Spørgsmål rejst om DeFi-forsikring efter udnyttelse af Cover Protocol

OKEx Insights ‘DeFi Digest er en ugentlig undersøgelse af den decentrale finansieringsindustri.

Snapshot af DeFi-marked

Sammenfaldende med BTC’s skub over $ 30.000 steg den samlede værdi låst på DeFi-markedet lidt i denne uge og nåede $ 14,36 mia. På samme tid steg den samlede lånemængde i DeFi-udlånssfæren med 4%, da Compound fastholdt sin markedsdominans i denne sektor med en andel på 52%. Den ugentlige gennemsnitlige handelsvolumen for decentraliserede børser faldt i mellemtiden med 3% – med Uniswap stadig fortsat dominerende. 

Den samlede værdi låst på DeFi-markedet steg med 2% i denne uge. Kilde: DeFi Pulse og DeBank

Cover Protokol udnyttet for $ 4,4 millioner

Efter hacket af Nexus Mutual’s grundlægger tegnebog i begyndelsen af ​​december led det decentraliserede forsikringsmarked endnu et slag i denne uge, da Cover Protocol blev udnyttet af hackere – tabte 4,4 millioner dollars den 28. december.

Cover Protocol er et peer-to-peer forsikringsdækningsmarked, der giver mulighed for handel med forsikringsdækninger på decentraliserede børser, såsom Balancer og Uniswap. Som afsløret af yearn.finance kerneudvikler "banteg," angriberen udbetalt omkring 1.400 ETH, 1 million DAI og 90 WBTC – i alt cirka 4,4 millioner dollars. Efter angrebet faldt prisen på COVER med over 70% til et lavt niveau på 254 USDT.

Prisen på COVER faldt med mere end 70% efter Cover Protocol-udnyttelsen. Kilde: TradingView

Ikke et flash-lånangreb

Mens DeFi-protokoller ofte led af flash-lånangreb i 2020, mente Sorawit Suriyakarn fra Band Protocol, at angrebet på Cover Protocol ikke involverede flash-lån. I stedet hackere udført følgende trin for at udnytte DeFi-forsikringsprotokollen:

  1. Hacker deponerer tokens til likviditetspuljer til Blacksmith, skjoldminekontrakten til Cover-protokol.
  2. Hacker trækker næsten alle LP-tokens tilbage for at puste op "accRewardsPerToken" – hvilket betyder at de spreder de akkumulerede belønninger for hvert COVER-token.
  3. Hacker deponerer LP-tokens igen.
  4. Hacker hævder, at COVER belønner og snyder kontrakten prægning kvintillioner tokens.

Angrebet så ud til at udnytte sårbarhederne i belønnings- og prægefunktionerne i Cover Protocols smarte kontrakter. Kort efter hændelsen dækkede Cover Protocol-teamet rådes brugere til at trække likviditet fra COVER / ETH – puljen på SushiSwap og afstå fra at købe COVER-tokens. 

Grap.finance tog ansvaret for udnyttelsen af ​​Cover Protocol den 28. december, hævder de opnåede midler i likviditetspuljen var returneret til Cover Protocol. Cover Protocol-teamet anerkendt at 4.351 ETH blev returneret. Holdet også frigivet en kompensationsplan ved at distribuere et nyt token. Brugerens kompensation vil være baseret på et øjebliksbillede af deres saldi taget før hacket.

Auditerede smarte kontrakter er ikke immune over for angreb

Med de stadig mere sofistikerede teknikker, der bruges af hackere, er smarte kontrakter ikke immune over for hacks – selvom de har været det "revideret."  I oktober dækker protokollen annonceret PeckShield Inc. som revisor for sin smarte kontrakt. Dog PeckShield angivet at det ikke havde revideret den kontrakt, der var involveret i udnyttelsen. 


På den anden side udførte Arcadia Group en revidere af Smedskontrakten i Cover Protocol i begyndelsen af ​​december. Gruppen så dog ikke nogen sårbarheder med hensyn til "forstærker" der gør det muligt at præges ekstra belønninger.

Decentral forsikring har endnu ikke udnyttet sit potentiale

Med hyppige flash-lånangreb, der fandt sted i DeFi-rummet i anden halvdel af 2020, opstod konceptet med decentral forsikring og skulle beskytte investorer mod defekte koder i DeFi-protokoller. For nylig har Polkadot-baserede DeFi-forsikringsapp Tidal Finance hævet 1,95 millioner dollars fra europæiske investorer, såsom KR1.

På trods af den voksende interesse for decentraliserede forsikringsløsninger førte hacket af Cover Protocol imidlertid til en række bekymringer fra kryptosamfundet:

  • Hvordan kompenseres investorer for det tab, der opstår ved decentrale forsikringsplatforme?
  • Hvordan kan decentrale forsikringsplatforme i sig selv forsikres mod tab?
  • Hvordan er decentrale forsikringsselskaber sikre fra sikkerhedsmangler i reviderede smarte kontrakter?

Mens decentral forsikring er i stand til at afbøde modpartsrisici, medfører den sikkerhedsrisici ved smarte kontrakter – som ikke findes i centraliserede forsikringsløsninger. Desuden er det vanskeligt at anlægge sag mod hackere, da de normalt er meget vanskelige at spore.

OKEx Insights præsenterer markedsanalyser, dybtgående funktioner, original forskning & kuraterede nyheder fra kryptoprofessionelle.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map