Resupplyが盗難に遭ってから1週間が経ちました。6月26日、DeFiプロトコルResupplyのステーブルコイン「wstUSRマーケット」にセキュリティ上の脆弱性が発生し、約960万ドル相当の暗号資産が失われました。「川辺を歩けば、足が濡れる」。DeFi OGプレイヤーの3Dは、自身のYouTubeチャンネルに3日連続で権利保護動画を投稿しました。BlockBeatsは3Dに連絡を取り、盗難後の一連のレビューについて、損失の目撃者として話を聞いた。
3D氏は、このプロトコルのマイニングに初期から参加したユーザーの一人です。マイニングプレイヤーであると同時にコンテンツクリエイターでもあります。今回のインタビューでは、彼の疑問や感情、そしてこの業界における口に出したくない暗黙のルールについて語っていただきました。Curveの「デフォルト承認」、ハッカーに対するプロジェクトの消極的な対応、そしてコミュニティが権利を守るためにブラックリストに載せられ、屈辱を与えられた経緯などについて語ってくれました。
3Dの件で彼を凍りつかせたのは、金銭的な損失よりも、業界への信頼が揺らいだことだった。彼は、損失額はそれほど大きくなかったものの、最も憤慨していたことを認めた。それは金銭的な損失ではなく、無視され、辱められたユーザーとしてのアイデンティティに対する怒りだった。彼の経験は、数え切れないほどのDeFi参加者が抱える共通のジレンマ、つまり権利と責任の不明確さ、権利を守る手段のなさ、そして道徳的な限界における度重なる譲歩を反映している。
会話の全内容は次のとおりです。
BlockBeats:まず簡単に自己紹介をお願いします。
3D:インターネット上では3Dという名前を使っています。現在もメインの仕事はマイニングです。2017年のICOラウンドからこの業界に入りましたが、2020年のDeFiサマーウェーブ以降、DeFiとアービトラージに本格的に注力し始めました。同時に、DeFiアービトラージに特化したYouTubeチャンネル「3D Crypto Channel」も運営しています。
BlockBeats:これまでにどれくらいの金額が失われましたか?損失の実際の規模はどのように推定、あるいは測定できるのでしょうか?
3D:現在利用可能な資金の総額は、基本的に保険プールの規模、つまり約 3,800 万ドルです。
BlockBeats:では、今回は中国人ユーザーの割合はどのくらいですか?
3D:よく分かりません。でも、自分たちの権利を守るために最も声高に、そして最も早く立ち上がったのは、確かに私とYishiでした。私たちが最初に声を上げました。中国語のユーザーの方が声を上げる傾向が強く、もちろん英語のユーザーもいましたが、全体的な声ははるかに小さかったです。
補給品が盗まれた後の期間
BlockBeats:現在のソリューションは何ですか?
3D:簡単に言うと、元本は15.5%直接的に失われました。コミュニティは実際に彼らが何らかの行動を起こすことを期待しています。というのも、損失総額は約1,000万ドルに上るからです。彼らのチームの開発者が約150万ドルを拠出し、資金庫から約80万ドルを差し引いたため、合計で20%強に相当します。
彼らの態度は「ほら、私たちもお金を失ったんだから、もう追及しないで」という感じだ。でも、なぜお金を使ってハッカーとコミュニケーションを取らないのか? 例えば、「お金を返してくれたら、ホワイトハットの報酬としてこの部品を差し上げます」とか。そうすればみんな喜ぶんじゃないだろうか? でも、彼らは全くそんなことをしなかった。
BlockBeats:マイニングにこのプロトコルを選んだ理由は何ですか?
