Ερωτήσεις που τέθηκαν σχετικά με την ασφάλιση DeFi μετά την εκμετάλλευση του πρωτοκόλλου κάλυψης

Το DeFi Digest του OKEx Insights είναι μια εβδομαδιαία εξέταση της αποκεντρωμένης χρηματοοικονομικής βιομηχανίας.

Στιγμιότυπο αγοράς DeFi

Συμπίπτοντας με την ώθηση της BTC πάνω από 30.000 $, η συνολική αξία που κλειδώθηκε στην αγορά DeFi αυξήθηκε ελαφρά αυτή την εβδομάδα, φτάνοντας τα 14,36 δισεκατομμύρια δολάρια. Ταυτόχρονα, ο συνολικός όγκος δανεισμού στη σφαίρα δανεισμού DeFi αυξήθηκε κατά 4% καθώς η Compound διατήρησε την κυριαρχία της στην αγορά σε αυτόν τον τομέα με μερίδιο 52%. Ο εβδομαδιαίος μέσος όγκος συναλλαγών των αποκεντρωμένων ανταλλαγών, εν τω μεταξύ, μειώθηκε κατά 3% – με την Uniswap να παραμένει κυρίαρχη. 

Η συνολική τιμή που κλειδώθηκε στην αγορά DeFi αυξήθηκε κατά 2% αυτή την εβδομάδα. Πηγή: DeFi Pulse και DeBank

Το Cover Protocol εκμεταλλεύτηκε για 4,4 εκατομμύρια δολάρια

Μετά την παραβίαση του πορτοφολιού του ιδρυτή της Nexus Mutual στις αρχές Δεκεμβρίου, η αποκεντρωμένη ασφαλιστική αγορά υπέστη ένα ακόμη πλήγμα αυτή την εβδομάδα, καθώς το Cover Protocol βρέθηκε να εκμεταλλεύεται τους χάκερ – έχασε 4,4 εκατομμύρια δολάρια στις 28 Δεκεμβρίου..

Το Cover Protocol είναι μια αγορά ασφαλιστικής κάλυψης peer-to-peer που επιτρέπει την εμπορία ασφαλιστικών καλύψεων σε αποκεντρωμένες ανταλλαγές, όπως το Balancer και το Uniswap. Όπως αποκάλυψε ο βασικός προγραμματιστής του yearn.finance "banteg," ο εισβολέας εξαργυρώθηκε περίπου 1.400 ETH, 1 εκατομμύριο DAI και 90 WBTC – συνολικά περίπου 4,4 εκατομμύρια $. Μετά την επίθεση, η τιμή του COVER έπεσε πάνω από 70% στο χαμηλό των 254 USDT.

Η τιμή του COVER μειώθηκε κατά περισσότερο από 70% μετά την εκμετάλλευση του Cover Protocol. Πηγή: TradingView

Όχι μια επίθεση flash-loan

Ενώ τα πρωτόκολλα DeFi υπέφεραν συχνά από επιθέσεις flash-loan στο 2020, ο Sorawit Suriyakarn του Band Protocol πίστευε ότι η επίθεση στο Cover Protocol δεν περιελάμβανε δάνεια flash. Αντ ‘αυτού, χάκερ εκτελέστηκε τα ακόλουθα βήματα για την αξιοποίηση του πρωτοκόλλου ασφάλισης DeFi:

  1. Ο χάκερ καταθέτει μάρκες ρευστότητας στον Blacksmith, το συμβόλαιο εξόρυξης ασπίδων για το πρωτόκολλο κάλυψης.
  2. Ο χάκερ αποσύρει σχεδόν όλα τα διακριτικά LP για φούσκωμα "accRewardsPerToken" – που σημαίνει ότι διογκώνουν τις συσσωρευμένες ανταμοιβές για κάθε διακριτικό COVER.
  3. Ο χάκερ καταθέτει ξανά τα κουπόνια LP.
  4. Ο Hacker αξιώνει COVER ανταμοιβές και ξεγελά το συμβόλαιο κοπή πενταπλάσια μάρκες.

Η επίθεση φάνηκε να εκμεταλλεύεται τις ευπάθειες στις λειτουργίες ανταμοιβής και κοπής των έξυπνων συμβολαίων του Cover Protocol. Λίγο μετά το συμβάν, η ομάδα του Cover Protocol συμβουλεύει χρήστες να αποσύρουν ρευστότητα από την ομάδα COVER / ETH στο SushiSwap και αποφύγετε την αγορά COVER μάρκες. 

