Po „Cover Protocol“ išnaudojimo iškilę klausimai apie „DeFi“ draudimą

„OKEx Insights“ „DeFi Digest“ yra kas savaitę atliekamas decentralizuoto finansų sektoriaus tyrimas.

„DeFi“ rinkos apžvalga

Kartu su BTC stūmimu virš 30 000 USD, visa „DeFi“ rinkoje užrakinta vertė šią savaitę šiek tiek padidėjo ir siekė 14,36 mlrd. Tuo pačiu metu bendra skolinimosi apimtis „DeFi“ skolinimo srityje padidėjo 4%, nes „Compound“ išlaikė savo dominavimą rinkoje šiame sektoriuje, turėdama 52% dalį. Tuo tarpu decentralizuotų biržų savaitės vidutinė prekybos apimtis sumažėjo 3% – „Uniswap“ vis dar išlieka dominuojanti. 

Bendra „DeFi“ rinkoje užrakinta vertė šią savaitę padidėjo 2%. Šaltinis: „DeFi Pulse“ ir „DeBank“

„Cover Protocol“ išnaudota už 4,4 mln

Gruodžio pradžioje įsilaužus į „Nexus Mutual“ įkūrėjo piniginę, decentralizuota draudimo rinka šią savaitę patyrė dar vieną smūgį, nes įsilaužėliai išnaudojo „Cover Protocol“ – gruodžio 28 d. Prarado 4,4 mln. USD..

„Cover Protocol“ yra tarpusavio draudimo apsaugos rinka, leidžianti prekiauti draudimo draudimais decentralizuotose biržose, tokiose kaip „Balancer“ ir „Uniswap“. Kaip atskleidė „yearn.finance“ pagrindinis kūrėjas "bantegas," užpuolikas išgrynino maždaug 1400 ETH, 1 milijonas DAI ir 90 WBTC – iš viso maždaug 4,4 milijono USD. Po išpuolio COVER kaina smuko daugiau nei 70% iki žemiausios 254 USDT kainos.

„Cover Cover“ kaina sumažėjo daugiau nei 70% po „Cover Protocol“ išnaudojimo. Šaltinis: „TradingView“

Ne greito paskolos ataka

Nors „DeFi“ protokolai 2020 m. Dažnai nukentėjo nuo greitųjų paskolų atakų, „Sorawit Suriyakarn of Band“ protokolas manė, kad išpuolis prieš „Cover Protocol“ neapėmė greitųjų paskolų. Užtat hakeriai atliekamas šiuos veiksmus, kad pasinaudotumėte „DeFi“ draudimo protokolu:

  1. Įsilaužėliai deponuoja likvidumo fondo žetonus kalviui, „Cover“ protokolo skydo kasybos sutarčiai.
  2. Hakeris atsiima beveik visus LP žetonus, kad išpūstų "„accRewardsPerToken“" – tai reiškia, kad jie padidina kiekvieno COVER žetono sukauptą atlygį.
  3. Hakeris vėl perduoda LP žetonus.
  4. Įsilaužėlis teigia, kad „COVER“ gauna atlygį ir apgauna sutartį kalimas kvintilijonai žetonų.

Atakos metu buvo siekiama išnaudoti „Cover Protocol“ išmaniųjų sutarčių atlygio ir kalimo funkcijų pažeidžiamumą. Netrukus po įvykio „Cover Protocol“ komanda patarė vartotojams pašalinti likvidumą iš COVER / ETH grupės SushiSwap ir susilaikykite nuo pirkimo COVER žetonai. 

„Grap.finance“ prisiėmė atsakomybę už „Cover Protokolo“ išnaudojimą gruodžio 28 d, teigdamas likvidumo grupėje gautos lėšos buvo grąžintos į „Cover Protocol“. „Cover Protocol“ komanda pripažino kad buvo grąžinta 4351 ETH. Komanda taip pat paleistas kompensavimo planą išplatindamas naują žetoną. Vartotojo kompensacija bus pagrįsta jų likučių, padarytų prieš nulaužimą, momentine nuotrauka.

Audituojamos išmaniosios sutartys nėra apsaugotos nuo atakų

Įsilaužėliams taikant vis sudėtingesnes technologijas, pažangios sutartys nėra apsaugotos nuo įsilaužimų, net jei jie "audituota."  Spalio mėn. Viršelio protokolas paskelbė „PeckShield Inc.“, kaip savo išmaniosios sutarties auditorius. Tačiau „PeckShield“ pareiškė kad ji netikrino sutarties, susijusios su išnaudojimu. 

Kita vertus, „Arcadia Group“ atliko auditas gruodžio mėn. „Cover Protocol“ kalvio sutarties. Tačiau grupė nepastebėjo jokių pažeidžiamumų, susijusių su "stiprintuvas" leidžiantis nukaldinti papildomą atlygį.

Decentralizuotas draudimas dar neišnaudojo savo galimybių

Antroje 2020 m. Pusėje „DeFi“ erdvėje dažnai įvyko skubių paskolų išpuoliai, atsirado decentralizuoto draudimo koncepcija, kuri turėjo apsaugoti investuotojus nuo netinkamų „DeFi“ protokolų kodų. Neseniai „Polkadot“ pagrįsta „DeFi“ draudimo programėlė „Tidal Finance“ iškeltas JAV investuotojų, tokių kaip KR1, 1,95 mln.

Nepaisant didėjančio susidomėjimo decentralizuoto draudimo sprendimais, vis dėlto „Cover Protocol“ įsilaužimas kripto bendruomenei sukėlė daugybę susirūpinimų:

  • Kaip kompensuojama investuotojams už decentralizuoto draudimo platformų patirtus nuostolius?
  • Kaip pačios decentralizuotos draudimo platformos gali būti apdraustos nuo nuostolių?
  • Kaip decentralizuoti draudikai yra apsaugoti nuo patikrintų pažangių sutarčių saugumo spragų?

Nors decentralizuotas draudimas gali sušvelninti sandorio šalies riziką, jis kelia pažangių sutarčių saugumo riziką, kurios nėra centralizuotuose draudimo sprendimuose. Be to, sunku imtis teisinių veiksmų prieš įsilaužėlius, nes paprastai juos labai sunku atsekti.

„OKEx Insights“ pateikia rinkos analizę, išsamias savybes, originalius tyrimus & kuruotos naujienos iš kriptografijos profesionalų.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me

247 dad 6fc 811 fe3 3f6 e98