3D: 4月上旬にResupplyプロジェクトに参加しました。Twitterを見ていると、以前からフォローしている方が関連コンテンツを投稿していて、その後Curveの関係者もリツイートしていたのを見て、気になりました。
振り返ってみると、このプロジェクト運営のロジックは非常に奇妙です。自ら利益を上げたいのではなく、むしろCurveがcrvUSDの利用を「促進」するのを支援しているように見えます。crvUSD自体には実用性がないにもかかわらず、設計メカニズムを通じて無理やりユースケースを作り出し、インセンティブを用いて皆を参加させようとしたのです。
私たち参加者から見れば、これはプラットフォームのデータを引っ張り出したい兄貴が「弟たち」に協力を仰ぐようなもので、Curve 側もそれなりに協力していたので、当時は問題ないと考えていました。
私たちのようなマイニングや裁定取引を行う者にとって、新しいプロジェクトに出会うと、まず2つの重要なポイントを評価します。1つ目は製品自体、つまりどのように機能するのか、そして資金はどこから来るのかということです。2つ目はプロジェクトの背景、つまりいわゆる「オンサイト」と「オフサイト」の情報を十分に調査する必要があるということです。当時の私の判断では、Resupply製品のロジックは比較的シンプルで直感的でした。
BlockBeats: このインシデントの後、誰が責任を負うべきだと思いますか?Resupplyチームはインシデント後、どのような重要な決定を下しましたか?成熟したDeFiプロトコルプラットフォームと比較した場合、彼らの対応プロセスにはどのような明らかな違いがありますか?
3D:その後の事件対応で彼らが抱えた最大の問題は、危機対応意識の欠如だったと思います。彼らは当初、最も基本的なことさえ行いませんでした。これは誰もがオンラインで確認できる事実で、Yu Xian氏も言及していましたが、ハッカーを公に非難することも、状況を説明する通知を出すことも、法的措置や責任追及のメカニズムを講じることもありませんでした。ハッカーと連絡を取ろうとさえせず、ただ放置したのです。
他のプロジェクトは、少なくともアナウンスを出し、契約を停止し、ホワイトハットに連絡を取り、資金の回収を試みましたが、こうした基本的な作業は行わず、何もなかったかのように振る舞っていました。
プロジェクトチームがなぜコミュニティと積極的にコミュニケーションを取らなかったのか、理解できません。このインシデント全体で1,000万ドル近くの損失が発生しましたが、チームの開発者1人が拠出した金額はわずか150万ドル、さらにプロジェクト資金から拠出された金額は約80万ドルで、損失の20%程度しかカバーできませんでした。どう考えても、これは単なる象徴的な「意味」であり、ほんのわずかな額に過ぎません。
彼らの態度は基本的に「もうお金は失っているんだから、もう邪魔しないでくれ」というものでした。しかし問題は、彼らはそのお金を使ってハッカーと交渉し、「お金を返してくれればホワイトハットの報酬になるし、みんながハッピーになる」と伝えることもできたはずです。しかし、彼らはそのようなアプローチを全く取らなかったのです。
3DはResupplyの公式フォーラムにメッセージを残し、ホワイトハットボーナス方式でハッカーと交渉することを提案したが、返答は得られていない。
第一に、ハッカーの資産回収に関して、彼らは極めて消極的、あるいは全く活動していないという点です。先週木曜日の事件から数日が経過しましたが、実質的な進展は見られません。
二点目は、彼らが極めて傲慢で、コミュニティに無関心であるということです。事件発生時、多くのユーザーがDiscordで質問しましたが、彼らは基本的な議論の場も設けず、「保険プールの参加者が損失を負担する」と直接的に主張しました。私たちは、文書にはユーザーがそのような損失を負担する必要があるとは記載されていないと主張し、彼らの姿勢に疑問を呈しましたが、嘲笑され、攻撃され、直接ブロックされることさえありました。
