Yi Shiは、いくつかの核心的な要求を提起しました。まず第一に、投資決定は主にCurveなどの有名なチームの信用による裏付けに基づいています。これらの裏付けがなければ、誰もそのプロジェクトに参加しようとはしません。次に、今回の損失は、チームが新しい金庫を展開する際の技術的な不注意から生じたもので、初期のシェアを破棄しなかったため、攻撃者がほぼゼロのコストで無限のシェアを鋳造できてしまい、最終的に資産を使い果たしました。これは明らかにプロトコルレベルのミスであり、単なる市場の変動によるものではありません。最後に、事件発生後のプロジェクトチームの対応は失望を呼ぶものでした。彼らは脆弱性を優先的に調査したり、ユーザーの資金を保護したりすることなく、異議を抑え込み、さらには被害者を嘲笑することで、責任感の欠如を示しました。
最近、分散型金融(DeFi)分野は再び安全問題に見舞われました。Suiオンチェーンのプロジェクトが2億ドルのハッカー攻撃を受けた後、Curveエコシステム内のResupplyプロジェクトは技術的な脆弱性により950万ドルの損失を被りました。金額は比較的小さいですが、直接影響を受けた個人にとっては、間違いなく壊滅的な事件です。
Resupplyの主要な投資者の一人として、Yi Shiは彼の怒りと要求を公に表明し、分散型金融エコシステムに存在する深層的な問題を明らかにしました。これには、プロジェクトの脆弱性や管理チームの不適切な対応などの問題が含まれています。
Resupplyプロジェクトは、Curve、Convex、Yearnなどの有名な分散型金融プロジェクトとの関連性から初めて注目を集め、Yi Shiを含む投資家が巨額の資金を投入しました。しかし、このプロジェクトはERC4626標準の実装におけるインフレの脆弱性をハッカーに利用され、重大な損失を被りました。投資家をさらに失望させたのは、プロジェクトチームの危機管理の不備であり、積極的に対応することができず、損失を保険プールの預金者に転嫁しようとしただけでなく、Discordコミュニティ内で異なる意見を抑圧しようとしました。
Yi Shiは、いくつかの核心的な要求を提起しました。まず第一に、投資決定は主にCurveなどの有名なチームの信用による裏付けに基づいています。これらの裏付けがなければ、誰もそのプロジェクトに参加しようとはしません。次に、今回の損失は、チームが新しい金庫を展開する際の技術的な不注意から生じたもので、初期のシェアを破棄しなかったため、攻撃者がほぼゼロのコストで無限のシェアを鋳造できてしまい、最終的に資産を使い果たしました。これは明らかにプロトコルレベルのミスであり、単なる市場の変動によるものではありません。最後に、事件発生後のプロジェクトチームの対応は失望を呼ぶものでした。彼らは脆弱性を優先的に調査したり、ユーザーの資金を保護したりすることなく、異議を抑え込み、さらには被害者を嘲笑することで、責任感の欠如を示しました。
この事件は再び分散型金融分野のセキュリティ警鐘を鳴らし、プロジェクトの技術監査、リスク管理、そして危機処理能力の重要性を際立たせました。同時に、投資家には分散型金融プロジェクトに参加する際により慎重になる必要があり、プロジェクトの背後にある名声の信用に過度に依存すべきではなく、プロジェクト自体の技術力と管理チームの対応能力を深く理解するべきであることを思い出させます。