Questions soulevées à propos de l’assurance DeFi suite à l’exploit du protocole de couverture

DeFi Digest d’OKEx Insights est un examen hebdomadaire du secteur financier décentralisé.

Aperçu du marché DeFi

Coïncidant avec la poussée de BTC au-dessus de 30000 dollars, la valeur totale bloquée sur le marché DeFi a légèrement augmenté cette semaine, atteignant 14,36 milliards de dollars. Dans le même temps, le volume total des emprunts dans la sphère des prêts DeFi a augmenté de 4%, Compound ayant maintenu sa domination du marché dans ce secteur avec une part de 52%. Le volume hebdomadaire moyen des échanges des bourses décentralisées, quant à lui, a chuté de 3% – Uniswap restant toujours dominant. 

La valeur totale bloquée sur le marché DeFi a augmenté de 2% cette semaine. Source: DeFi Pulse et DeBank

Protocole de couverture exploité pour 4,4 millions de dollars

Après le piratage du portefeuille du fondateur de Nexus Mutual début décembre, le marché de l’assurance décentralisée a subi un autre coup cette semaine alors que le protocole de couverture s’est retrouvé exploité par des pirates informatiques – perdant 4,4 millions de dollars le 28 décembre..

Cover Protocol est un marché de couverture d’assurance peer-to-peer qui permet de négocier des couvertures d’assurance sur des bourses décentralisées, telles que Balancer et Uniswap. Comme l’a révélé le développeur principal de yearn.finance "banteg," l’attaquant Encaissé environ 1 400 ETH, 1 million de DAI et 90 WBTC – un total d’environ 4,4 millions de dollars. Suite à l’attaque, le prix de COVER a chuté de plus de 70% à un minimum de 254 USDT.

Le prix de COVER a chuté de plus de 70% suite à l’exploit du protocole de couverture. La source: TradingView

Pas une attaque de prêt flash

Alors que les protocoles DeFi ont fréquemment souffert d’attaques de prêt flash en 2020, Sorawit Suriyakarn du protocole de bande pensait que l’attaque du protocole de couverture n’impliquait pas de prêts flash. Au lieu de cela, les pirates exécuté les étapes suivantes pour exploiter le protocole d’assurance DeFi:

  1. Un hacker dépose des jetons de liquidité à Blacksmith, le contrat de minage de bouclier pour le protocole de couverture.
  2. Hacker retire presque tous les jetons LP pour gonfler "accRewardsPerToken" – ce qui signifie qu’ils gonflent les récompenses accumulées pour chaque jeton COUVERTURE.
  3. Le pirate dépose à nouveau les jetons LP.
  4. Hacker réclame des récompenses COVER et trompe le contrat en monnayage quintillions de jetons.

L’attaque visait à exploiter les vulnérabilités des fonctions de récompense et de frappe des contrats intelligents de Cover Protocol. Peu de temps après l’incident, l’équipe du protocole de couverture informé aux utilisateurs de retirer des liquidités du pool COVER / ETH sur SushiSwap et s’abstenir d’acheter Jetons COUVERTURE. 

Grap.finance a pris la responsabilité de l’exploit du protocole de couverture le 28 décembre, affirmant les fonds obtenus dans le pool de liquidité avaient été retournés au protocole de couverture. L’équipe Cover Protocol reconnu que 4 351 ETH ont été retournés. L’équipe aussi publié un plan de compensation en distribuant un nouveau token. La compensation des utilisateurs sera basée sur un instantané de leurs soldes pris avant le piratage.

Les contrats intelligents audités ne sont pas à l’abri des attaques

Avec les techniques de plus en plus sophistiquées utilisées par les pirates, les contrats intelligents ne sont pas à l’abri des piratages, même s’ils "vérifié."  En octobre, protocole de couverture annoncé PeckShield Inc. en tant que vérificateur de son contrat intelligent. Cependant, PeckShield déclaré qu’il n’avait pas audité le contrat impliqué dans l’exploit. 

D’autre part, Arcadia Group a effectué un Audit du contrat de forgeron dans le protocole de couverture début décembre. Cependant, le groupe n’a décelé aucune vulnérabilité concernant le "amplificateur" qui permet de frapper des récompenses supplémentaires.

L’assurance décentralisée n’a pas encore atteint son potentiel

Avec de fréquentes attaques de prêts flash survenant dans l’espace DeFi au second semestre 2020, le concept d’assurance décentralisée a émergé et visait à protéger les investisseurs contre les codes défectueux des protocoles DeFi. Récemment, l’application d’assurance DeFi basée à Polkadot Tidal Finance soulevé 1,95 million de dollars d’investisseurs européens, tels que KR1.

Malgré l’intérêt croissant pour les solutions d’assurance décentralisées, cependant, le piratage du protocole de couverture a conduit à un certain nombre de préoccupations de la communauté crypto:

  • Comment les investisseurs sont-ils indemnisés pour les pertes subies par les plateformes d’assurance décentralisées?
  • Comment les plates-formes d’assurance décentralisées peuvent-elles elles-mêmes être assurées contre les pertes??
  • Comment les assureurs décentralisés sont-ils à l’abri des failles de sécurité dans les contrats intelligents audités??

Si l’assurance décentralisée est capable d’atténuer les risques de contrepartie, elle encourt les risques de sécurité des contrats intelligents – qui n’existent pas dans les solutions d’assurance centralisées. De plus, il est difficile d’intenter une action en justice contre les pirates, car ils sont généralement très difficiles à retracer..

OKEx Insights présente des analyses de marché, des fonctionnalités approfondies, des recherches originales & actualités organisées par des professionnels de la cryptographie.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Follow Us
Facebooktwitter
Promo
banner
Promo
banner