彼らはまた、「年率17%のリターンを得るには、それに応じたリスクを負わなければならない」とも言っていました。この論理は全く根拠がありません。私たちは単に年率17%のリターンの戦略に参加しているだけであり、プロトコルの盗難に関するすべての責任を負わなければならないわけではありません。
私たちのグループからのフィードバックは一貫していました。最も辛かったのは金銭的な損失ではなく、Discordで屈辱を受けブロックされた経験の方が腹立たしかったのです。この事件がこれほど強い反発を引き起こした主な理由は2つあります。プロジェクトチームの不作為と、ユーザーに対する軽蔑です。
本当に支払う余裕がないのであれば、例えば最初に300万を差し押さえ、残りの700万を全ユーザーに均等に負担させるなど、立場を明確にすればいい。これは今よりましだ。しかし、彼らのやり方は、保険プールのユーザーを直接「差し押さえ」、全責任を負わせることだ。そうする目的も非常に明確で、契約を継続させ、プロジェクトの頓挫を防ぐためだ。
最も皮肉なのは、当時の発表を見ると、損失額についてはほとんど触れられていないことです。抜け穴に遭遇したため、ある市場を停止しただけで、それ以外は正常だったと軽く述べただけでした。このような情報開示の仕方は、非常に無責任です。
さらに深刻なのは、ハッカーが抜け穴を突いて1,000万枚のステーブルコインを無償で発行し、市場で売却したことです。これにより、当初の過剰担保メカニズムが直接破壊され、ステーブルコインの裏付け資産が不足する状態になりました。しかし、プロジェクト側は依然として契約を停止せず、ユーザーが自ら資金を引き出すことを許可しませんでした。
その結果、急いでいたユーザーは撤退し、保険プールにいたユーザーは7日間の出金遅延により完全に締め出されてしまいました。さらに言語道断なのは、保険プールからの出金を停止し、ユーザー資産をさらに凍結するという新たな提案を発表したことです。「不良債権は保険プールが負担すべきだ」という彼らの発言は、DeFiプロトコルにおいて前例がありません。彼らは再び業界の収益構造を破壊し、ガバナンスに全く合理性がありません。
BlockBeats:過去に、損失を補填するためにこの保険プールを使用したプロジェクトはありますか?
3D:保険プールはブラックアカウントをカバーしません。
Resupplyプロジェクトへの参加方法は、ステーキング、リボルビングローン、そしてLP(プライベートリミテッド)の3つしかありません。実際、ユーザーの期待という観点から見ると、ステーキングはグループの中で最も安定したグループですが、今や彼らはすべてのリスクを負わなければなりません。根本的な問題は、ユーザーが保険プールに抱く期待にあります。私たちは皆、市場の変動によって生じた不良債権のみを負担すれば良いと考えています。
当時、保険プールについて例え話をしましたが、正確ではないかもしれませんが、大体こんな感じです。Binanceで資産運用商品を購入したのに、Binanceが盗まれたような感じです。「あなたはお金を預けに来たのではないですか?損失はみんなで負担することになります。特に資産運用商品を購入したユーザーです。」最終的に損失は資産運用ユーザーの資金から差し引かれるだけで、他の人には影響がありません。
実際、過去に一部の取引所が盗難に遭った際、全ユーザーが損失を比例配分して負担しなければならなかったのに、今回はそうではなく、金融管理ユーザーのみが損失を全て負担することになった。彼らの論理はこうだ。「年利2%の利息を得たいなら、自分で責任を取らなければならない」。中には「世の中にタダ飯はない」と言う人もいる。つまり、年利17%の利息を得ているなら、今回の盗難による損失を負担するべきだ、というわけだ。この発言はあまりにも言語道断だ。
この嵐でカーブはどのような役割を果たしたのでしょうか?
BlockBeats:Curveを信頼していたからこそResupplyに参加したとおっしゃっていましたが、ResupplyとCurveの関係性はどのようなものだと思いますか?事件後にCurveが「関係を断つ」という態度を取ったのは妥当だと思いますか?
