Les vulnérabilités des protocoles de Finance décentralisée entraînent des pertes de près de 10M$, les victimes racontent leur lutte pour faire valoir leurs droits.

Il y a plus d'une semaine qu'un protocole DeFi a subi une attaque de hacker. Le 26 juin, le marché des stablecoins de ce protocole a présenté une vulnérabilité de sécurité, entraînant une perte d'environ 9,6 millions de dollars d'actifs cryptographiques. En tant qu'un des premiers utilisateurs à participer au minage de ce protocole, 3D a publié plusieurs vidéos de protection des droits après cet incident de vol.

3D a commencé à s'intéresser aux cryptomonnaies en 2017 et s'est concentré sur la Finance décentralisée et l'arbitrage pendant l'été DeFi de 2020. Il travaille principalement dans le minage tout en gérant une chaîne YouTube axée sur l'arbitrage DeFi.

Dans cet événement, le montant total des fonds affectés s'élève à environ 38 millions de dollars, principalement concentré dans le protocole de la piscine d'assurance. Les utilisateurs chinois se sont montrés plus proactifs dans la défense de leurs droits, tandis que la voix des utilisateurs anglophones est relativement faible.

Concernant la solution actuelle, 3D indique que le capital des utilisateurs a subi une perte directe de 15,5%. L'équipe du projet a retiré environ 2,3 millions de dollars de l'équipe et du trésor, ne couvrant qu'environ 20% de la perte totale. La communauté espère que l'équipe du projet pourra prendre plus de mesures, mais l'attitude de l'équipe est décevante.

3D a initialement choisi de participer à ce projet en voyant un contenu pertinent publié par une personne qu'il suit depuis longtemps, puis un célèbre DEX a également relayé l'information. D'un point de vue logique de fonctionnement du projet, cela ressemble davantage à une augmentation de l'utilisation de son stablecoin par ce DEX.

Dans le traitement post-incident, l'équipe du projet a montré un manque total de conscience en matière de gestion de crise. Ils n'ont ni fait d'annonce publique aux hackers, ni publié d'avis pour expliquer la situation, et encore moins mis en place des mécanismes juridiques ou de responsabilité. Comparés à d'autres protocoles DeFi matures, ils n'ont même pas effectué les opérations les plus basiques telles que la suspension des contrats ou le contact avec des hackers éthiques.

L'attitude de l'équipe du projet envers la communauté est extrêmement arrogante et indifférente. Ils affirment directement que les utilisateurs du fonds d'assurance doivent assumer les pertes, et même se moquent, attaquent et bannissent les utilisateurs qui remettent en question. Leur logique est que si les utilisateurs ont réalisé des gains annuels, ils doivent assumer tous les risques, ce qui a suscité un fort mécontentement.

Plus grave encore, des hackers ont profité d'une vulnérabilité pour frapper en grande quantité des stablecoins à coût zéro et les vendre, rompant ainsi le mécanisme de sur-collatéralisation initial. Cependant, l'équipe du projet n'a toujours pas suspendu le protocole, ce qui a conduit à un blocage des fonds de certains utilisateurs.

3D pense qu'il n'y a pas de précédent dans les protocoles de Finance décentralisée pour faire supporter toutes les pertes au pool d'assurance, ce qui franchit complètement le seuil de l'industrie. Les attentes des utilisateurs vis-à-vis du pool d'assurance se limitent à couvrir les mauvais créances causées par la volatilité du marché, et non pas les pertes dues aux attaques de hackers.

Concernant le rôle d'un DEX connu dans cette affaire, 3D déclare que la conception du projet est justement destinée à le servir, et que les deux sont étroitement liés. Sans l'aval de ce DEX, ce projet n'aurait absolument pas pu lever autant de fonds. Cependant, le fait que ce DEX se soit immédiatement dissocié après l'incident est décevant.

Le principal défi auquel les utilisateurs de la Finance décentralisée sont confrontés en matière de protection de leurs droits est l'ambiguïté des responsabilités et le manque de régulation dans le secteur. Pour la plupart des utilisateurs, il n'existe pratiquement aucun canal efficace pour défendre leurs droits. Ils doivent compter sur eux-mêmes pour s'exprimer et organiser des actions, ce qui laisse beaucoup de gens désabusés.

3D recommande de se concentrer sur des informations telles que le modèle commercial, le mécanisme de fonctionnement du protocole et le parcours de l'équipe lors de l'évaluation de nouveaux projets. Il rappelle également que même si un projet a été audité, cela ne garantit pas complètement la sécurité.

Le plus grand coup porté à 3D par cet événement n'est pas la perte économique, mais la confiance dans l'industrie. Si tous les projets adoptent une attitude similaire, la durabilité de l'ensemble de l'industrie sera sérieusement remise en question. Certains utilisateurs ont déjà commencé à retirer des fonds, ne détenant que des bitcoins.