Vprašanja o zavarovanju DeFi po izkoriščanju protokola kritja

DeFi Digest OKEx Insights je tedenski pregled decentralizirane finančne industrije.

Posnetek trga DeFi

V soglasju s pritiskom BTC nad 30.000 ameriških dolarjev se je skupna vrednost na trgu DeFi ta teden nekoliko povečala in dosegla 14,36 milijarde dolarjev. Hkrati se je celotni obseg zadolževanja v posojilni sferi DeFi povečal za 4%, saj je Compound z 52-odstotnim deležem ohranil svojo tržno prevlado v tem sektorju. Tedenski povprečni obseg trgovanja na decentraliziranih borzah se je medtem zmanjšal za 3%, pri čemer je Uniswap še vedno prevladoval. 

Skupna vrednost, zaklenjena na trgu DeFi, se je ta teden povečala za 2%. Vir: DeFi Pulse in DeBank

Cover Protocol izkoriščen za 4,4 milijona dolarjev

Po kramljanju denarnice ustanovitelja Nexus Mutuala v začetku decembra je decentralizirani zavarovalniški trg ta teden doživel nov udarec, saj so hekerji izkoristili Cover Protocol – 28. decembra izgubili 4,4 milijona dolarjev.

Cover Protocol je trg medsebojnega zavarovanja, ki omogoča trgovanje z zavarovalnimi kritji na decentraliziranih borzah, kot sta Balancer in Uniswap. Kot je razkril glavni razvijalec yearn.finance "banteg," napadalec unovčen približno 1.400 ETH, milijon DAI in 90 WBTC – skupaj približno 4,4 milijona dolarjev. Po napadu se je cena COVER-a znižala za več kot 70% na najnižjih 254 USDT.

Cena COVER se je po izkoriščanju Cover Protocol znižala za več kot 70%. Vir: TradingView

Ne hiter napad na posojilo

Medtem ko so protokoli DeFi leta 2020 pogosto trpeli zaradi hitrih napadov na posojila, je Sorawit Suriyakarn iz Band Protocol verjel, da napad na Cover Protocol ne vključuje hitrih posojil. Namesto tega hekerji izvedli naslednje korake za izkoriščanje protokola zavarovanja DeFi:

  1. Heker položi žetone likvidnostnega sklada podjetju Blacksmith, pogodbi o rudarjenju ščitov za protokol Cover.
  2. Hacker umakne skoraj vse žetone LP za napihovanje "accRewardsPerToken" – kar pomeni, da napihnejo nabrane nagrade za vsak žeton COVER.
  3. Heker znova položi žetone LP.
  4. Hacker trdi, da COVER nagrajuje in prevara pogodbo kovanje kvintiljoni žetonov.

Z napadom naj bi izkoristili ranljivosti v funkcijah nagrajevanja in kovanja pametnih pogodb Cover Protocol. Kmalu po incidentu je ekipa Cover Protocol svetoval uporabniki umikajo likvidnost iz baze COVER / ETH na SushiSwap in vzdržite se nakupa COVER žetoni. 

Grap.finance je 28. decembra prevzel odgovornost za uporabo protokola Cover, trdijo pridobljena sredstva v likvidnostnem skladu so bila vrnjena Cover Protocolu. Skupina Cover Protocol priznana da je bilo vrnjenih 4.351 ETH. Tudi ekipa izpuščen načrt odškodnine z distribucijo novega žetona. Uporabnikova odškodnina bo temeljila na posnetku stanja, ki so ga posneli pred vdorom.

Revidirane pametne pogodbe niso imune na napade

Z vse bolj izpopolnjenimi tehnikami, ki jih uporabljajo hekerji, pametne pogodbe niso imune na vdore – tudi če so že bili "revidiran."  Oktobra Cover Protocol napovedal PeckShield Inc. kot revizor pametne pogodbe. Vendar PeckShield izjavil da ni revidiral pogodbe, povezane z izkoriščanjem. 

Po drugi strani pa je skupina Arcadia izvedla revizija pogodbe Blacksmith v Cover Protocol v začetku decembra. Vendar skupina ni odkrila nobenih ranljivosti glede "ojačevalnik" ki omogoča kovanje dodatnih nagrad.

Decentralizirano zavarovanje svojega potenciala še ni uresničilo

S pogostimi napadi hitrih posojil, ki so se v prostoru DeFi zgodili v drugi polovici leta 2020, se je pojavil koncept decentraliziranega zavarovanja, ki naj bi zaščitil vlagatelje pred napačnimi kode protokolov DeFi. Pred kratkim je zavarovalna aplikacija Tidal Finance, ki temelji na Polkadotu, DeFi dvignjeno 1,95 milijona dolarjev evropskih vlagateljev, kot je KR1.

Kljub naraščajočemu zanimanju za decentralizirane zavarovalne rešitve pa je kramp protokola Cover privedel do številnih pomislekov kripto skupnosti:

  • Kako se vlagateljem povrne izguba, ki jo imajo decentralizirane zavarovalne platforme?
  • Kako lahko same decentralizirane zavarovalne platforme zavarujemo pred izgubami??
  • Kako so decentralizirane zavarovalnice varne pred vrzelmi v revidiranih pametnih pogodbah?

Čeprav je decentralizirano zavarovanje sposobno ublažiti tveganja nasprotne stranke, pa predstavlja tveganje varnosti pametnih pogodb – ki jih pri centraliziranih zavarovalnih rešitvah ni. Poleg tega je proti hekerjem težko sprožiti pravne ukrepe, saj jih je običajno zelo težko izslediti.

OKEx Insights predstavlja tržne analize, poglobljene značilnosti, izvirne raziskave & kurirane novice kripto strokovnjakov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map