3D:これは2つのレベルで捉えられると思います。1つ目は表面的な論理です。このプロジェクトはCurveに貢献し、Curveを支持し、そしてCurveエコシステム内のプロジェクトでもある、というものです。
しかし一方で、少しの判断力があれば、このプロトコルの設計は基本的にCurveにサービスを提供するため、つまり「弟分」であるという合理的な推論ができるでしょう。そうでなければ、その存在はほぼ無意味であり、その核となるロジックは、独自のマイニングコインを使ってCurveのプロトコル収入を補助することです。
純粋に輸血のためだけの、見返りを求めないようなものを、真の愛でなければ誰がやるというのですか?特にトークンは。当時、私はこのプロジェクトは1ヶ月も続かないだろうと思っていました。全体的なストーリーに魅力がなかったからです。結局のところ、Curveのステーブルコインに新たなボリュームをもたらすためだけのもので、実質的な内容はありませんでした。
しかし、その後、価格は実際に安定し、しかも長期間安定していました。当時、誰が底値を支えていたのか疑問に思いました。よく考えてみると、Curve自体が底値を支えていたというのが最も合理的な説明です。Curveから利益を得ている人は、状況を安定させようとする動機が最も強い。これは常識的な推論です。確固たる証拠はありませんが、普通の思考力を持つ人なら誰でもそう考えるでしょう。
再供給ネイティブトークンの価格動向
事件前、Curveは「これは良いプロジェクトだ」と声高に主張していました。ところが、事件が起きるとすぐに「これは単なるエコプロジェクトで、当社とは関係ありません」と言い放ち、問題から距離を置きました。これは、何か問題が起きると「派遣社員の仕事」と決めつける、よくあるニュースの態度と同じです。今や私たちのようなユーザーでさえもBANされています。この問題はどれほど深刻になっていると思いますか?
Curveの支援がなければ、Resupplyはこれほどの資金を調達することはできなかったでしょう。私たちが参加した理由は、開発チームのおかげではありません。実際、彼らの評判は良くありません。もし彼らが単独でプロジェクトを進めていたら、私たちは絶対に参加しなかったでしょう。
私たちが参加を決めた理由は2つあります。1つ目は、CurveのビジネスモデルがCurveのステーブルコインを軸としていることです。これは論理的にCurveの成長を支援することを意味します。この緊密な関係は人々に比較的安心感を与えてくれます。2つ目は、Curveの関係者が当時、このプロジェクトを公に認め、支持まで表明していたことです。
プロジェクト関係者に暗い過去があったという話は確かにその通りですが、今回は身元を変えることなく、元の身元を使い続けてプロジェクトを進めたということは、ある意味「実名」での責任とも言えるかもしれません。
BlockBeats: 今回の件で、CurveはResupplyの公式プロモーションと支持について共同責任を負う必要があるのでしょうか?エコシステムにおける「承認後」と「承認前」の利益相反について、どのようにお考えですか?
3D:事件後のCurveの「カット」行為は全く理不尽だと思います。たとえ私が小さなKOLであっても、以前にマイニングプールを推奨したことがあり、たとえ1ペニーも受け取っておらず、興味もなかったとしても、もしそのマイニングプールに何か問題が起きたら、すぐに声を上げ、フォロワーに何が問題なのかを伝え、フォローアップするでしょう。
Curveは、プロジェクトが順調に進んでいた当初は積極的に支援してくれましたが、プロジェクトが問題に直面すると、まるで私とは関係ないかのように「残念」と一言述べただけで、プロジェクトから距離を置くようになりました。このような態度は、本当に許しがたいものです。
採掘における落とし穴を避けるにはどうすればよいでしょうか?
BlockBeats: 現在、DeFi ユーザーが権利を守る上で最も困難なことは何ですか?
3D:問題の核心は、責任の所在が明確でなく、業界全体に監督体制が欠如していることです。この場合、権利を守ることは実際には非常に困難です。
米国のユーザーであれば、状況は多少改善されるかもしれません。米国は長射程の管轄権を有しており、法的手段を用いて国境を越えた責任追及が可能で、資金の一部を回収したり、政府に損失を報告したりできる可能性もあるからです。しかし、当社にはそのような手段が基本的に存在しません。
BlockBeats: では、こうした大規模投資家は現在、自らの権利を守るためにどのような手段を講じているのでしょうか?
3D:いいえ、そうじゃなかったら、誰がインターネット上で道化師になりたいと思うでしょうか?
