Il 26 giugno<\/strong>, il mercato wstUSR<\/em>, sotto il protocollo decentralizzato di stablecoin Resupply<\/strong>, \u00e8 stato segnalato come hackerato, con circa 9,5 milioni di dollari<\/strong> in asset trasferiti. Nel mondo delle criptovalute, tali incidenti non sono rari. L’importo rubato da Resupply non \u00e8 nemmeno eccezionale, ma ha suscitato polemiche nella comunit\u00e0. In particolare, il team del progetto non ha recuperato i fondi rubati, non ha ritenuto responsabili gli autori dell’attacco, non ha denunciato l’accaduto alla polizia e non ha offerto alcuna ricompensa. Invece, hanno utilizzato le risorse della comunit\u00e0 per colmare il buco. Di conseguenza, la rabbia della comunit\u00e0 \u00e8 aumentata.<\/p>\n Il fondatore di OneKey<\/strong>, Yishi<\/em>, il fondatore di SlowMist<\/strong>, Yu Xian<\/em>, e altri esponenti del settore crypto si sono fatti avanti per chiamare in causa il team del progetto, e persino questa opinione pubblica di governance \u00e8 degenerata in discriminazione razziale. Odaily Planet Daily<\/strong> analizzer\u00e0 l’intero incidente, ordinando le cause profonde del conflitto e chiarendo le posizioni di tutte le parti coinvolte.<\/p>\n Resupply \u00e8 un protocollo decentralizzato di stablecoin costruito attorno a crvUSD<\/em>, e la sua struttura sottostante \u00e8 altamente dipendente dalla struttura del pool di trading, dal modello di tasso d’interesse e dalla logica di peg degli asset dell’ecosistema Curve<\/strong>. Attraendo liquidit\u00e0 attraverso coppie di trading come crvUSD-wstUSR<\/em>, il progetto ha accumulato decine di milioni di dollari in posizioni bloccate in un breve periodo di tempo.<\/p>\n Il 26 giugno<\/strong>, la societ\u00e0 di sicurezza BlockSec<\/strong> ha scoperto per prima flussi di fondi anomali in Resupply e ha inizialmente stimato la perdita in 9,5 milioni di dollari<\/strong>. L’attaccante ha sfruttato un errore di progettazione strutturale nel dispiegamento del vault wstUSR<\/em> di Resupply. In particolare, iniettando parametri accuratamente costruiti nel contratto Controller<\/em>, il tasso di cambio \u00e8 diventato istantaneamente zero, il rilevamento della garanzia \u00e8 fallito e tutti i meccanismi di liquidazione e controllo del rischio sono stati elusi.<\/p>\n Il 29 giugno<\/strong>, il team ufficiale del protocollo Resupply ha avviato una proposta di misure correttive nella comunit\u00e0, dichiarando che avrebbe rapidamente riparato il funzionamento del protocollo attraverso il consenso della comunit\u00e0. Tuttavia, la proposta \u00e8 stata vista come un tentativo di utilizzare le risorse della comunit\u00e0 per colmare il buco, piuttosto che scoprire la responsabilit\u00e0 per la vulnerabilit\u00e0.<\/p>\n “La governance \u00e8 diventata uno strumento per spostare la responsabilit\u00e0.”<\/p>\n<\/blockquote>\n La prima reazione del progetto \u00e8 stata quella di utilizzare le risorse della comunit\u00e0 per colmare il buco, piuttosto che scoprire la responsabilit\u00e0 per la vulnerabilit\u00e0. Dopo l’attacco, il gruppo Discord di Resupply \u00e8 esploso con insoddisfazione degli utenti.<\/p>\n Il fondatore di OneKey, Yishi<\/em>, ha parlato pubblicamente per la prima volta, chiedendo a Curve di fornire una soluzione equa a ogni investitore e restituire i fondi degli utenti persi a causa di gravi errori tecnici da parte del progetto. Ha rivelato di essere uno dei tre maggiori investitori in Resupply e di aver perso milioni di dollari.<\/p>\n Il membro della comunit\u00e0 3D<\/em> ha pubblicato un video accusando il team di Resupply di vari abbandoni di dovere, mentre Yu Xian<\/em> ha sottolineato che il proprietario del progetto non ha rilasciato alcuna dichiarazione o espresso la propria posizione sulla ricompensa.<\/p>\n “La vera controversia inizia con le misure correttive del progetto.”<\/p>\n<\/blockquote>\n Il 28 giugno, il fondatore di OneKey, Yishi<\/em>, ha pubblicato un messaggio dicendo di aver incontrato la parola di evidente discriminazione razziale “chixx choxx” quando comunicava con i membri del progetto, il che ha suscitato una grande rabbia pubblica.<\/p>\n L’incidente di Resupply \u00e8 iniziato come un attacco hacker ed \u00e8 infine evoluto in una crisi completa riguardante le responsabilit\u00e0 di governance, la comunicazione della comunit\u00e0, la discriminazione razziale e l’etica del marchio. Non \u00e8 la prima volta che DeFi viene attaccato, n\u00e9 sar\u00e0 l’ultima. Ma potrebbe essere la prima volta che la comunit\u00e0 \u00e8 stata spinta nella posizione di portatrice di perdite senza una risposta dall’hacker o una scusa dal progetto.<\/p>\n Nel mondo DeFi, la base della fiducia non \u00e8 nel white paper o nel rapporto di audit, ma nella prima risposta della parte del progetto dopo l’incidente. Le proposte di governance possono riparare il protocollo, ma non possono riparare la comunit\u00e0 lacerata. Il protocollo \u00e8 ancora in funzione, ma la fiducia \u00e8 andata e non torner\u00e0 mai pi\u00f9.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente di Hackeraggio del Mercato wstUSR Il 26 giugno, il mercato wstUSR, sotto il protocollo decentralizzato di stablecoin Resupply, \u00e8 stato segnalato come hackerato, con circa 9,5 milioni di dollari in asset trasferiti. Nel mondo delle criptovalute, tali incidenti non sono rari. L’importo rubato da Resupply non \u00e8 nemmeno eccezionale, ma ha suscitato polemiche nella comunit\u00e0. In particolare, il team del progetto non ha recuperato i fondi rubati, non ha ritenuto responsabili gli autori dell’attacco, non ha denunciato l’accaduto alla polizia e non ha offerto alcuna ricompensa. Invece, hanno utilizzato le risorse della comunit\u00e0 per colmare il buco. Di conseguenza,<\/p>\n","protected":false},"author":3,"featured_media":6353,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[429,13,65,2732,2038],"class_list":["post-6354","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-curve","tag-ethereum","tag-hack","tag-slowmist","tag-tornado-cash"],"yoast_description":"Una grave violazione della sicurezza presso il protocollo decentralizzato di stablecoin Resupply ha acceso polemiche su responsabilit\u00e0 della comunit\u00e0 e questioni di discriminazione razziale.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=6354"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/6354\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/6353"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=6354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=6354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=6354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Reazioni della Comunit\u00e0 e Critiche<\/h2>\n
Dettagli Tecnici dell’Attacco<\/h2>\n
Misure Correttive e Governance<\/h2>\n
\n
Discriminazione Razziale e Crisi di Fiducia<\/h2>\n
\n
Conclusione<\/h2>\n