Resupply被盗960万美元谁负责 3D维权揭秘DeFi潜规则

Resupply 协议的稳定币市场遭遇黑客攻击，导致约960万美元的加密资产损失，这一事件已经过去一周，却仍在DeFi社区引发强烈震动。DeFi资深玩家3D通过连续三天的维权视频，向外界揭露了这场盗窃事件背后的种种问题。BlockBeats有幸与3D进行深度对话，听他讲述作为亲历者的复盘与反思。

3D是Resupply协议较早的参与者之一，既是挖矿玩家，也是DeFi套利内容创作者。在这次访谈中，他不仅表达了质疑与愤怒，更揭示了行业内不愿公开的潜规则。他谈到了Curve协议的”默认背书”问题，项目方对黑客事件的消极应对，以及社区维权时遭遇的拉黑与羞辱。对他而言，金钱损失固然令人心疼，但更让他寒心的是行业信心的崩塌。虽然他的实际亏损不算最重，却是最愤怒的那一个——不是因为钱，而是因为被漠视的用户身份。他的遭遇折射出DeFi参与者共同的困境：权责不清、维权无门、道德底线一再退让。

以下是访谈的全部内容：

BlockBeats：请先做个简单的自我介绍。
3D：我叫3D，主要工作是挖矿，2017年就入圈了。2020年DeFi Summer开始专注套利，同时运营一个专注DeFi套利的Youtube频道——3D加密频道。

BlockBeats：目前受损资金规模如何估算？
3D：总规模约3800万美元，保险池体量基本就是损失总额。

BlockBeats：中文用户占比多少？
3D：我不太清楚。但维权声音最大的是我和Yishi，我们打头阵。中文用户集中发声，英文用户声量相对小很多。

BlockBeats：目前解决方案是什么？
3D：本金直接亏损15.5%。社区希望他们采取行动，总损失约1000万美元。团队一个开发者出了150万，从金库拿80万，总共不过20%出头。态度就像说”我们也赔钱了，别追究了”，但他们完全可以拿这笔钱与黑客谈判，说清楚还钱就当白帽奖励，岂不是皆大欢喜？

BlockBeats：为何选择Resupply挖矿？
3D：4月初参与，看到长期关注的KOL发内容，Curve官方也转发，引起注意。马后炮看，项目运作逻辑很奇怪，看似不是为自己赚钱，而是帮Curve”抬”crvUSD使用量。crvUSD本身用途有限，通过设计机制强行制造用例，用激励引导参与。像我们这种玩家，遇到新项目会评估两个关键点：产品运作逻辑和项目方背景。

BlockBeats：出事后谁该负责？
3D：项目方完全没有危机应对意识。第一时间连基本操作都没做：既不喊话黑客，不发公告，不启动法律追责，甚至不尝试与黑客沟通。其他项目至少会发公告、暂停合约、联系白帽、尝试回收资金，他们就像当没发生一样。最不理解的是为何不积极与社区沟通。损失近千万，团队一个开发者出150万，项目金库拿80万，总共才20%左右，只是象征性”意思一下”。态度是”我们也赔钱了，别找麻烦”，但明明可以拿这笔钱与黑客谈判，说清楚还钱就当白帽奖励，岂不是皆大欢喜？

3D在Resupply官方论坛建议用白帽奖金方式与黑客谈，但未得到回复。问题在于：第一，追讨黑客资产极其被动；第二，对社区态度傲慢冷漠。事件发生后，用户去Discord询问，直接定性说”保险池的人承担损失”，连讨论空间都没有。质疑他们的做法，说文档没说明用户要承担损失，结果被讽刺、攻击、封号。还说”赚了17%年化收益就要承担风险”，这逻辑站不住脚，只是参与年化17%策略，不代表要为协议被盗负全责。群里反馈一致：不是亏钱难受，而是被羞辱拉黑更愤怒。事件引发强烈反应的核心原因：项目方不作为，以及对用户轻视。如果真赔不起，可以明确态度，比如先拿出300万，剩下700万让用户按比例分摊。但他们的处理方式是直接让保险池用户承担全部责任，目的是保住协议继续运行。公告几乎不提损失金额，只轻描淡写说遇到漏洞，暂停市场，其他照常，信息披露非常不负责任。

更严重的是黑客通过漏洞铸造了1000万稳定币抛售市场，打破超额抵押机制，使得稳定币背后资产不足。项目方仍不暂停协议，让用户自行操作撤资。结果跑得快的用户撤了，保险池用户因7天延迟被锁死。离谱的是又发提案暂停保险池提款，进一步冻结用户资产。至于说”坏账该由保险池承担”，这在DeFi协议里完全没有先例，突破了行业底线，毫无治理合理性可言。

