Otázky týkajúce sa poistenia DeFi po zneužití protokolu Cover Protocol

DeFi Digest spoločnosti OKEx Insights je týždenné preskúmanie decentralizovaného finančného priemyslu.

Momentka z trhu DeFi

Súčasne s tlakom BTC nad 30 000 dolárov sa celková hodnota zamknutá na trhu DeFi tento týždeň mierne zvýšila a dosiahla 14,36 miliárd dolárov. Celkový objem pôžičiek v pôžičkovej sfére DeFi zároveň stúpol o 4%, pretože si spoločnosť Compound udržala svoju dominanciu na trhu v tomto sektore s 52% podielom. Priemerný týždenný objem obchodov decentralizovaných búrz medzitým poklesol o 3% – pričom Uniswap stále zostáva dominantný. 

Celková hodnota uzamknutá na trhu DeFi tento týždeň stúpla o 2%. Zdroj: DeFi Pulse a DeBank

Cover Protocol vyťažený za 4,4 milióna dolárov

Po hacknutí peňaženky zakladateľa Nexus Mutual začiatkom decembra utrpel decentralizovaný poistný trh tento týždeň ďalšiu ranu, keď sa hackerom zneužil Cover Protocol – 28. decembra stratil 4,4 milióna dolárov..

Cover Protocol je trh poistného krytia typu peer-to-peer, ktorý umožňuje obchodovanie s poistnými krytiami na decentralizovaných burzách, ako sú Balancer a Uniswap. Ako odhalil hlavný vývojár yearn.finance "banteg," útočník inkasované zhruba 1 400 ETH, 1 milión DAI a 90 WBTC – spolu približne 4,4 milióna dolárov. Po útoku cena COVERU klesla o viac ako 70% na minimum 254 USDT.

Cena KRYTU poklesla o viac ako 70% po využití krycieho protokolu. Zdroj: TradingView

Nie útok na flash pôžičku

Zatiaľ čo protokoly DeFi trpeli v roku 2020 útokmi typu „flash-loan“, Sorawit Suriyakarn z Band Protocol sa domnieval, že útok na Cover Protocol nezahŕňal flash pôžičky. Namiesto toho hackeri vykonané nasledujúce kroky na využitie protokolu poistenia DeFi:

  1. Hacker vkladá tokeny spoločného fondu likvidity do spoločnosti Blacksmith, zmluvy o ťažbe štítov pre protokol Cover.
  2. Hacker vyberá takmer všetky LP tokeny na nafúknutie "accRewardsPerToken" – čo znamená, že nafukujú nazhromaždené odmeny za každý žetón KRYTIA.
  3. Hacker opäť vloží LP tokeny.
  4. Hacker tvrdí, že KRYT odmeňuje a klame zmluvu razba kvintilióny žetónov.

Cieľom útoku bolo zneužiť slabé miesta vo funkciách odmeňovania a razenia inteligentných zmlúv Cover Protocol. Krátko po incidente tím krycieho protokolu odporučil používatelia vyberajú likviditu z fondu COVER / ETH na platformách SushiSwap a zdržať sa nákupu KRYTIE žetónov. 

Spoločnosť Grap.finance prevzala zodpovednosť za využitie krycieho protokolu 28. decembra, tvrdiac získané finančné prostriedky v skupine likvidity boli vrátené do krycieho protokolu. Tím krycieho protokolu uznávaný že sa vrátilo 4 351 ETH. Tým tiež prepustený kompenzačný plán distribúciou nového tokenu. Kompenzácia používateľa bude založená na snímke ich zostatkov urobených pred hacknutím.

Kontrolované inteligentné zmluvy nie sú imúnne voči útokom

Vďaka čoraz sofistikovanejším technikám, ktoré hackeri využívajú, nie sú inteligentné zmluvy voči hackerom imunné – aj keď už boli "preverené."  V októbri krycí protokol oznámil PeckShield Inc. ako audítor svojej inteligentnej zmluvy. Avšak PeckShield uviedol že nekontroloval zmluvu súvisiacu s využívaním. 

Na druhej strane skupina Arcadia predviedla audit zmluvy Blacksmith v Cover Protocol začiatkom decembra. Skupina však nezistila žiadne zraniteľné miesta týkajúce sa internetu "zosilňovač" ktorý umožňuje vyťažiť ďalšie odmeny.

Decentralizované poistenie zatiaľ nenaplnilo svoj potenciál

S častými útokmi na bleskové pôžičky, ktoré sa v priestore DeFi vyskytli v druhej polovici roku 2020, sa objavil koncept decentralizovaného poistenia, ktorý mal chrániť investorov pred chybnými kódmi protokolov DeFi. Nedávno bola v Polkadote založená aplikácia DeFi pre poistenie Tidal Finance zdvihnutý 1,95 milióna dolárov od európskych investorov, ako je KR1.

Napriek rastúcemu záujmu o decentralizované poistné riešenia však hack Cover Protocol viedol k mnohým obavám kryptokomunity:

  • Ako sa odškodňuje investorov za stratu, ktorá vznikla decentralizovaným poistným platformám?
  • Ako môžu byť decentralizované poisťovacie platformy poistené proti stratám??
  • Ako sú decentralizovaní poisťovatelia chránení pred bezpečnostnými medzerami v kontrolovaných inteligentných zmluvách?

Aj keď je decentralizované poistenie schopné zmierniť riziká protistrany, prináša bezpečnostné riziká inteligentných zmlúv – ktoré v riešeniach centralizovaného poistenia neexistujú. Okrem toho je ťažké podniknúť právne kroky proti hackerom, pretože je zvyčajne ťažké ich vystopovať.

OKEx Insights predstavuje analýzy trhu, podrobné funkcie, originálny výskum & vybrané správy od krypto profesionálov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map