Preguntes sobre l’assegurança DeFi després de l’explotació del Protocol de cobertura

DeFi Digest d’OKEx Insights és un examen setmanal de la indústria financera descentralitzada.

Instantània del mercat DeFi

Coincidint amb l’impuls de BTC per sobre dels 30.000 dòlars, el valor total bloquejat al mercat DeFi va augmentar lleugerament aquesta setmana i va arribar als 14.36 milions de dòlars. Al mateix temps, el volum total d’endeutament de l’esfera creditícia DeFi va augmentar un 4%, ja que Compound va mantenir el domini del mercat en aquest sector amb una quota del 52%. Mentrestant, el volum mitjà setmanal de negociació d’intercanvis descentralitzats va caure un 3%, amb Uniswap encara dominant. 

El valor total bloquejat al mercat DeFi va augmentar un 2% aquesta setmana. Font: DeFi Pulse i DeBank

Cover Protocol explotat per 4,4 milions de dòlars

Després del pirateig de la cartera del fundador de Nexus Mutual a principis de desembre, el mercat d’assegurances descentralitzades va patir un altre cop aquesta setmana, ja que Cover Protocol es trobava explotat pels pirates informàtics i va perdre 4,4 milions de dòlars el 28 de desembre.

Cover Protocol és un mercat de cobertura d’assegurances peer-to-peer que permet el comerç de cobertures d’assegurances en borses descentralitzades, com Balancer i Uniswap. Tal com va revelar yearn.finance, el desenvolupador principal "banteg," l’atacant cobrat aproximadament 1.400 ETH, 1 milió de DAI i 90 WBTC, un total aproximat de 4,4 milions de dòlars. Després de l’atac, el preu de COVER va caure en més d’un 70% fins a un mínim de 254 USDT.

El preu de COVER es va reduir més d’un 70% després de l’explotació del Protocol de cobertura. Font: TradingView

No és un atac de préstec instantani

Tot i que els protocols DeFi van patir atacs de préstecs flash amb freqüència el 2020, Sorawit Suriyakarn de Band Protocol creia que l’atac al Cover Cover Protocol no implicava préstecs flash. En canvi, els pirates informàtics realitzat els passos següents per explotar el protocol d’assegurança DeFi:

  1. Hacker diposita fitxes de fons de liquiditat a Blacksmith, el contracte de mineria d’escut del protocol Cover.
  2. Hacker retira gairebé totes les fitxes LP per inflar-les "accRewardsPerToken" – és a dir, inflen les recompenses acumulades per a cada testimoni COVER.
  3. Hacker torna a dipositar les fitxes LP.
  4. Hacker reclama recompenses de COVER i enganya el contracte encunyació quintilions de fitxes.

L’atac va intentar explotar les vulnerabilitats de les funcions de recompensa i encunyació dels contractes intel·ligents de Cover Protocol. Poc després de l’incident, l’equip de Cover Protocol aconsellat els usuaris retirin liquiditat del grup COVER / ETH de SushiSwap i abstenir-se de comprar Fitxes COVER. 

Grap.finance es va fer responsable de l’explotació del Protocol de cobertura el 28 de desembre, reclamant els fons obtinguts al fons de liquiditat havien estat retornats al Cover Protocol. L’equip de Cover Protocol reconegut que es van retornar 4.351 ETH. L’equip també alliberat un pla de compensació distribuint un nou testimoni. La compensació de l’usuari es basarà en una instantània dels seus saldos obtinguts abans del pirateig.

Els contractes intel·ligents auditats no són immunes als atacs

Amb les tècniques cada vegada més sofisticades que utilitzen els pirates informàtics, els contractes intel·ligents no són immunes als pirates informàtics, encara que ho hagin estat "auditat."  A l’octubre, Cover Protocol va anunciar PeckShield Inc. com a auditor del seu contracte intel·ligent. No obstant això, PeckShield va afirmar que no havia auditat el contracte implicat en l’explotació. 

D’altra banda, Arcadia Group va realitzar un auditoria del contracte de Blacksmith a Cover Protocol a principis de desembre. Tanmateix, el grup no va detectar cap vulnerabilitat en relació amb el "amplificador" que permet crear recompenses addicionals.

Les assegurances descentralitzades encara no han complert el seu potencial

Amb els freqüents atacs de préstec flash que es van produir a l’espai DeFi durant la segona meitat del 2020, va sorgir el concepte d’assegurança descentralitzada que pretenia protegir els inversors dels codis defectuosos dels protocols DeFi. Recentment, l’aplicació d’assegurances DeFi amb seu a Polkadot, Tidal Finance aixecat 1,95 milions de dòlars d’inversors europeus, com KR1.

Tot i el creixent interès per les solucions d’assegurances descentralitzades, però, la pirateria del Protocol de cobertura va provocar diverses preocupacions per part de la comunitat criptogràfica:

  • Com es compensa els inversors per les pèrdues de les plataformes d’assegurances descentralitzades??
  • Com poden assegurar-se les plataformes d’assegurances descentralitzades contra les pèrdues?
  • Com són les asseguradores descentralitzades segures de les llacunes de seguretat dels contractes intel·ligents auditats?

Tot i que l’assegurança descentralitzada és capaç de mitigar els riscos de contrapart, incorre en els riscos de seguretat dels contractes intel·ligents, que no existeixen en les solucions d’assegurances centralitzades. A més, és difícil emprendre accions legals contra els pirates informàtics, ja que solen ser molt difícils de rastrejar.

OKEx Insights presenta anàlisis de mercat, funcions en profunditat i investigacions originals & notícies de professionals de criptografia.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Our Socials
Facebooktwitter
Promo
banner
Promo
banner