Po „Cover Protocol“ išnaudojimo iškilę klausimai apie „DeFi“ draudimą

„OKEx Insights“ „DeFi Digest“ yra kas savaitę atliekamas decentralizuoto finansų sektoriaus tyrimas.

„DeFi“ rinkos apžvalga

Kartu su BTC stūmimu virš 30 000 USD, visa „DeFi“ rinkoje užrakinta vertė šią savaitę šiek tiek padidėjo ir siekė 14,36 mlrd. Tuo pačiu metu bendra skolinimosi apimtis „DeFi“ skolinimo srityje padidėjo 4%, nes „Compound“ išlaikė savo dominavimą rinkoje šiame sektoriuje turėdama 52% dalį. Tuo tarpu decentralizuotų biržų savaitės vidutinė prekybos apimtis sumažėjo 3% – „Uniswap“ vis dar išlieka dominuojanti. 

Bendra „DeFi“ rinkoje užrakinta vertė šią savaitę padidėjo 2%. Šaltinis: „DeFi Pulse“ ir „DeBank“

„Cover Protocol“ išnaudota už 4,4 mln

Gruodžio pradžioje įsilaužus į „Nexus Mutual“ įkūrėjo piniginę, decentralizuota draudimo rinka šią savaitę patyrė dar vieną smūgį, nes įsilaužėliai išnaudojo „Cover Protocol“ – gruodžio 28 d. Prarado 4,4 mln..

„Cover Protocol“ yra tarpusavio draudimo draudimo rinka, leidžianti prekiauti draudimo draudimais decentralizuotose biržose, tokiose kaip „Balancer“ ir „Uniswap“. Kaip atskleidė „yearn.finance“ pagrindinis kūrėjas "bantegas," užpuolikas išgrynino maždaug 1400 ETH, 1 milijonas DAI ir 90 WBTC – iš viso maždaug 4,4 milijono USD. Po išpuolio COVER kaina smuko daugiau nei 70% iki žemiausios 254 USDT kainos.

„Cover Cover“ kaina sumažėjo daugiau nei 70% po „Cover Protocol“ išnaudojimo. Šaltinis: „TradingView“

Ne greito paskolos ataka

Nors „DeFi“ protokolai 2020 m. Dažnai nukentėjo nuo greitųjų paskolų atakų, „Sorawit Suriyakarn of Band“ protokolas manė, kad išpuolis prieš „Cover Protocol“ neapėmė greitųjų paskolų. Užtat hakeriai atliekamas atlikdami šiuos veiksmus naudodamiesi „DeFi“ draudimo protokolu:

  1. Įsilaužėliai deponuoja likvidumo fondo žetonus kalviui, „Cover“ protokolo skydo kasybos sutarčiai.
  2. Hakeris atsiima beveik visus LP žetonus, kad išpūstų "„accRewardsPerToken“" – tai reiškia, kad jie padidina kiekvieno COVER žetono sukauptą atlygį.
  3. Hakeris vėl perduoda LP žetonus.
  4. Įsilaužėlis teigia, kad „COVER“ gauna atlygį ir apgauna sutartį kalimas kvintilijonai žetonų.

Atakos metu buvo siekiama išnaudoti „Cover Protocol“ išmaniųjų sutarčių atlygio ir kalimo funkcijų pažeidžiamumą. Netrukus po įvykio „Cover Protocol“ komanda patarė vartotojams pašalinti likvidumą iš COVER / ETH grupės SushiSwap ir susilaikyti nuo pirkimo COVER žetonai. 

Grap.finance prisiėmė atsakomybę už viršelio protokolo išnaudojimą gruodžio 28 d, teigdamas likvidumo grupėje gautos lėšos buvo grąžintos į „Cover Protocol“. „Cover Protocol“ komanda pripažino kad buvo grąžinta 4351 ETH. Komanda taip pat paleistas kompensavimo planą išplatindamas naują žetoną. Vartotojo kompensacija bus pagrįsta jų likučių, padarytų prieš nulaužimą, momentine nuotrauka.

Audituojamos išmaniosios sutartys nėra apsaugotos nuo atakų

Įsilaužėliams taikant vis sudėtingesnes technologijas, išmaniosios sutartys nėra apsaugotos nuo įsilaužimų, net jei jie buvo "audituota."  Spalio mėn. Viršelio protokolas paskelbė „PeckShield Inc.“, kaip savo išmaniosios sutarties auditorius. Tačiau „PeckShield“ pareiškė kad netikrino sutarties, susijusios su išnaudojimu. 

Kita vertus, „Arcadia Group“ atliko auditas gruodžio mėn. „Cover Protocol“ kalvio sutarties. Tačiau grupė nepastebėjo jokių pažeidžiamumų, susijusių su "stiprintuvas" leidžiantis nukaldinti papildomą atlygį.

Decentralizuotas draudimas dar neišnaudojo savo galimybių

Antroje 2020 m. Pusėje „DeFi“ erdvėje dažnai įvyko skubių paskolų išpuoliai, atsirado decentralizuoto draudimo koncepcija, kuri turėjo apsaugoti investuotojus nuo klaidingų „DeFi“ protokolų kodų. Neseniai „Polkadot“ pagrįsta „DeFi“ draudimo programėlė „Tidal Finance“ iškeltas JAV investuotojų, tokių kaip KR1, 1,95 mln.

Nepaisant didėjančio susidomėjimo decentralizuotais draudimo sprendimais, vis dėlto „Cover Protocol“ įsilaužimas kripto bendruomenei sukėlė daugybę susirūpinimų:

  • Kaip investuotojams kompensuojami nuostoliai, kuriuos patyrė decentralizuotos draudimo platformos?
  • Kaip pačios decentralizuotos draudimo platformos gali būti apdraustos nuo nuostolių?
  • Kaip decentralizuoti draudikai yra apsaugoti nuo patikrintų pažangių sutarčių saugumo spragų?

Nors decentralizuotas draudimas gali sušvelninti sandorio šalies riziką, jis kelia pažangių sutarčių saugumo riziką, kurios nėra centralizuotuose draudimo sprendimuose. Be to, sunku imtis teisinių veiksmų prieš įsilaužėlius, nes paprastai juos labai sunku atsekti.

„OKEx Insights“ pateikia rinkos analizę, išsamias savybes, originalius tyrimus & kuruotos naujienos iš kriptografijos profesionalų.