Η Grap.finance ανέλαβε την ευθύνη για την εκμετάλλευση του Cover Protocol στις 28 Δεκεμβρίου, ισχυρίζομαι τα ληφθέντα κεφάλαια στην ομάδα ρευστότητας είχαν επιστραφεί στο Cover Protocol. Η ομάδα του Cover Protocol αναγνωρίζεται ότι επιστράφηκαν 4.351 ETH. Η ομάδα επίσης απελευθερώθηκε ένα πρόγραμμα αποζημίωσης με τη διανομή ενός νέου διακριτικού. Η αποζημίωση του χρήστη θα βασίζεται σε ένα στιγμιότυπο των υπολοίπων που έχουν ληφθεί πριν από την παραβίαση.

Οι ελεγχόμενες έξυπνες συμβάσεις δεν είναι απρόσβλητες από επιθέσεις

Με τις ολοένα και πιο εξελιγμένες τεχνικές που χρησιμοποιούνται από τους χάκερ, τα έξυπνα συμβόλαια δεν είναι απαλλαγμένα από τις εισβολές – ακόμα κι αν ήταν "ελεγχθεί."  Τον Οκτώβριο, Cover Protocol ανακοίνωσε Η PeckShield Inc. ως ελεγκτής του έξυπνου συμβολαίου της. Ωστόσο, το PeckShield δηλωθείς ότι δεν είχε ελέγξει τη σύμβαση που εμπλέκεται στην εκμετάλλευση. 


Από την άλλη πλευρά, το Arcadia Group έπαιξε ένα έλεγχος της σύμβασης Blacksmith στο Cover Protocol στις αρχές Δεκεμβρίου. Ωστόσο, η ομάδα δεν εντόπισε ευπάθειες σχετικά με το "ενισχυτής" που επιτρέπει να κόβεις επιπλέον ανταμοιβές.

Η αποκεντρωμένη ασφάλιση δεν έχει ακόμη αξιοποιήσει τις δυνατότητές της

Με συχνές επιθέσεις flash-loan στο χώρο της DeFi το δεύτερο εξάμηνο του 2020, προέκυψε η έννοια της αποκεντρωμένης ασφάλισης και προοριζόταν να προστατεύσει τους επενδυτές από ελαττωματικούς κωδικούς πρωτοκόλλων DeFi. Πρόσφατα, η ασφαλιστική εφαρμογή DeFi με βάση το Polkadot Tidal Finance έθεσε 1,95 εκατομμύρια δολάρια από ευρωπαίους επενδυτές, όπως το KR1.

Παρά το αυξανόμενο ενδιαφέρον για αποκεντρωμένες ασφαλιστικές λύσεις, ωστόσο, η παραβίαση του πρωτοκόλλου κάλυψης οδήγησε σε μια σειρά από ανησυχίες από την κοινότητα κρυπτογράφησης:

  • Πώς αποζημιώνονται οι επενδυτές για τις απώλειες που προκύπτουν από αποκεντρωμένες πλατφόρμες ασφάλισης?
  • Πώς μπορούν οι αποκεντρωμένες πλατφόρμες ασφάλισης, οι ίδιοι, να ασφαλίζονται έναντι ζημιών?
  • Πώς είναι οι αποκεντρωμένοι ασφαλιστές ασφαλείς από κενά ασφαλείας στα ελεγχόμενα έξυπνα συμβόλαια?

Ενώ η αποκεντρωμένη ασφάλιση είναι σε θέση να μετριάσει τους κινδύνους αντισυμβαλλομένων, ενέχει τους κινδύνους ασφάλειας έξυπνων συμβολαίων – που δεν υπάρχουν σε κεντρικές ασφαλιστικές λύσεις. Επιπλέον, είναι δύσκολο να ληφθούν νομικά μέτρα εναντίον των χάκερ, καθώς συνήθως είναι πολύ δύσκολο να εντοπιστούν.

Το OKEx Insights παρουσιάζει αναλύσεις αγοράς, σε βάθος χαρακτηριστικά, πρωτότυπη έρευνα & επιμελημένα νέα από επαγγελματίες κρυπτογράφησης.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map