Insidente ng Pag-hack sa Resupply
Noong Hunyo 26, iniulat na na-hack ang wstUSR market sa ilalim ng decentralized stablecoin protocol na Resupply, kung saan humigit-kumulang US$9.5 milyon sa mga asset ang nailipat. Sa mundo ng cryptocurrency, hindi bihira ang mga ganitong insidente. Bagamat ang halaga ng perang ninakaw mula sa Resupply ay hindi naman kapansin-pansin, nagdulot ito ng kontroversya sa komunidad. Sa partikular, hindi na-recover ng project team ang mga pondo ng hacker, hindi nila ito pinanagutan, hindi ito ini-report sa pulis, o nag-alok ng gantimpala. Sa halip, ginamit nila ang mga asset ng komunidad upang punan ang butas. Bilang resulta, lalong tumindi ang galit ng komunidad.
Paglalarawan ng Resupply
Ang Resupply ay isang decentralized stablecoin protocol na itinayo sa paligid ng crvUSD, at ang ilalim na estruktura nito ay lubos na nakadepende sa trading pool structure, interest rate model, at asset peg logic ng Curve ecosystem. Sa pamamagitan ng pag-akit ng liquidity sa pamamagitan ng mga trading pair tulad ng crvUSD-wstUSR, nakapag-ipon ang proyekto ng sampu-sampung milyong dolyar sa mga nakalakip na posisyon sa maikling panahon.
Pag-atake at mga Resulta
Noong Hunyo 26, unang natuklasan ng security company na BlockSec ang mga abnormal na daloy ng pondo sa Resupply at unang tinantiya ang pagkawala na umabot sa $9.5 milyon. Ang landas ng pag-atake ay na-disassemble: sinamantala ng attacker ang isang structural design error sa deployment ng wstUSR vault ng Resupply. Sa pamamagitan ng pag-inject ng maingat na nakabuo na mga parameter sa Controller contract, ang exchangeRate ay biglang naging zero, nabigo ang collateral detection, at lahat ng liquidation at risk control mechanisms ay nalampasan.
Mga Remedial Measures ng Proyekto
Ngunit ang tunay na kontrobersya ay nagsisimula sa mga remedial measures ng proyekto. Noong Hunyo 29, inumpisahan ng opisyal na team ng Resupply protocol ang isang panukala para sa mga remedial measures sa komunidad, na nagdeklara na mabilis nilang aayusin ang operasyon ng protocol sa pamamagitan ng consensus ng komunidad. Ang mga tiyak na nilalaman ng panukala ay ang mga sumusunod:
- Yugtong 1: Agarang aksyon sa pamamahala ng Insurance Pool (IP) token destruction.
- Yugtong 2: Insurance Pool Retention Plan.
Ang panukala ay tila isang mabilis na “pagsasama ng komunidad”, ngunit ang komunidad ay karaniwang nakikita ito bilang isang “hindi napagkasunduang mekanismo ng pagbabayad ng gumagamit”.
Reaksyon ng Komunidad
Matapos ang pag-atake, sumabog ang Discord group ng Resupply. Ang hindi kasiyahan ng mga gumagamit ay nakatuon sa tatlong aspeto. Halimbawa, noong Hunyo 27, ang tagapagtatag ng OneKey na si Yishi ay unang nagsalita sa publiko, na humihiling na ang Curve ay magbigay ng makatarungang solusyon sa bawat mamumuhunan at ibalik ang mga pondo ng gumagamit na nawala dahil sa malubhang teknikal na pagkakamali ng partido ng proyekto.
Diskriminasyon sa Lahi at Krisis ng Komunikasyon
Noong Hunyo 28, nag-post si Yishi ng mensahe na nagsasabing nakatagpo siya ng malinaw na salitang diskriminasyon sa lahi na “chixx choxx” nang makipag-ugnayan sa mga miyembro ng proyekto, na nagdulot ng malaking galit ng publiko.
Maraming tao sa industriya ang agad na naglunsad ng isang aksyon upang suportahan si Yishi, na binibigyang-diin na ang diskriminasyon sa lahi ay hindi mapapatawad sa anumang konteksto.
Pagsasara ng Insidente
Ang insidente ng Resupply ay nagsimula bilang isang pag-atake ng hacker at sa huli ay umunlad sa isang komprehensibong krisis na nakapalibot sa mga responsibilidad sa pamamahala, komunikasyon ng komunidad, diskriminasyon sa lahi at etika ng brand. Sa mundo ng DeFi, ang batayan ng tiwala ay hindi nasa white paper o audit report, kundi sa unang tugon ng partido ng proyekto pagkatapos ng insidente.
