Incidente di Hackeraggio del Mercato wstUSR
Il 26 giugno, il mercato wstUSR, sotto il protocollo decentralizzato di stablecoin Resupply, è stato segnalato come hackerato, con circa 9,5 milioni di dollari in asset trasferiti. Nel mondo delle criptovalute, tali incidenti non sono rari. L’importo rubato da Resupply non è nemmeno eccezionale, ma ha suscitato polemiche nella comunità. In particolare, il team del progetto non ha recuperato i fondi rubati, non ha ritenuto responsabili gli autori dell’attacco, non ha denunciato l’accaduto alla polizia e non ha offerto alcuna ricompensa. Invece, hanno utilizzato le risorse della comunità per colmare il buco. Di conseguenza, la rabbia della comunità è aumentata.
Reazioni della Comunità e Critiche
Il fondatore di OneKey, Yishi, il fondatore di SlowMist, Yu Xian, e altri esponenti del settore crypto si sono fatti avanti per chiamare in causa il team del progetto, e persino questa opinione pubblica di governance è degenerata in discriminazione razziale. Odaily Planet Daily analizzerà l’intero incidente, ordinando le cause profonde del conflitto e chiarendo le posizioni di tutte le parti coinvolte.
Dettagli Tecnici dell’Attacco
Resupply è un protocollo decentralizzato di stablecoin costruito attorno a crvUSD, e la sua struttura sottostante è altamente dipendente dalla struttura del pool di trading, dal modello di tasso d’interesse e dalla logica di peg degli asset dell’ecosistema Curve. Attraendo liquidità attraverso coppie di trading come crvUSD-wstUSR, il progetto ha accumulato decine di milioni di dollari in posizioni bloccate in un breve periodo di tempo.
Il 26 giugno, la società di sicurezza BlockSec ha scoperto per prima flussi di fondi anomali in Resupply e ha inizialmente stimato la perdita in 9,5 milioni di dollari. L’attaccante ha sfruttato un errore di progettazione strutturale nel dispiegamento del vault wstUSR di Resupply. In particolare, iniettando parametri accuratamente costruiti nel contratto Controller, il tasso di cambio è diventato istantaneamente zero, il rilevamento della garanzia è fallito e tutti i meccanismi di liquidazione e controllo del rischio sono stati elusi.
Misure Correttive e Governance
Il 29 giugno, il team ufficiale del protocollo Resupply ha avviato una proposta di misure correttive nella comunità, dichiarando che avrebbe rapidamente riparato il funzionamento del protocollo attraverso il consenso della comunità. Tuttavia, la proposta è stata vista come un tentativo di utilizzare le risorse della comunità per colmare il buco, piuttosto che scoprire la responsabilità per la vulnerabilità.
“La governance è diventata uno strumento per spostare la responsabilità.”
La prima reazione del progetto è stata quella di utilizzare le risorse della comunità per colmare il buco, piuttosto che scoprire la responsabilità per la vulnerabilità. Dopo l’attacco, il gruppo Discord di Resupply è esploso con insoddisfazione degli utenti.
Discriminazione Razziale e Crisi di Fiducia
Il fondatore di OneKey, Yishi, ha parlato pubblicamente per la prima volta, chiedendo a Curve di fornire una soluzione equa a ogni investitore e restituire i fondi degli utenti persi a causa di gravi errori tecnici da parte del progetto. Ha rivelato di essere uno dei tre maggiori investitori in Resupply e di aver perso milioni di dollari.
Il membro della comunità 3D ha pubblicato un video accusando il team di Resupply di vari abbandoni di dovere, mentre Yu Xian ha sottolineato che il proprietario del progetto non ha rilasciato alcuna dichiarazione o espresso la propria posizione sulla ricompensa.
“La vera controversia inizia con le misure correttive del progetto.”
Il 28 giugno, il fondatore di OneKey, Yishi, ha pubblicato un messaggio dicendo di aver incontrato la parola di evidente discriminazione razziale “chixx choxx” quando comunicava con i membri del progetto, il che ha suscitato una grande rabbia pubblica.
Conclusione
L’incidente di Resupply è iniziato come un attacco hacker ed è infine evoluto in una crisi completa riguardante le responsabilità di governance, la comunicazione della comunità, la discriminazione razziale e l’etica del marchio. Non è la prima volta che DeFi viene attaccato, né sarà l’ultima. Ma potrebbe essere la prima volta che la comunità è stata spinta nella posizione di portatrice di perdite senza una risposta dall’hacker o una scusa dal progetto.
Nel mondo DeFi, la base della fiducia non è nel white paper o nel rapporto di audit, ma nella prima risposta della parte del progetto dopo l’incidente. Le proposte di governance possono riparare il protocollo, ma non possono riparare la comunità lacerata. Il protocollo è ancora in funzione, ma la fiducia è andata e non tornerà mai più.