結局のところ、私たちには権利を守るための有効な手段がありません。プロジェクトオーナーが無責任な行動をとっている限り、ユーザーは声を上げ、自ら行動を起こすしかありません。今回の件で私が被った経済的損失は大きくありませんが、侮辱だと感じ、強く反発しました。もし全てのプロジェクトオーナーがこのような態度を取れば、この業界は存続できなくなるでしょう。
正直に言って、これは本当に恐ろしいことです。今日私が騙されたのなら、明日はあなたが騙されるかもしれません。この世界に留まっている限り、同じような目に遭うことは必ずあるでしょう。「真の英雄とは、真実を見て愛を選ぶことだ」という古い諺があります。私たちはこの業界をこのようにしか見ていません。この問題を解決するには、プロジェクト側が道徳的な基準を持つ必要があり、同時に業界側も基本的な自制心を持つ必要があります。
BlockBeats: プロジェクトが立ち上げられたばかりのときや、まだプロモーション期間中のときは、どのような情報を重点的に検証しますか?
3D:プロジェクトが立ち上げられたばかりのときや、まだプロモーション期間中のときは、通常、いくつかの側面に焦点を当てます。
一つ目はビジネスモデルです。このプロジェクトはどのようにして収益を上げているのでしょうか?利益はどこから来るのでしょうか?これは最も基本的な質問ですが、同時に最も重要な質問でもあります。
2つ目は現場情報、つまりプロトコル自体の動作メカニズムです。例えば、資金の流入と流出はスムーズか、資金の流入と流出に時間制限があるか、高額な手数料が請求されるかといった「行き詰まり」はないかなどです。これらはユーザーエクスペリエンスとリスクに直接関係します。
3つ目は、市場外の情報です。チームがこれまでにプロジェクトを手がけたことがあるか、匿名性があるか、投資機関の支援を受けているか、誰が背後にいるか、そして背景情報を入手できるかを確認したいのです。
さらに、私は積極的にプロジェクト関係者とDiscordでチャットし、対応姿勢やチームの信頼性を確認します。監査報告書を見る方もいらっしゃいますが、現在問題を抱えているプロジェクトの多くは実際に監査を受けていることを改めてお伝えしたいと思います。監査は、プロジェクト関係者が費用をかけて監査を受ける意思があるかどうかを示すものであり、プロジェクトが本当に安全であることを意味するものではありません。
BlockBeats: Curve のエコシステム、保険メカニズム、ステーブルコイン システムにまだ信頼を置いていますか?
3D: Curveは今、厄介な状況にあります。当初のエコシステムは、主にUniswap V2のステーブルコイン取引の深度問題を解決することにありました。V2のコンスタントプロダクトマーケットメイクメカニズムはステーブルコイン間でうまく機能しなかったため、深度を引き出すには多くの資金を積み上げる必要がありました。当時、Curveはより滑らかなカーブ設計を提案し、ステーブルコイン取引に注力しました。当初からこの差別化によってDeFiへの足場を築いてきたと言えるでしょう。インフラ製品として、そのロジックは非常に明確です。しかし、今はフロイドのビジネスプレッシャーで衰退傾向にあると思いますが、それでもステーブルコインシステムにはまだ自信を持っています。
最近、とても不安です。今回は大金を失いませんでしたが、私にとって最大の打撃はお金ではなく、自信を失ったことでした。私はこの業界に長年携わってきました。大好きだとは言えませんが、少なくとも長年投資してきました。しかし今、この業界の持続可能性に深刻な疑問を抱き始めています。もし全てのプロジェクト関係者が今回のような状況になったら、この業界は存続できないでしょう。
Yishiは全てのマイニングを撤回し、ビットコインを蓄えることだけを考え、他には手を出さないつもりです。今回の15.5%の損失は、1年間のマイニング収入がゼロになったのと同義です。当初私たちが行っていたのは、比較的低リスクの戦略であり、ハイレバレッジで毎日利益を上げるゲームではありませんでした。1年間懸命に働いて15ポイントを獲得したのに、たった1日で消えてしまった。誰が耐えられるでしょうか?
