Cover Protocol 익스플로잇 이후 DeFi 보험에 대한 질문

OKEx Insights의 DeFi Digest는 분산 형 금융 산업에 대한 주간 조사입니다..

DeFi 시장 현황

BTC가 30,000 달러를 넘기면서 이번 주 DeFi 시장에 고정 된 총 가치는 143 억 6 천만 달러에 이르렀습니다. 동시에 DeFi 대출 분야의 총 차입 량은 Compound가 52 %의 점유율로이 부문에서 시장 지배력을 유지하면서 4 % 증가했습니다. 한편, 탈 중앙화 거래소의 주간 평균 거래량은 3 % 감소했습니다. Uniswap은 여전히 ​​지배적입니다.. 

이번 주 DeFi 시장에 고정 된 총 가치는 2 % 상승했습니다. 출처 : DeFi Pulse 및 DeBank

440 만 달러에 악용 된 Cover Protocol

12 월 초 Nexus Mutual의 설립자 지갑 해킹 이후 Cover Protocol이 해커들에 의해 악용 된 것을 발견하면서 탈 중앙화 된 보험 시장은 이번 주에 또 다른 타격을 입었습니다..

Cover Protocol은 Balancer 및 Uniswap과 같은 분산 형 거래소에서 보험 적용 범위를 거래 할 수있는 P2P 보험 적용 시장입니다. yearn.finance 핵심 개발자가 공개 한대로 "Banteg," 공격자 현금화 약 1,400 ETH, 1 백만 DAI 및 90 WBTC-총 약 440 만 달러. 공격 이후 COVER의 가격은 70 % 이상 하락하여 최저 254 USDT를 기록했습니다..

COVER의 가격은 Cover Protocol 익스플로잇 이후 70 % 이상 하락했습니다. 출처: TradingView

플래시 론 공격이 아님

DeFi 프로토콜은 2020 년에 플래시 대출 공격을 자주 겪었지만 Band Protocol의 Sorawit Suriyakarn은 Cover Protocol에 대한 공격이 플래시 대출을 포함하지 않는다고 믿었습니다. 대신 해커 수행 DeFi 보험 프로토콜을 활용하려면 다음 단계를 따르십시오.

  1. 해커가 Cover 프로토콜의 방패 채굴 계약 인 Blacksmith에 유동성 풀 토큰을 예치합니다..
  2. 해커는 거의 모든 LP 토큰을 인출하여 팽창시킵니다. "accRewardsPerToken" — 각 COVER 토큰에 대해 누적 된 보상을 부풀립니다..
  3. 해커가 LP 토큰을 다시 예치합니다..
  4. 해커는 COVER 보상을 주장하고 계약을 속입니다. 주조 오십 경 토큰.

공격은 Cover Protocol의 스마트 계약의 보상 및 채굴 기능의 취약점을 악용하는 것으로 보였습니다. 사건 직후, Cover Protocol 팀은 조언 사용자가 SushiSwap의 COVER / ETH 풀에서 유동성을 인출하고 구매를 자제하다 COVER 토큰. 

Grap.finance는 12 월 28 일 Cover Protocol 익스플로잇에 대한 책임을 맡았습니다., 주장 유동성 풀에서 얻은 자금은 Cover Protocol로 반환되었습니다. Cover Protocol 팀 인정 4,351 ETH가 반환되었습니다. 팀도 출시 새로운 토큰을 배포하여 보상 계획. 사용자의 보상은 해킹 전에 찍은 잔액의 스냅 샷을 기반으로합니다..

감사 된 스마트 계약은 공격에 영향을받지 않습니다.

해커가 점점 더 정교 해지는 기술을 활용함에 따라 스마트 계약은 해킹에 영향을받지 않습니다. "감사."  10 월, Cover Protocol 발표 PeckShield Inc.는 스마트 계약의 감사 자입니다. 그러나 PeckShield 정해진 익스플로잇과 관련된 계약을 감사하지 않았 음. 

반면 Arcadia Group은 심사 12 월 초 Cover Protocol의 Blacksmith 계약서. 그러나이 그룹은 다음과 관련된 취약점을 발견하지 못했습니다. "증폭기" 추가 보상을 발행 할 수 있습니다..

분산 형 보험은 아직 잠재력을 충족하지 못했습니다.

2020 년 하반기에 DeFi 공간에서 빈번한 플래시 대출 공격이 발생하면서 분산 형 보험의 개념이 등장했으며 DeFi 프로토콜의 잘못된 코드로부터 투자자를 보호하기위한 것이 었습니다. 최근 Polkadot 기반 DeFi 보험 앱 Tidal Finance 높인 KR1과 같은 유럽 투자자로부터 195 만 달러.

그러나 탈 중앙화 보험 솔루션에 대한 관심이 증가 함에도 불구하고 Cover Protocol의 해킹으로 인해 암호화 커뮤니티에서 여러 가지 우려가 제기되었습니다.

  • 투자자는 분산 형 보험 플랫폼으로 인한 손실에 대해 어떻게 보상 받습니까??
  • 분산 형 보험 플랫폼 자체가 손실에 대해 어떻게 보험을받을 수 있습니까??
  • 감사 된 스마트 계약의 보안 허점으로부터 탈 중앙화 보험사가 어떻게 안전합니까??

분산 형 보험은 거래 상대방 위험을 완화 할 수 있지만 중앙화 된 보험 솔루션에는 존재하지 않는 스마트 계약의 보안 위험을 초래합니다. 또한 일반적으로 추적이 매우 어렵 기 때문에 해커에 대한 법적 조치를 취하는 것도 어렵습니다..

OKEx Insights는 시장 분석, 심층 기능, 독창적 인 연구를 제공합니다. & 암호화 전문가로부터 선별 된 뉴스.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map