini hanya proyek ekosistem, tidak ada hubungannya dengan saya". Sikap ini sama seperti yang kita lihat di beberapa berita: begitu ada masalah, langsung dikatakan "pekerja paruh waktu yang melakukannya". Sekarang bahkan kami, para pengguna, sudah diblokir, menurutmu seberapa parah masalah ini?
Jika tanpa dukungan dari Curve, Resupply sama sekali tidak mungkin mengumpulkan sebanyak ini uang. Alasan kami berpartisipasi bukan karena tim pengembangnya—sebenarnya reputasi tim ini tidak baik. Jika hanya mereka yang mengerjakan proyek ini, kami pasti tidak akan berpartisipasi.
Ada dua alasan utama yang membuat kami memilih untuk berpartisipasi: pertama, model bisnisnya berfokus pada stablecoin Curve, yang secara logis berarti membantu Curve untuk tumbuh, hubungan yang terikat ini.