再供給プロトコルのハッキング事件
2023年6月26日、分散型ステーブルコインプロトコル「再供給」のwstUSR市場がハッキングされ、約950万米ドルの資産が移転されるという事件が発生しました。暗号通貨の世界では、このようなセキュリティ侵害は珍しくありませんが、今回の事件は特にコミュニティ内で大きな論争を引き起こしています。
プロジェクトチームの対応
プロジェクトチームはハッカーからの資金回収を行わず、責任を問わず、警察に通報することもなく、報酬を提供することもありませんでした。その代わりに、コミュニティの資産を使って損失を補填しました。この結果、コミュニティの怒りが高まり、OneKeyの創設者YishiやSlowMistの創設者Yu Xianなどの暗号関係者がプロジェクトチームに対して声を上げました。
事件の経緯と影響
再供給はcrvUSDを中心に構築された分散型ステーブルコインプロトコルであり、その基盤はCurveエコシステムの取引プール構造や金利モデルに依存しています。
6月26日、セキュリティ会社BlockSecが再供給における異常な資金の流れを最初に発見し、初期の損失を950万ドルと推定しました。攻撃者は再供給のwstUSRボールトの設計上の誤りを利用し、Controller契約に不正なパラメータを注入することで、exchangeRateを瞬時にゼロにし、担保検出を失敗させました。
コミュニティの反応と議論
再供給のDiscordグループは爆発的に反応しました。一部の大規模LPが「なぜ保険プールが技術的な誤りのために支払わなければならないのか」と尋ねた際、管理者によって追い出されたり禁止されたりしました。ユーザーの不満は3つの側面に集中しています。
OneKeyの創設者Yishiが初めて公に発言し、Curveがすべての投資家に公平な解決策を提供し、プロジェクト側の重大な技術的誤りによって失われたユーザー資金を返還するよう要求しました。
また、SlowMistの創設者Yu Xianは、プロジェクトの所有者が報酬について何の声明も発表せず、立場を示さなかったことを指摘しました。彼は、もし自分が攻撃者なら、なぜプロジェクトの所有者が立場を示さないのか混乱するだろうと述べました。
人種差別問題の浮上
6月28日、OneKeyの創設者Yishiは、プロジェクトメンバーとのコミュニケーション中に明らかな人種差別的な言葉「chixx choxx」に遭遇したと投稿し、大きな公憤を引き起こしました。この言葉は中国コミュニティに対する侮辱的な表現と広く見なされています。
結論
再供給事件はハッカー攻撃から始まり、最終的にはガバナンス責任、コミュニティコミュニケーション、人種差別、ブランド倫理に関する包括的な危機に発展しました。これはDeFiが攻撃されたのは初めてではなく、最後でもありません。しかし、ハッカーからの反応やプロジェクトからの謝罪なしに、コミュニティが損失を被る立場に追いやられたのは初めてかもしれません。
信頼の基盤はホワイトペーパーや監査報告書にあるのではなく、事件後のプロジェクト側の最初の反応にあります。ガバナンス提案はプロトコルを修復できるかもしれませんが、引き裂かれたコミュニティを修復することはできません。プロトコルはまだ運営されていますが、信頼は失われ、二度と戻ることはないでしょう。