BlockBeats：以前保险池承担过黑账吗？
3D：保险池承担黑账完全没有。参与Resupply只有三种玩法：质押、循环贷、组LP。质押用户最求稳，现在却要承担全部风险。核心问题在于用户对保险池的预期：都认为只承担市场波动造成的坏账。保险池就像在Binance买理财产品，结果Binance被盗，告诉你”不是来存钱的吗？损失大家一起扛”，最后只从理财用户资金里扣。以前有些交易所被盗，是全体用户按比例承担亏损，但这次不是。只让理财用户承担全部损失。逻辑是”想薅2%年化利息就得承担责任”，甚至有人说”天下没有免费的午餐”，拿了17%年化收益就活该承担损失，这种说法太离谱。

BlockBeats：Curve在这场风波里扮演什么角色？
3D：我觉得可以分两个层面看。表面逻辑上，项目确实为Curve服务，也获得背书，是Curve生态项目。但正常有判断力的人会合理推理：这个协议设计基本就是为Curve服务，是”小弟”角色。否则存在毫无意义，核心逻辑就是用自家矿币补贴Curve协议收入。不求回报、纯粹输血的事，除非是真爱，否则谁会干？当时觉得项目撑不过一个月，因为故事没什么吸引力，说到底就是给Curve稳定币带新增量，没啥实质内容。但后来价格稳住了，稳了很久。当时就在想，谁在托底？最合理解释就是Curve自己在托。谁受益谁最有动力稳局面——这是常识推理，没有实锤证据，但正常人都想得到。Resupply原生代币价格走势没出事前，Curve高调喊话是好项目，出事了立马撇清，说”只是生态项目，跟我无关”。态度就像”临时工干的”。现在连用户都被封号了。没有Curve背书，Resupply根本融不到钱。参与不是看开发团队（口碑并不好），而是看商业模式围绕Curve稳定币，感觉相对安全；二是Curve官方公开承认并背书。至于说项目方有黑历史，确实有，但这次没换马甲，继续用原身份，某种程度上算”实名”负责。

BlockBeats：Curve官方宣传与背书需承担连带责任吗？
3D：我觉得Curve在事件后的”切割”行为完全不合理。就算我是小KOL，推荐矿池出事了，也会第一时间发声告知关注者。Curve一开始积极背书，出问题了就一副”与我无关”的态度，说几句”遗憾”就撇得干干净净，让人难以接受。挖矿要如何避免踩坑？

BlockBeats：当前DeFi用户维权的最大难点是什么？
3D：核心是权责不清，行业缺乏监管。维权非常困难。美国用户情况稍好，有长臂管辖权，可能追回部分资金。但我们基本没有渠道。

BlockBeats：受损大户有哪些维权方式？
3D：没有，不然谁愿意当小丑？根本没什么有效维权渠道。只能自己发声、组织行动。这次事件对我反应特别强烈，因为觉得被侮辱。如果所有项目方都这样，行业根本没法玩下去。说实话，挺让人心寒的。今天是我被坑，明天可能就是你，只要在圈子里，总会遇到类似事。老话说”真正的英雄主义，是在看清真相之后依然选择热爱”。只能这么看待这个行业。解决问题靠项目方有道德底线，行业有基本自律。

BlockBeats：项目上线或宣传期会重点核查哪些信息？
3D：重点关注几个方面。第一是商业模式，项目怎么赚钱，利润来源。最基础也最关键。二是场内信息，协议运行机制，资金流入流出是否顺畅，有无”卡点”——比如时间锁、高额手续费。直接关系到用户体验和风险。三是场外信息，团队以前做过什么项目，是否匿名，有无投资机构支持，背后是谁。还会主动去项目方Discord聊，看回应态度和团队是否靠谱。提醒一点：现在很多出事项目也做过审计，审计最多说明项目方愿不愿意花钱走流程，不代表真的安全。

BlockBeats：对Curve生态、保险机制、稳定币体系还有信心吗？
3D：Curve处境尴尬。最初解决Uniswap V2稳定币交易深度问题，提出更平滑曲线设计，专注稳定币兑换。靠差异化在DeFi站稳，作为基础设施产品，逻辑很清晰。现在有Fluid业务压力，感觉在走下坡路，但对稳定币体系仍有信心。最近特别焦虑。虽然个人亏损不算多，但最大打击是信心。长期投入这个行业，不能说热爱，但至少是投入的。现在开始严重怀疑可持续性——如果所有项目方都像这次这样，行业根本没法继续。Yishi把所有矿都撤了，现在只囤比特币。我们15.5%的损失，相当于一年挖矿年化收益归零。本来做的是相对低风险策略，不是高杠杆玩法。一年辛苦赚15个点，现在一天就没了，谁能受得了？