Merkezi Olmayan Finans protokolü açığı nedeniyle yaklaşık 10 milyon dolar kayıp, mağdurlar hak arama zorluğunu anlatıyor

Bir Merkezi Olmayan Finans protokolüne yapılan siber saldırının üzerinden bir haftadan fazla zaman geçti. 26 Haziran'da, protokolün stabilcoin pazarında bir güvenlik açığı ortaya çıktı ve yaklaşık 9.6 milyon dolarlık kripto varlık kaybına neden oldu. Bu protokole madencilikte erken katılan kullanıcılardan biri olan 3D, bu hırsızlık olayının ardından ardı ardına bir dizi hak arama videosu yayınladı.

3D, 2017 yılından beri kripto para ile ilgileniyor, 2020 yılında DeFi Yazı döneminde DeFi ve arbitraj üzerine yoğunlaşmaya başladı. Şu anda esas olarak madencilikle uğraşıyor, aynı zamanda DeFi arbitrajına odaklanan bir YouTube kanalı işletiyor.

Bu olayda zarar gören fonların toplam büyüklüğü yaklaşık 38 milyon dolar olup, çoğunlukla protokolün sigorta havuzunda yoğunlaşmaktadır. Çince kullanıcılar haklarını koruma sürecinde daha aktif bir tutum sergilerken, İngilizce kullanıcıların sesi görece daha azdır.

Mevcut çözüm için, 3D kullanıcıların ana sermayesinin doğrudan %15.5 kaybettiğini belirtiyor. Proje ekibi, toplam kaybın yalnızca %20'sini karşılamak için ekipten ve hazineye yaklaşık 2.3 milyon dolar çıkardı. Topluluk, proje ekibinin daha fazla eylemde bulunmasını umuyor, ancak ekipten gelen tutum hayal kırıcı.

3D, bu projeye katılmayı ilk olarak uzun süredir takip ettiği birinin ilgili içeriği paylaşmasını gördükten sonra seçti. Ardından, tanınmış bir DEX'in resmi hesabı da bunu paylaştı. Projenin işletim mantığına bakıldığında, bu DEX'in stabil coin kullanımını artırmak için bir araç gibi görünüyor.

Olay sonrası süreçte, proje ekibi tamamen bir kriz yönetim bilincinden yoksun olduğunu gösterdi. Hem hackerlara açık bir şekilde seslenmediler, hem de durumu açıklayan bir duyuru yayınlamadılar, ayrıca hiçbir yasal ya da sorumluluk mekanizmasını da başlatmadılar. Diğer olgun Merkezi Olmayan Finans protokolleri ile karşılaştırıldığında, en temel olan sözleşmeyi askıya alma, beyaz şapkalılarla iletişime geçme gibi işlemleri bile yapmadılar.

Proje ekibi, topluluğa karşı son derece kibirli ve kayıtsız bir tutum sergiliyor. Sigorta havuzunun kullanıcılarının kayıpları üstlenmesi gerektiğini doğrudan ifade ediyorlar ve eleştiren kullanıcılara alay etme, saldırma ve hesap kapatma gibi davranışlarda bulunuyorlar. Mantıkları, kullanıcıların yıllık getiri elde etmesi halinde tüm riski üstlenmesi gerektiği yönünde; bu ifade ise büyük bir rahatsızlık yaratıyor.

Daha da kötüsü, hackerlar açıkları kullanarak sıfır maliyetle büyük miktarda stabilcoin ürettiler ve satışa çıkardılar, bu da aslında aşırı teminat mekanizmasını bozdu. Ancak proje ekibi hala protokolü durdurmadı, bu da bazı kullanıcıların kilitlenmiş fonlarla kalmasına neden oldu.

3D, sigorta havuzunun tüm kayıpları üstlenmesinin DeFi protokolünde bir örneği olmadığını ve tamamen sektörün alt sınırını aştığını düşünüyor. Kullanıcıların sigorta havuzundan beklentisi yalnızca piyasa dalgalanmalarının neden olduğu kötü alacakları üstlenmekle sınırlıdır, hırsızlık saldırılarından kaynaklanan kayıplarla değil.

Belirli bir DEX'in bu konudaki rolü hakkında 3D, projenin tasarımının onun hizmetinde olduğunu, ikisinin de sıkı bir ilişkiye sahip olduğunu ifade etti. Eğer bu DEX'in onayı olmasaydı, bu proje bu kadar çok fon toplayamazdı. Ancak olaydan sonra, bu DEX'in hemen ilişkisini kesmesi hayal kırıcıydı.

Mevcut Merkezi Olmayan Finans kullanıcılarının haklarını savunmadaki en büyük zorluk, sorumlulukların belirsizliği ve sektörün yetersiz denetimidir. Çoğu kullanıcı için, neredeyse hiçbir etkili hak savunma kanalı yoktur. Sadece kendi seslerini yükseltip eylem organize etmek zorundalar, bu da birçok kişiyi hayal kırıklığına uğratıyor.

3D önerisi, yeni projeleri değerlendirirken iş modeli, protokol çalışma mekanizması, ekip geçmişi gibi bilgilere odaklanılması gerektiğidir. Ayrıca, projelerin denetimden geçmiş olmasının güvenliği tamamen garanti etmediğini hatırlatıyor.

Bu olayın 3D'ye verdiği en büyük darbe ekonomik kayıplar değil, sektördeki güven. Eğer tüm projeler benzer bir tutum sergilerse, sektörün sürdürülebilirliği ciddi şekilde sorgulanacaktır. Bazı kullanıcılar artık fonlarını çekmeye başladı, yalnızca Bitcoin tutuyorlar.