שאלות שהועלו לגבי ביטוח DeFi בעקבות ניצול פרוטוקול כיסוי

OKEx Insights ‘DeFi Digest הוא בחינה שבועית של ענף הפיננסים המבוזר.

תמונת מצב של שוק ה- DeFi

במקביל לדחיפה של BTC מעל 30,000 $, הערך הכולל שננעל בשוק DeFi עלה השבוע מעט והגיע ל -14.36 מיליארד דולר. במקביל, היקף ההלוואות הכולל בתחום ההלוואות DeFi עלה ב -4% כאשר מתחם שמר על הדומיננטיות בשוק בתחום זה עם נתח של 52%. היקף המסחר השבועי הממוצע של הבורסות המבוזרות ירד בינתיים ב -3% – כאשר יוניסאפ עדיין נותרה דומיננטית. 

הערך הכולל שננעל בשוק DeFi עלה השבוע ב -2%. מקור: DeFi Pulse ו- DeBank

פרוטוקול הכיסוי נוצל תמורת 4.4 מיליון דולר

בעקבות פריצת ארנק המייסדים של Nexus Mutual בתחילת דצמבר, ספג שוק הביטוחים המבוזר מכה נוספת השבוע כאשר פרוטוקול Cover מצא את עצמו מנוצל על ידי האקרים – כשהוא מפסיד 4.4 מיליון דולר ב- 28 בדצמבר..

פרוטוקול כיסוי הוא שוק כיסוי ביטוח עמית לעמית המאפשר סחר בכיסויים ביטוחיים בבורסות מבוזרות, כמו Balancer ו- Uniswap. כפי שנחשף על ידי מפתח הליבה הכספי "באנטג," התוקף פדה כ -1,400 ETH, מיליון DAI ו- 90 WBTC – סך של כ -4.4 מיליון דולר. בעקבות המתקפה, מחיר ה- COVER צנח ביותר מ- 70% לשפל של 254 USDT.

מחיר ה- COVER ירד ביותר מ- 70% בעקבות ניצול פרוטוקול הכיסוי. מָקוֹר: TradingView

לא מתקפת הלוואת פלאש

בעוד שפרוטוקולי DeFi סבלו מהתקפות הלוואות פלאש לעיתים קרובות בשנת 2020, סוראוויט סוריאקארן מפרוטוקול הלהקה האמין כי ההתקפה על פרוטוקול כיסוי אינה כוללת הלוואות בזק. במקום זאת, האקרים מְבוּצָע השלבים הבאים לניצול פרוטוקול הביטוח של DeFi:

  1. האקר מפקיד אסימונים של מאגר נזילות ל- Blacksmith, חוזה כריית המגן לפרוטוקול Cover.
  2. האקר מושך כמעט את כל אסימוני LP לניפוח "accRewardsPerToken" – כלומר הם מנפחים את התגמולים שנצברו עבור כל אסימון COVER.
  3. האקר מפקיד שוב את אסימוני LP.
  4. האקר טוען ש- COVER מתגמל ומתעתע בחוזה טְבִיעָה חמשת אלפי אסימונים.

ההתקפה נראתה לנצל את הפגיעות בתפקידי התגמול והטבע בחוזים החכמים של Cover Protocol. זמן קצר לאחר האירוע צוות פרוטוקול הכיסוי יעץ המשתמשים למשוך נזילות ממאגר COVER / ETH ב- SushiSwap ו להימנע מקנייה אסימונים של COVER. 

Grap.finance לקחה אחריות על ניצול פרוטוקול הכיסוי ב- 28 בדצמבר, בטענה הכספים שהושגו במאגר הנזילות הוחזרו לפרוטוקול הכיסוי. צוות פרוטוקול הכיסוי הודה ש- 4,351 ETH הוחזרו. הצוות גם מְשׁוּחרָר תוכנית פיצויים על ידי הפצת אסימון חדש. פיצוי המשתמש יתבסס על תמונת מצב של היתרות שנלקחו לפני הפריצה.

חוזים חכמים מבוקרים אינם חסינים מפני התקפות

עם שימוש בטכניקות המתוחכמות יותר ויותר על ידי האקרים, חוזים חכמים אינם חסינים מפני פריצות – גם אם היו כאלה "מבוקר."  באוקטובר פרוטוקול כיסוי הוכרז PeckShield בע”מ כמבקר החוזה החכם שלה. עם זאת, PeckShield נָקוּב שהיא לא ביקרה את החוזה הכרוך בניצול. 

מצד שני, ארקדיה גרופ ביצעה בְּדִיקָה של חוזה הנפח בפרוטוקול כיסוי בתחילת דצמבר. עם זאת, הקבוצה לא זיהתה נקודות תורפה כלשהן בנושא "מַגבֵּר" המאפשר הטבעה של תגמולים נוספים.

ביטוח מבוזר עדיין לא מימש את הפוטנציאל שלו

עם התקפות תכופות של הלוואות פלאש שהתרחשו במרחב DeFi במחצית השנייה של 2020, עלה המושג ביטוח מבוזר ונועד להגן על המשקיעים מפני קודים שגויים של פרוטוקולי DeFi. לאחרונה, אפליקציית הביטוח DeFi מבוססת פולקדות Tidal Finance מוּרָם 1.95 מיליון דולר ממשקיעים אירופיים, כמו KR1.

למרות ההתעניינות הגוברת בפתרונות ביטוח מבוזרים, עם זאת, הפריצה לפרוטוקול כיסוי הובילה למספר חששות מקהילת הקריפטו:

  • כיצד מפצים משקיעים על ההפסד שנוצר בפלטפורמות ביטוח מבוזרות?
  • כיצד ניתן לבטח פלטפורמות ביטוח מבוזרות, עצמן, מפני הפסדים?
  • כיצד בטוחים מבטחים מבוזרים מפני פרצות אבטחה בחוזים חכמים מבוקרים?

ביטוח מבוזר אמנם מסוגל למתן את הסיכונים של הצדדים הנגדיים, אך הוא כרוך בסיכוני הביטחון של חוזים חכמים – שאינם קיימים בפתרונות ביטוח מרכזיים. יתר על כן, קשה לנקוט בצעדים משפטיים נגד האקרים, מכיוון שלרוב קשה מאוד לאתר אותם.

OKEx Insights מציג ניתוחי שוק, מאפיינים מעמיקים, מחקר מקורי & אוצר חדשות מאנשי מקצוע בקריפטו.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Social Links
Facebooktwitter
Promo
banner
Promo
banner