Preguntas planteadas sobre el seguro DeFi tras la explotación del protocolo de cobertura

DeFi Digest de OKEx Insights es un examen semanal de la industria financiera descentralizada.

Instantánea del mercado DeFi

Coincidiendo con el empuje de BTC por encima de los $ 30,000, el valor total bloqueado en el mercado DeFi aumentó ligeramente esta semana, alcanzando los $ 14.36 mil millones. Al mismo tiempo, el volumen total de préstamos en la esfera de préstamos de DeFi aumentó en un 4%, ya que Compound mantuvo su dominio del mercado en este sector con una participación del 52%. Mientras tanto, el volumen de negociación promedio semanal de los intercambios descentralizados se redujo en un 3%, y Uniswap sigue siendo dominante. 

El valor total bloqueado en el mercado DeFi aumentó un 2% esta semana. Fuente: DeFi Pulse y DeBank

Cover Protocol explotado por $ 4.4 millones

Tras el hackeo de la billetera del fundador de Nexus Mutual a principios de diciembre, el mercado de seguros descentralizado sufrió otro golpe esta semana cuando Cover Protocol se vio explotado por piratas informáticos, perdiendo 4,4 millones de dólares el 28 de diciembre..

Cover Protocol es un mercado de cobertura de seguros de igual a igual que permite el comercio de coberturas de seguros en intercambios descentralizados, como Balancer y Uniswap. Según lo revelado por el desarrollador principal de yearn.finance "banteg," el atacante sin efectivo aproximadamente 1,400 ETH, 1 millón de DAI y 90 WBTC, un total de aproximadamente $ 4.4 millones. Tras el ataque, el precio de COVER se desplomó en más del 70% a un mínimo de 254 USDT..

El precio de COVER se redujo en más de un 70% tras el exploit del Protocolo de Cobertura. Fuente: TradingView

No es un ataque de préstamo rápido

Si bien los protocolos DeFi sufrieron ataques de préstamos urgentes con frecuencia en 2020, Sorawit Suriyakarn de Band Protocol creía que el ataque a Cover Protocol no implicaba préstamos urgentes. En cambio, los hackers realizado los siguientes pasos para explotar el protocolo de seguro DeFi:

  1. Hacker deposita tokens de reserva de liquidez en Blacksmith, el contrato de minería de escudo para el protocolo Cover.
  2. El hacker retira casi todos los tokens LP para inflarlos "accRewardsPerToken" – lo que significa que inflan las recompensas acumuladas por cada token de CUBIERTA.
  3. El hacker vuelve a depositar las fichas LP.
  4. El pirata informático reclama las recompensas de COVER y engaña al contrato para que acuñando quintillones de tokens.

El ataque buscó explotar las vulnerabilidades en las funciones de recompensa y acuñación de los contratos inteligentes de Cover Protocol. Poco después del incidente, el equipo de Cover Protocol aconsejado usuarios para retirar liquidez del grupo COVER / ETH en SushiSwap y abstenerse de comprar Tokens de COVER. 

Grap.finance asumió la responsabilidad del exploit Cover Protocol el 28 de diciembre, reclamando los fondos obtenidos en el fondo común de liquidez habían sido devueltos a Cover Protocol. El equipo de Cover Protocol admitido que se devolvieron 4,351 ETH. El equipo también publicado un plan de compensación mediante la distribución de un nuevo token. La compensación del usuario se basará en una instantánea de sus saldos tomados antes del hack..

Los contratos inteligentes auditados no son inmunes a los ataques

Con las técnicas cada vez más sofisticadas que utilizan los piratas informáticos, los contratos inteligentes no son inmunes a los piratas informáticos, incluso si lo han sido "auditado."  En octubre, Cover Protocol Anunciado PeckShield Inc. como auditor de su contrato inteligente. Sin embargo, PeckShield fijado que no había auditado el contrato involucrado en el exploit. 

Por otro lado, Arcadia Group realizó una auditoría del contrato de Blacksmith en Cover Protocol a principios de diciembre. Sin embargo, el grupo no detectó ninguna vulnerabilidad con respecto a la "amplificador" que permite generar recompensas adicionales.

Los seguros descentralizados aún no han alcanzado su potencial

Con los frecuentes ataques de préstamos relámpago que se produjeron en el espacio DeFi en la segunda mitad de 2020, surgió el concepto de seguro descentralizado y estaba destinado a proteger a los inversores de los códigos defectuosos de los protocolos DeFi. Recientemente, la aplicación de seguros DeFi basada en Polkadot Tidal Finance elevado $ 1,95 millones de inversores europeos, como KR1.

Sin embargo, a pesar del creciente interés en las soluciones de seguros descentralizadas, el hack de Cover Protocol generó una serie de preocupaciones por parte de la comunidad criptográfica:

  • ¿Cómo se compensa a los inversores por las pérdidas sufridas por las plataformas de seguros descentralizadas??
  • ¿Cómo pueden las propias plataformas de seguros descentralizadas estar aseguradas contra pérdidas??
  • ¿Cómo están las aseguradoras descentralizadas a salvo de las lagunas de seguridad en los contratos inteligentes auditados??

Si bien el seguro descentralizado puede mitigar los riesgos de contraparte, incurre en los riesgos de seguridad de los contratos inteligentes, que no existen en las soluciones de seguros centralizadas. Además, es difícil emprender acciones legales contra los piratas informáticos, ya que suelen ser muy difíciles de rastrear..

OKEx Insights presenta análisis de mercado, características detalladas, investigación original & noticias seleccionadas de criptoprofesionales.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map