Soalan yang diajukan mengenai insurans DeFi berikutan eksploitasi Cover Protocol

OKEx Insights ‘DeFi Digest adalah pemeriksaan mingguan industri kewangan yang terdesentralisasi.

Petikan pasaran DeFi

Bertepatan dengan kenaikan BTC di atas $ 30,000, jumlah nilai yang terkunci di pasaran DeFi meningkat sedikit minggu ini, mencapai $ 14.36 bilion. Pada masa yang sama, jumlah pinjaman dalam bidang pinjaman DeFi meningkat sebanyak 4% ketika Compound mengekalkan dominasi pasarannya di sektor ini dengan bahagian 52%. Jumlah dagangan purata mingguan pertukaran terdesentralisasi, sementara itu, turun sebanyak 3% – dengan Uniswap masih kekal dominan. 

Nilai keseluruhan yang terkunci di pasaran DeFi meningkat 2% minggu ini. Sumber: DeFi Pulse dan DeBank

Cover Protocol dieksploitasi dengan harga $ 4.4 juta

Berikutan peretasan dompet pengasas Nexus Mutual pada awal Disember, pasaran insurans terdesentralisasi mengalami tamparan lain minggu ini kerana Cover Protocol mendapati dirinya dieksploitasi oleh penggodam – kehilangan $ 4.4 juta pada 28 Disember.

Cover Protocol adalah pasaran perlindungan insurans peer-to-peer yang membolehkan perdagangan perlindungan insurans di bursa terdesentralisasi, seperti Balancer dan Uniswap. Seperti yang dinyatakan oleh pemaju teras yearn.finance "banteg," penyerang ditunaikan kira-kira 1.400 ETH, 1 juta DAI dan 90 WBTC – sejumlah kira-kira $ 4.4 juta. Berikutan serangan itu, harga COVER menjunam lebih dari 70% hingga rendah 254 USDT.

Harga COVER turun lebih dari 70% berikutan eksploitasi Cover Protocol. Sumber: Pandangan Perdagangan

Bukan serangan pinjaman kilat

Walaupun protokol DeFi sering mengalami serangan pinjaman pinjaman pada tahun 2020, Sorawit Suriyakarn dari Band Protocol percaya bahawa serangan terhadap Protokol Sampul tidak melibatkan pinjaman kilat. Sebaliknya, penggodam dilakukan langkah-langkah berikut untuk memanfaatkan protokol insurans DeFi:

  1. Peretas mendepositkan token kumpulan kecairan kepada Blacksmith, kontrak perlombongan perisai untuk protokol Cover.
  2. Penggodam mengeluarkan hampir semua token LP untuk melambung "accRewardsPerToken" – bererti mereka meningkatkan ganjaran terkumpul untuk setiap token COVER.
  3. Peretas mendepositkan token LP sekali lagi.
  4. Penggodam mendakwa COVER ganjaran dan membuat kontrak pengilangan peratusan token.

Serangan itu bertujuan untuk mengeksploitasi kelemahan dalam fungsi ganjaran dan pencetakan kontrak pintar Cover Protocol. Tidak lama selepas kejadian itu, pasukan Cover Protocol menasihati pengguna untuk menarik kecairan dari kumpulan COVER / ETH di SushiSwap dan menahan diri daripada membeli Token COVER. 

Grap.finance bertanggungjawab untuk eksploitasi Cover Protocol pada 28 Disember, menuntut dana yang diperoleh di kumpulan kecairan telah dikembalikan ke Cover Protocol. Pasukan Cover Protocol diakui bahawa 4,351 ETH dikembalikan. Pasukan juga dilepaskan rancangan pampasan dengan mengedarkan token baru. Pampasan pengguna akan berdasarkan gambaran baki mereka yang diambil sebelum penggodaman.

Kontrak pintar yang diaudit tidak kebal terhadap serangan

Dengan teknik yang semakin canggih digunakan oleh penggodam, kontrak pintar tidak kebal terhadap peretasan – walaupun sudah ada "diaudit."  Pada bulan Oktober, Protokol Perlindungan diumumkan PeckShield Inc. sebagai juruaudit kontrak pintarnya. Walau bagaimanapun, PeckShield dinyatakan bahawa ia belum mengaudit kontrak yang terlibat dalam eksploitasi tersebut. 

Sebaliknya, Kumpulan Arcadia melakukan persembahan audit kontrak Blacksmith dalam Cover Protocol pada awal Disember. Namun, kumpulan itu tidak melihat kelemahan mengenai "penguat" yang membolehkan ganjaran tambahan dicetak.

Insurans terpusat belum memenuhi potensinya

Dengan serangan pinjaman pinjaman yang kerap berlaku di ruang DeFi pada separuh kedua tahun 2020, konsep insurans terdesentralisasi muncul dan bertujuan melindungi pelabur dari kod protokol DeFi yang salah. Baru-baru ini, aplikasi insurans DeFi berasaskan Polkadot, Tidal Finance dibesarkan $ 1.95 juta dari pelabur Eropah, seperti KR1.

Walaupun minat yang semakin meningkat terhadap penyelesaian insurans yang terdesentralisasi, namun peretasan Cover Protocol menyebabkan sejumlah kebimbangan dari komuniti crypto:

  • Bagaimana para pelabur diberi pampasan atas kerugian yang ditanggung oleh platform insurans yang terdesentralisasi?
  • Bagaimana platform insurans yang terdesentralisasi, sendiri, dapat diinsuranskan daripada kerugian?
  • Bagaimana syarikat insurans yang terdesentralisasi selamat dari celah keselamatan dalam kontrak pintar yang diaudit?

Walaupun insurans terdesentralisasi dapat mengurangkan risiko rakan niaga, ia menimbulkan risiko keselamatan kontrak pintar – yang tidak terdapat dalam penyelesaian insurans terpusat. Lebih-lebih lagi, sukar untuk mengambil tindakan undang-undang terhadap penggodam, kerana mereka biasanya sangat sukar untuk dikesan.

OKEx Insights menyajikan analisis pasaran, ciri mendalam, penyelidikan asli & berita yang disusun daripada profesional crypto.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me