Fragen zur DeFi-Versicherung nach dem Exploit des Deckungsprotokolls

Der DeFi Digest von OKEx Insights ist eine wöchentliche Untersuchung der dezentralen Finanzbranche.

DeFi-Marktschnappschuss

Gleichzeitig mit dem Vorstoß von BTC über 30.000 US-Dollar stieg der auf dem DeFi-Markt festgelegte Gesamtwert diese Woche leicht an und erreichte 14,36 Milliarden US-Dollar. Gleichzeitig stieg das gesamte Kreditvolumen im Bereich der DeFi-Kreditvergabe um 4%, da Compound mit einem Anteil von 52% seine Marktbeherrschung in diesem Sektor beibehielt. Das wöchentliche durchschnittliche Handelsvolumen der dezentralen Börsen ging unterdessen um 3% zurück – Uniswap blieb weiterhin dominant. 

Der auf dem DeFi-Markt festgelegte Gesamtwert stieg diese Woche um 2%. Quelle: DeFi Pulse und DeBank

Deckungsprotokoll für 4,4 Millionen US-Dollar ausgenutzt

Nach dem Hacking der Brieftasche des Gründers von Nexus Mutual Anfang Dezember erlitt der dezentrale Versicherungsmarkt diese Woche einen weiteren Schlag, als das Cover Protocol von Hackern ausgenutzt wurde und am 28. Dezember 4,4 Millionen US-Dollar verlor.

Das Cover Protocol ist ein Peer-to-Peer-Versicherungsschutzmarkt, der den Handel mit Versicherungsschutz an dezentralen Börsen wie Balancer und Uniswap ermöglicht. Wie von yearn.finance Core Developer offenbart "Banteg," der Angreifer ausgezahlt rund 1.400 ETH, 1 Million DAI und 90 WBTC – insgesamt rund 4,4 Millionen US-Dollar. Nach dem Angriff fiel der Preis für COVER um über 70% auf ein Tief von 254 USDT.

Der Preis für COVER fiel nach dem Exploit des Cover Protocol um mehr als 70%. Quelle: TradingView

Kein Flash-Loan-Angriff

Während die DeFi-Protokolle im Jahr 2020 häufig unter Flash-Kredit-Angriffen litten, war Sorawit Suriyakarn vom Band Protocol der Ansicht, dass der Angriff auf das Cover-Protokoll keine Flash-Kredite beinhaltete. Stattdessen Hacker durchgeführt Die folgenden Schritte zum Ausnutzen des DeFi-Versicherungsprotokolls:

  1. Hacker hinterlegt Liquiditätspool-Token bei Blacksmith, dem Schildabbauvertrag für das Cover-Protokoll.
  2. Hacker zieht fast alle LP-Token zurück, um sie aufzublasen "accRewardsPerToken" – was bedeutet, dass sie die angesammelten Belohnungen für jeden COVER-Token aufblasen.
  3. Hacker hinterlegt die LP-Token erneut.
  4. Hacker behauptet, COVER belohnt und betrügt den Vertrag Prägung Billionen von Token.

Der Angriff zielte darauf ab, die Schwachstellen in den Belohnungs- und Münzfunktionen der intelligenten Verträge des Cover Protocol auszunutzen. Kurz nach dem Vorfall das Cover Protocol Team empfohlen Benutzer, um Liquidität aus dem COVER / ETH-Pool auf SushiSwap und zu entnehmen nicht kaufen COVER-Token. 

Grap.finance übernahm am 28. Dezember die Verantwortung für den Exploit des Cover Protocol, behaupten Die im Liquiditätspool erhaltenen Mittel waren an das Deckungsprotokoll zurückgegeben worden. Das Cover Protocol-Team anerkannt dass 4.351 ETH zurückgegeben wurden. Das Team auch freigegeben einen Vergütungsplan durch Verteilen eines neuen Tokens. Die Vergütung des Benutzers basiert auf einer Momentaufnahme seines Guthabens, das vor dem Hack erstellt wurde.

Geprüfte intelligente Verträge sind nicht immun gegen Angriffe

Mit den immer ausgefeilteren Techniken, die von Hackern eingesetzt werden, sind intelligente Verträge nicht immun gegen Hacks – selbst wenn dies der Fall war "geprüft."  Im Oktober Deckungsprotokoll angekündigt PeckShield Inc. als Prüfer seines Smart Contract. Allerdings PeckShield angegeben dass es den an dem Exploit beteiligten Vertrag nicht geprüft hatte. 


Auf der anderen Seite führte die Arcadia Group eine Prüfung des Schmiedevertrags im Deckungsprotokoll Anfang Dezember. Die Gruppe hat jedoch keine Schwachstellen in Bezug auf die Gruppe entdeckt "Verstärker" Dadurch können zusätzliche Belohnungen geprägt werden.

Die dezentrale Versicherung hat ihr Potenzial noch nicht ausgeschöpft

Mit häufigen Flash-Kredit-Angriffen im DeFi-Bereich in der zweiten Hälfte des Jahres 2020 entstand das Konzept der dezentralen Versicherung, das die Anleger vor fehlerhaften Codes der DeFi-Protokolle schützen sollte. Kürzlich hat die in Polkadot ansässige DeFi-Versicherungs-App Tidal Finance angehoben 1,95 Millionen US-Dollar von europäischen Investoren wie KR1.

Trotz des wachsenden Interesses an dezentralen Versicherungslösungen führte der Hack des Cover Protocol zu einer Reihe von Bedenken der Crypto-Community:

  • Wie werden Anleger für den Verlust dezentraler Versicherungsplattformen entschädigt??
  • Wie können dezentrale Versicherungsplattformen selbst gegen Verluste versichert werden??
  • Wie sind dezentrale Versicherer vor Sicherheitslücken in geprüften Smart-Verträgen geschützt??

Während dezentrale Versicherungen in der Lage sind, Kontrahentenrisiken zu mindern, entstehen Sicherheitsrisiken durch intelligente Verträge, die in zentralisierten Versicherungslösungen nicht vorhanden sind. Darüber hinaus ist es schwierig, rechtliche Schritte gegen Hacker einzuleiten, da diese normalerweise sehr schwer zu verfolgen sind.

OKEx Insights präsentiert Marktanalysen, detaillierte Funktionen und originelle Forschungsergebnisse & kuratierte Nachrichten von Krypto-Profis.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map