Postavljena pitanja o osiguranju DeFi nakon iskorištavanja protokola pokrića

DeFi Digest OKEx Insights tjedni je pregled decentralizirane financijske industrije.

Snimka tržišta DeFi-a

Zajedno s pritiskom BTC-a iznad 30.000 američkih dolara, ukupna vrijednost zaključana na tržištu DeFi blago je porasla ovog tjedna, dosegnuvši 14,36 milijardi američkih dolara. Istodobno, ukupan opseg zaduživanja u sferi zajma DeFi porastao je za 4% jer je Compound zadržao svoju tržišnu dominaciju u ovom sektoru s udjelom od 52%. Prosječni tjedni obujam trgovanja decentraliziranim burzama u međuvremenu je opao za 3% – a Uniswap je i dalje i dalje dominantan. 

Ukupna vrijednost zaključana na tržištu DeFi ovog je tjedna porasla za 2%. Izvor: DeFi Pulse i DeBank

Cover Protocol iskorišten za 4,4 milijuna dolara

Nakon hakiranja novčanika osnivača Nexus Mutuala početkom prosinca, decentralizirano tržište osiguranja pretrpjelo je još jedan udarac ovaj tjedan jer su hakeri iskoristili Cover Protocol – izgubivši 4,4 milijuna dolara 28. prosinca.

Cover Protocol je tržište pokrića ravnopravnog osiguranja koje omogućava trgovanje pokrićima osiguranja na decentraliziranim burzama, kao što su Balancer i Uniswap. Kao što je otkrio programer jezgre yearn.finance "banteg," napadač unovčena otprilike 1.400 ETH, milijun DAI i 90 WBTC – ukupno oko 4,4 milijuna USD. Nakon napada, cijena COVER-a pala je za više od 70% na najnižih 254 USDT.

Cijena COVER-a pala je za više od 70% nakon eksploatacije Cover Protocol-a. Izvor: TradingView

Ni napad brze pozajmice

Iako su protokoli DeFi tijekom 2020. patili od napada flash zajmova, Sorawit Suriyakarn iz Band Protocol vjerovao je da napad na Cover Protocol ne uključuje flash zajmove. Umjesto toga, hakeri izvedena sljedeće korake za iskorištavanje protokola osiguranja DeFi:

  1. Hakeri deponiraju tokene bazena likvidnosti u Blacksmith, ugovor o rudarstvu štita za protokol Cover.
  2. Hacker povlači gotovo sve LP žetone za napuhavanje "accRewardsPerToken" – što znači da napuhavaju nakupljene nagrade za svaki token COVER-a.
  3. Haker ponovno položi LP žetone.
  4. Hacker tvrdi da COVER nagrađuje i izigrava ugovor kovanje kvintilioni žetona.

Napad je nastojao iskoristiti ranjivosti u funkcijama nagrađivanja i kovanja pametnih ugovora Cover Protocol-a. Ubrzo nakon incidenta, tim Cover protokola savjetovao korisnici da povuku likvidnost iz COVER / ETH bazena na SushiSwap-u i suzdržati se od kupnje COVER tokeni. 

Grap.finance preuzeo je odgovornost za eksploataciju Cover Protocol-a 28. prosinca, tvrditi dobivena sredstva u fondu likvidnosti vraćena su na Cover Protocol. Tim naslovnog protokola priznao da je vraćen 4.351 ETH. Tim također pušten plan nadoknade distribucijom novog tokena. Naknada korisnika temeljit će se na snimci njihovih stanja napravljenih prije hakiranja.

Revidirani pametni ugovori nisu imuni na napade

Sa sve sofisticiranijim tehnikama koje koriste hakeri, pametni ugovori nisu imuni na hakove – čak i ako su "revidiran."  U listopadu, Cover Protocol najavio PeckShield Inc. kao revizor svog pametnog ugovora. Međutim, PeckShield izjavio da nije revidirao ugovor koji je uključen u eksploataciju. 


S druge strane, Arcadia Group izvela je revizija Blacksmith ugovora u Cover Protocolu početkom prosinca. Međutim, skupina nije uočila nikakve ranjivosti u vezi s "pojačalo" koji omogućuje kovanje dodatnih nagrada.

Decentralizirano osiguranje još nije ispunilo svoj potencijal

S čestim napadima na flash zajmove koji su se dogodili u prostoru DeFi u drugoj polovici 2020. godine, pojavio se koncept decentraliziranog osiguranja koji je trebao zaštititi ulagače od neispravnih kodova DeFi protokola. Nedavno je aplikacija DeFi osiguranje sa sjedištem u Polkadotu Tidal Finance podignuta 1,95 milijuna američkih dolara od europskih investitora, poput KR1.

Unatoč rastućem interesu za decentraliziranim rješenjima osiguranja, hakiranje Cover Protocol-a dovelo je do niza zabrinutosti kripto zajednice:

  • Kako se investitorima nadoknađuje gubitak koji su pretrpjele decentralizirane platforme osiguranja?
  • Kako se same decentralizirane platforme osiguranja mogu osigurati od gubitaka?
  • Kako su decentralizirane osiguravatelje sigurne od sigurnosnih rupa u revidiranim pametnim ugovorima?

Iako je decentralizirano osiguranje u stanju ublažiti rizike druge ugovorne strane, ono podrazumijeva sigurnosne rizike pametnih ugovora – koji ne postoje u centraliziranim rješenjima osiguranja. Štoviše, teško je pokrenuti pravnu akciju protiv hakera, jer im je obično vrlo teško ući u trag.

OKEx Insights predstavlja analize tržišta, dubinske značajke, originalna istraživanja & kurirane vijesti kripto profesionalaca.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map