Cover Protocol -hyödyntämisen jälkeen esitetyt kysymykset DeFi-vakuutuksista

OKEx Insightsin DeFi Digest on viikoittainen tutkimus hajautetusta rahoitusteollisuudesta.

DeFi-markkinoiden tilannekuva

Samanaikaisesti BTC: n yli 30 000 dollarin painostuksen kanssa DeFi-markkinoiden lukittu kokonaisarvo nousi hieman tällä viikolla ja oli 14,36 miljardia dollaria. Samaan aikaan DeFi-lainojen kokonaislainanotto kasvoi 4%, kun Compound säilytti markkina-asemansa tällä alalla 52 prosentin osuudella. Samaan aikaan hajautettujen pörssien viikoittainen keskimääräinen kaupankäyntivolyymi laski 3% – Uniswap pysyi edelleen hallitsevana. 

DeFi-markkinoiden lukittu kokonaisarvo nousi tällä viikolla 2%. Lähde: DeFi Pulse ja DeBank

Cover Protocol hyödynnettiin 4,4 miljoonalla dollarilla

Nexus Mutualin perustajan lompakon hakkeroinnin seurauksena joulukuun alussa hajautetut vakuutusmarkkinat kärsivät tällä viikolla toisen iskun, kun hakkerit löysivät itsensä Cover Protocolista – menettivät 4,4 miljoonaa dollaria 28. joulukuuta.

Cover Protocol on vertaisvakuutusmarkkinat, jotka mahdollistavat vakuutusturvan kaupan hajautetuissa pörsseissä, kuten Balancer ja Uniswap. Kuten paljastaa yearn.finance-ydinkehittäjä "banteg," hyökkääjä lunastettu noin 1400 ETH, miljoona DAI ja 90 WBTC – yhteensä noin 4,4 miljoonaa dollaria. Hyökkäyksen jälkeen COVER-hinta laski yli 70% alimpaan hintaan 254 USDT.

Kannen hinta laski yli 70% Cover Protokollan hyödyntämisen seurauksena. Lähde: TradingView

Ei pikalainahyökkäys

Vaikka DeFi-protokollat ​​kärsivät flash-lainahyökkäyksistä usein vuonna 2020, Sorawit Suriyakarn of Band Protocol uskoi, että Cover Protocol -hyökkäys ei liittynyt pikalainoihin. Sen sijaan hakkereita suoritetaan seuraavat vaiheet DeFi-vakuutusprotokollan hyödyntämiseksi:

  1. Hakkeri tallettaa likviditeettipoolin rahakkeet Blacksmithille, joka on Cover-protokollan kilpikaivosopimus.
  2. Hacker vetää melkein kaikki LP-tunnukset paisumaan "accRewardsPerToken" – mikä tarkoittaa, että ne lisäävät kullekin COVER-tunnukselle kertyneet palkkiot.
  3. Hakkeri tallettaa LP-tunnukset uudelleen.
  4. Hakkeri väittää, että COVER palkitsee ja huijaa sopimusta lyöminen tuhat miljardia rahaketta.

Hyökkäyksen tarkoituksena oli hyödyntää Cover Protocolin älykkäiden sopimusten palkitsemis- ja lyöntitoimintojen haavoittuvuuksia. Pian tapahtuman jälkeen Cover Protocol -tiimi neuvoi – käyttäjät voivat nostaa likviditeettiä SushiSwap – ja pidättäydy ostamasta COVER-tunnukset. 

Grap.finance otti vastuun Cover Protokollan hyödyntämisestä 28. joulukuuta, väittäen saadut likviditeettipoolin varat oli palautettu Cover Protokolleen. Cover Protocol -tiimi tunnustettu että 4 351 ETH palautettiin. Joukkue myös vapautettu korvaussuunnitelma jakamalla uusi tunnus. Käyttäjän korvaus perustuu tilannekuvaan heidän saldoistaan ​​ennen hakkerointia.

Tarkastetut älykkäät sopimukset eivät ole immuuneja hyökkäyksille

Hakkerit käyttävät yhä kehittyneempiä tekniikoita, joten älykkäät sopimukset eivät ole immuuneja hakkeroinnille – vaikka ne olisivatkin olleet "tarkastettu."  Lokakuussa Cover Protocol ilmoitti PeckShield Inc. älykkään sopimuksen tarkastajana. Kuitenkin PeckShield totesi että se ei ollut tarkastanut hyväksikäyttöön liittyvää sopimusta. 


Toisaalta Arcadia Group suoritti tarkastaa Cover-pöytäkirjassa olevan sepäsopimuksen joulukuun alussa. Ryhmä ei kuitenkaan havainnut mitään haavoittuvuuksia "vahvistin" joka antaa mahdollisuuden lyödä ylimääräisiä palkintoja.

Hajautettu vakuutus ei ole vielä hyödyntänyt potentiaaliaan

Kun DeFi-avaruudessa tapahtui usein pikalainahyökkäyksiä vuoden 2020 jälkipuoliskolla, hajautetun vakuutuksen käsite syntyi ja sen oli tarkoitus suojata sijoittajia viallisilta DeFi-protokollien koodeilta. Viime aikoina Polkadot-pohjainen DeFi-vakuutussovellus Tidal Finance kasvatettu 1,95 miljoonaa dollaria eurooppalaisilta sijoittajilta, kuten KR1.

Huolimatta kasvavasta kiinnostuksesta hajautettuja vakuutusratkaisuja kohtaan, Cover-protokollan hakkerointi aiheutti salausyhteisöltä useita huolenaiheita:

  • Kuinka sijoittajat kompensoidaan hajautettujen vakuutusalustojen kärsimistä tappioista?
  • Kuinka hajautetut vakuutusalustat itse voidaan vakuuttaa tappioilta?
  • Kuinka hajautetut vakuutusyhtiöt ovat turvassa tarkastettujen älykkäiden sopimusten turva-aukkoilta?

Vaikka hajautettu vakuutus pystyy vähentämään vastapuoliriskejä, se aiheuttaa älykkäiden sopimusten turvallisuusriskit – joita ei ole keskitetyissä vakuutusratkaisuissa. Lisäksi hakkereita vastaan ​​on vaikea ryhtyä oikeustoimiin, koska niitä on yleensä vaikea jäljittää.

OKEx Insights esittelee markkina-analyyseja, syvällisiä ominaisuuksia, alkuperäistä tutkimusta & kuratoivat uutiset salauksen ammattilaisilta.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map