Вопросы о страховании DeFi после эксплойта в протоколе Cover Protocol

DeFi Digest от OKEx Insights – это еженедельный обзор индустрии децентрализованных финансов..

Снимок рынка DeFi

Совпадение с ростом BTC выше 30 000 долларов, общая стоимость заблокированного на рынке DeFi рынка на этой неделе немного выросла, достигнув 14,36 миллиарда долларов. В то же время общий объем заимствований в сфере кредитования DeFi вырос на 4%, поскольку Compound сохранила доминирующее положение на рынке в этом секторе с долей 52%. Средненедельный объем торгов на децентрализованных биржах упал на 3%, при этом Uniswap по-прежнему доминирует.. 

Общая стоимость заблокированных акций на рынке DeFi на этой неделе выросла на 2%. Источник: DeFi Pulse и DeBank

Cover Protocol эксплуатируется за 4,4 миллиона долларов

После взлома кошелька основателя Nexus Mutual в начале декабря децентрализованный страховой рынок получил еще один удар на этой неделе, поскольку протокол Cover Protocol оказался эксплуатируемым хакерами, потеряв 4,4 миллиона долларов 28 декабря..

Cover Protocol – это рынок однорангового страхового покрытия, который позволяет торговать страховыми покрытиями на децентрализованных биржах, таких как Balancer и Uniswap. Как сообщил разработчик ядра yearn.finance "Бантег," нападающий обналичен примерно 1400 ETH, 1 миллион DAI и 90 WBTC – в общей сложности примерно 4,4 миллиона долларов. После атаки цена COVER упала более чем на 70% до минимума 254 долларов США..

Цена COVER упала более чем на 70% после эксплойта Cover Protocol. Источник: TradingView

Не атака по быстрому займу

В то время как протоколы DeFi часто подвергались атакам с использованием флэш-кредитов в 2020 году, Соравит Суриякарн из Band Protocol считает, что атака на Cover Protocol не связана с флэш-кредитами. Вместо этого хакеры выполнила следующие шаги для использования страхового протокола DeFi:

  1. Хакер депонирует токены пула ликвидности в Blacksmith, контракт на добычу щита для протокола Cover.
  2. Хакер выводит почти все токены LP для надувания "accRewardsPerToken" – это означает, что они увеличивают накопленные награды за каждый токен COVER.
  3. Хакер снова вносит токены LP.
  4. Хакер требует награды COVER и обманывает контракт. чеканка квинтиллионы токенов.

Атака была направлена ​​на использование уязвимостей в функциях вознаграждения и добычи смарт-контрактов Cover Protocol. Вскоре после инцидента команда Cover Protocol посоветовал пользователям выводить ликвидность из пула COVER / ETH на SushiSwap и воздерживаться от покупки Жетоны COVER. 

Grap.finance взяла на себя ответственность за эксплойт Cover Protocol 28 декабря., требуя полученные средства в пуле ликвидности были возвращены в Cover Protocol. Команда Cover Protocol признал было возвращено 4351 ETH. Команда также вышел план компенсации путем распределения нового токена. Компенсация пользователей будет основана на снимке их баланса, сделанном до взлома..

Проверенные смарт-контракты не защищены от атак

Благодаря тому, что хакеры используют все более изощренные методы, смарт-контракты не защищены от взломов, даже если они были "проверенный."  В октябре, Cover Protocol объявил PeckShield Inc. в качестве аудитора своего смарт-контракта. Однако PeckShield заявил что он не проверял контракт, связанный с эксплойтом. 

С другой стороны, Arcadia Group провела аудит контракта Blacksmith в Cover Protocol в начале декабря. Однако группа не обнаружила никаких уязвимостей в отношении "усилитель мощности" что позволяет чеканить дополнительные награды.

Децентрализованное страхование еще не реализовало свой потенциал

В связи с частыми атаками на использование флэш-кредитов, происходящих в пространстве DeFi во второй половине 2020 года, возникла концепция децентрализованного страхования, предназначенная для защиты инвесторов от ошибочных кодов протоколов DeFi. Недавно страховое приложение DeFi на базе Polkadot Tidal Finance поднятый 1,95 миллиона долларов от европейских инвесторов, таких как KR1.

Однако, несмотря на растущий интерес к децентрализованным страховым решениям, взлом Cover Protocol вызвал ряд опасений со стороны криптосообщества:

  • Как инвесторам компенсируют убытки децентрализованных страховых платформ?
  • Как сами децентрализованные страховые платформы могут быть застрахованы от убытков?
  • Как децентрализованные страховщики защищены от лазеек в безопасности в проверенных смарт-контрактах?

Хотя децентрализованное страхование способно снизить риски контрагента, оно сопряжено с рисками безопасности смарт-контрактов, которых нет в централизованных страховых решениях. Более того, против хакеров сложно подать в суд, так как их обычно очень сложно отследить..

OKEx Insights представляет анализ рынка, подробные характеристики, оригинальные исследования & кураторские новости от профессионалов криптографии.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map