Pēc Cover Protocol izmantošanas tika uzdoti jautājumi par DeFi apdrošināšanu

OKEx Insights DeFi Digest ir iknedēļas pārbaude par decentralizēto finanšu nozari.

DeFi tirgus momentuzņēmums

Vienlaikus ar BTC spiedienu virs USD 30 000, kopējā DeFi tirgū bloķētā vērtība šonedēļ nedaudz pieauga, sasniedzot 14,36 miljardus USD. Tajā pašā laikā kopējais aizņēmumu apjoms DeFi kreditēšanas sfērā pieauga par 4%, jo Compound saglabāja savu dominējošo stāvokli šajā nozarē ar 52% daļu. Tikmēr nedēļas vidējais decentralizēto biržu tirdzniecības apjoms samazinājās par 3% – joprojām dominējot Uniswap. 

Kopējā DeFi tirgū bloķētā vērtība šonedēļ pieauga par 2%. Avots: DeFi Pulse un DeBank

Cover Protokols ir izmantots par 4,4 miljoniem USD

Pēc Nexus Mutual dibinātāja maka uzlaušanas decembra sākumā decentralizētais apdrošināšanas tirgus šonedēļ piedzīvoja vēl vienu triecienu, jo Cover Protocol atklāja, ka hakeri to izmantoja – 28. decembrī zaudējot 4,4 miljonus ASV dolāru..

Cover Protokols ir vienādranga apdrošināšanas seguma tirgus, kas ļauj tirgot apdrošināšanas segumus decentralizētās biržās, piemēram, Balancer un Uniswap. Kā atklāja yearn.finance galvenais izstrādātājs "bantegs," uzbrucējs izņemta aptuveni 1400 ETH, 1 miljons DAI un 90 WBTC – kopā aptuveni 4,4 miljoni USD. Pēc uzbrukuma COVER cena samazinājās par vairāk nekā 70% līdz zemākajai atzīmei 254 USDT.

Pēc Cover Protokola izmantošanas COVER cena samazinājās par vairāk nekā 70%. Avots: TradingView

Nav ātra aizdevuma uzbrukums

Kamēr DeFi protokoli 2020. gadā bieži cieta no ātrajiem aizdevumiem, Sorawit Suriyakarn of Band Protocol uzskatīja, ka uzbrukums Cover Protokolam nav saistīts ar ātrajiem aizdevumiem. Tā vietā hakeri veic veiciet šādas darbības, lai izmantotu DeFi apdrošināšanas protokolu:

  1. Hakeris nogulda likviditātes fonda žetonus Kalējam, kas ir vairoga ieguves līgums Cover protokolam.
  2. Hakeris izņem gandrīz visus LP marķierus, lai piepūstu "accRewardsPerToken" – tas nozīmē, ka tie palielina uzkrātās atlīdzības par katru COVER marķieri.
  3. Hakeris atkal deponē LP marķierus.
  4. Hakeris apgalvo, ka COVER atlīdzības un viltus līgumu kalšana kvintiljoni žetonu.

Uzbrukuma laikā tika mēģināts izmantot vājās vietas Cover Protokola viedo līgumu atlīdzināšanas un kalšanas funkcijās. Neilgi pēc incidenta Cover Protokola komanda ieteica lietotājiem izņemt likviditāti no COVER / ETH kopas SushiSwap un atturēties no pirkšanas COVER žetoni. 

Grap.finance 28. decembrī uzņēmās atbildību par Cover Protokola izmantošanu, apgalvojot iegūtie līdzekļi likviditātes rezervē tika atgriezti Cover Protokolā. Cover Protocol komanda atzina ka tika atdoti 4351 ETH. Komanda arī izlaists kompensācijas plānu, izplatot jaunu žetonu. Lietotāja kompensācija tiks balstīta uz momentuzņēmumu par viņu atlikumiem, kas uzņemti pirms uzlaušanas.

Revidētie viedie līgumi nav pasargāti no uzbrukumiem

Tā kā hakeri izmanto arvien sarežģītākas metodes, viedie līgumi nav pasargāti no hackiem, pat ja tie ir bijuši "revidēts."  Oktobrī Cover Cover paziņoja PeckShield Inc. kā sava viedā līguma revidents. Tomēr PeckShield paziņoja ka tā nav pārbaudījusi ekspluatācijā iesaistīto līgumu. 

No otras puses, Arcadia Group veica an revīzija gada kaluma līguma seguma protokolā decembra sākumā. Tomēr grupa neatklāja nekādas ievainojamības attiecībā uz "pastiprinātājs" kas ļauj iegūt papildu atlīdzību.

Decentralizētā apdrošināšana vēl nav izmantojusi savu potenciālu

Ar biežiem ātro aizdevumu uzbrukumiem DeFi telpā 2020. gada otrajā pusē parādījās decentralizētas apdrošināšanas koncepcija, kuras mērķis bija aizsargāt investorus no kļūdainiem DeFi protokolu kodiem. Nesen Polkadot bāzētā DeFi apdrošināšanas lietotne Tidal Finance izvirzīts 1,95 miljoni ASV dolāru no Eiropas investoriem, piemēram, KR1.

Neskatoties uz pieaugošo interesi par decentralizētiem apdrošināšanas risinājumiem, tomēr Cover Protokola uzlaušana izraisīja vairākas kriptogrāfijas kopienas bažas:

  • Kā ieguldītājiem tiek kompensēti zaudējumi, kas radušies decentralizētās apdrošināšanas platformās?
  • Kā decentralizētās apdrošināšanas platformas pašas var apdrošināt pret zaudējumiem?
  • Kā decentralizētie apdrošinātāji ir pasargāti no drošības nepilnībām pārbaudītajos viedajos līgumos?

Kaut arī decentralizētā apdrošināšana spēj mazināt darījumu partneru riskus, tā rada viedo līgumu drošības riskus, kas nepastāv centralizētos apdrošināšanas risinājumos. Turklāt pret hakeriem ir grūti uzsākt tiesiskas darbības, jo tos parasti ir ļoti grūti izsekot.

OKEx Insights piedāvā tirgus analīzi, padziļinātas funkcijas, oriģinālus pētījumus & kurētas ziņas no kriptogrāfijas profesionāļiem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me