أسئلة أثيرت حول تأمين DeFi بعد استغلال Cover Protocol

DeFi Digest من OKEx Insights هو فحص أسبوعي لصناعة التمويل اللامركزية.

لقطة سوق DeFi

بالتزامن مع دفع BTC فوق 30،000 دولار ، ارتفعت القيمة الإجمالية المحجوزة في سوق DeFi بشكل طفيف هذا الأسبوع ، لتصل إلى 14.36 مليار دولار. في الوقت نفسه ، ارتفع إجمالي حجم الاقتراض في مجال إقراض DeFi بنسبة 4٪ حيث حافظ كومباوند على هيمنته السوقية في هذا القطاع بحصة 52٪. في غضون ذلك ، انخفض متوسط ​​حجم التداول الأسبوعي للبورصات اللامركزية بنسبة 3٪ – مع استمرار سيطرة Uniswap. 

ارتفع إجمالي القيمة المغلقة في سوق DeFi بنسبة 2٪ هذا الأسبوع. المصدر: DeFi Pulse و DeBank

تم استغلال بروتوكول Cover Protocol مقابل 4.4 مليون دولار

بعد اختراق محفظة مؤسس Nexus Mutual في أوائل ديسمبر ، تعرض سوق التأمين اللامركزي لضربة أخرى هذا الأسبوع حيث وجد بروتوكول Cover نفسه مستغلاً من قبل المتسللين – فقد خسر 4.4 مليون دولار في 28 ديسمبر..

Cover Protocol هو سوق تغطية تأمينية من نظير إلى نظير يسمح بتداول التغطيات التأمينية في البورصات اللامركزية ، مثل Balancer و Uniswap. كما أوضحت من قبل مطور العام المالي الأساسي "بانتج," المهاجم سحبت ما يقرب من 1400 ETH و 1 مليون DAI و 90 WBTC – بإجمالي حوالي 4.4 مليون دولار. بعد الهجوم ، انخفض سعر COVER بأكثر من 70٪ إلى 254 USDT.

انخفض سعر COVER بأكثر من 70٪ بعد استغلال بروتوكول Cover Protocol. مصدر: TradingView

ليس هجوم قرض سريع

بينما عانت بروتوكولات DeFi من هجمات القروض السريعة بشكل متكرر في عام 2020 ، اعتقد سوراويت سورياكارن من Band Protocol أن الهجوم على بروتوكول Cover لا يتضمن قروضًا سريعة. بدلا من ذلك ، قراصنة إجراء الخطوات التالية لاستغلال بروتوكول تأمين DeFi:

  1. يقوم الهاكر بإيداع رموز تجمع السيولة إلى Blacksmith ، عقد التعدين الدرع لبروتوكول Cover.
  2. يسحب Hacker جميع رموز LP تقريبًا لتضخيمها "accRewardsPerToken" – مما يعني أنها تضخم المكافآت المتراكمة لكل رمز مميز من COVER.
  3. يقوم Hacker بإيداع الرموز LP مرة أخرى.
  4. يدعي Hacker مكافآت COVER ويخدع العقد سك العملة كوينتيليونات من الرموز.

بدا الهجوم لاستغلال نقاط الضعف في وظائف المكافأة وسك العقود الذكية لبروتوكول Cover Protocol. بعد الحادث بوقت قصير ، فريق Cover Protocol نصح يقوم المستخدمون بسحب السيولة من COVER / ETH pool على SushiSwap و الامتناع عن الشراء رموز الغلاف. 

تولى Grap.finance مسؤولية استغلال بروتوكول الغلاف في 28 ديسمبر, ادعاء تمت إعادة الأموال التي تم الحصول عليها في مجمع السيولة إلى Cover Protocol. فريق Cover Protocol اعترف أنه تم إرجاع 4،351 ETH. الفريق أيضا صدر خطة تعويض عن طريق توزيع رمز جديد. سيعتمد تعويض المستخدم على لقطة من أرصدته مأخوذة قبل الاختراق.

العقود الذكية المدققة ليست محصنة ضد الهجمات

مع التقنيات المتطورة بشكل متزايد التي يستخدمها المتسللون ، فإن العقود الذكية ليست محصنة ضد المتسللين – حتى لو كانوا كذلك "مدقق."  في أكتوبر ، بروتوكول الغلاف أعلن PeckShield Inc كمدقق لعقدها الذكي. ومع ذلك ، PeckShield معلن أنه لم يراجع العقد المتضمن في الاستغلال. 

من ناحية أخرى ، قامت Arcadia Group بأداء تدقيق عقد الحداد في Cover Protocol في أوائل ديسمبر. ومع ذلك ، لم ترصد المجموعة أي نقاط ضعف فيما يتعلق بـ "المضخم" التي تسمح بسك المكافآت الإضافية.

لم يحقق التأمين اللامركزي إمكاناته بعد

مع حدوث هجمات القروض السريعة المتكررة في مساحة DeFi في النصف الثاني من عام 2020 ، ظهر مفهوم التأمين اللامركزي وكان يهدف إلى حماية المستثمرين من الرموز الخاطئة لبروتوكولات DeFi. في الآونة الأخيرة ، تطبيق التأمين DeFi Tidal Finance ومقره بولكادوت نشأ 1.95 مليون دولار من مستثمرين أوروبيين ، مثل KR1.

على الرغم من الاهتمام المتزايد بحلول التأمين اللامركزية ، إلا أن اختراق بروتوكول Cover Protocol أدى إلى عدد من المخاوف من مجتمع التشفير:

  • كيف يتم تعويض المستثمرين عن الخسارة التي تتكبدها منصات التأمين اللامركزية?
  • كيف يمكن تأمين منصات التأمين اللامركزية ضد الخسائر?
  • كيف تحمي شركات التأمين اللامركزية من الثغرات الأمنية في العقود الذكية المدققة?

في حين أن التأمين اللامركزي قادر على التخفيف من مخاطر الطرف المقابل ، فإنه يتحمل المخاطر الأمنية للعقود الذكية – التي لا توجد في حلول التأمين المركزية. علاوة على ذلك ، من الصعب اتخاذ إجراءات قانونية ضد المتسللين ، حيث يصعب تعقبهم عادةً.

تقدم OKEx Insights تحليلات السوق والميزات المتعمقة والأبحاث الأصلية & الأخبار المنسقة من محترفي التشفير.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Our Socials
Facebooktwitter
Promo
banner
Promo
banner