banner
banner

Domande sollevate sull’assicurazione DeFi a seguito dell’exploit del protocollo di copertura

Il DeFi Digest di OKEx Insights è un esame settimanale del settore della finanza decentralizzata.

Istantanea del mercato DeFi

In concomitanza con la spinta di BTC sopra i 30.000 $, il valore totale bloccato nel mercato DeFi è aumentato leggermente questa settimana, raggiungendo i 14,36 miliardi di $. Allo stesso tempo, il volume totale dell’indebitamento nella sfera del prestito DeFi è aumentato del 4% poiché Compound ha mantenuto il suo predominio di mercato in questo settore con una quota del 52%. Il volume di scambi medi settimanali degli scambi decentralizzati, nel frattempo, è diminuito del 3%, con Uniswap che rimane ancora dominante. 

Il valore totale bloccato nel mercato DeFi è aumentato del 2% questa settimana. Fonte: DeFi Pulse e DeBank

Protocollo di copertura sfruttato per 4,4 milioni di dollari

A seguito dell’hack del portafoglio del fondatore di Nexus Mutual all’inizio di dicembre, il mercato assicurativo decentralizzato ha subito un altro duro colpo questa settimana poiché il protocollo di copertura si è trovato sfruttato dagli hacker, perdendo $ 4,4 milioni il 28 dicembre..

Cover Protocol è un mercato di coperture assicurative peer-to-peer che consente la negoziazione di coperture assicurative su borse decentralizzate, come Balancer e Uniswap. Come rivelato dallo sviluppatore core di yearn.finance "banteg," l’attaccante incassato circa 1.400 ETH, 1 milione di DAI e 90 WBTC, per un totale di circa $ 4,4 milioni. Dopo l’attacco, il prezzo di COVER è crollato di oltre il 70% fino a un minimo di 254 USDT.

Il prezzo di COVER è sceso di oltre il 70% a seguito dell’exploit del protocollo di copertura. Fonte: TradingView

Non un attacco di prestito flash

Mentre i protocolli DeFi hanno subito frequenti attacchi di prestito flash nel 2020, Sorawit Suriyakarn di Band Protocol riteneva che l’attacco al protocollo di copertura non comportasse prestiti flash. Invece, gli hacker eseguita i seguenti passaggi per sfruttare il protocollo assicurativo DeFi:

  1. L’hacker deposita i token del pool di liquidità a Blacksmith, il contratto di scudo per il protocollo Cover.
  2. L’hacker ritira quasi tutti i gettoni LP per gonfiarli "accRewardsPerToken" – nel senso che gonfiano le ricompense accumulate per ogni gettone COPERTINA.
  3. L’hacker deposita nuovamente i gettoni LP.
  4. L’hacker rivendica i premi COPERTURA e inganna il contratto conio quintilioni di gettoni.

L’attacco mirava a sfruttare le vulnerabilità nelle funzioni di ricompensa e conio dei contratti intelligenti del protocollo di copertura. Poco dopo l’incidente, il team del protocollo di copertura consigliato utenti di prelevare liquidità dal pool COVER / ETH su SushiSwap e astenersi dall’acquistare Gettoni COPERTURA. 

Grap.finance ha assunto la responsabilità dell’exploit del protocollo di copertura il 28 dicembre, rivendicando i fondi ottenuti nel pool di liquidità erano stati restituiti al protocollo di copertura. Il team del protocollo di copertura riconosciuto che 4,351 ETH sono stati restituiti. Anche la squadra rilasciato un piano di compensazione distribuendo un nuovo token. Il risarcimento dell’utente sarà basato su un’istantanea dei loro saldi presa prima dell’hacking.

Gli smart contract controllati non sono immuni agli attacchi

Con le tecniche sempre più sofisticate utilizzate dagli hacker, i contratti intelligenti non sono immuni dagli hack, anche se lo sono stati "verificato."  In ottobre, Cover Protocol annunciato PeckShield Inc. come revisore del suo contratto intelligente. Tuttavia, PeckShield dichiarato di non aver verificato il contratto coinvolto nell’exploit. 

D’altra parte, Arcadia Group ha eseguito un audit del contratto del fabbro nel protocollo di copertura all’inizio di dicembre. Tuttavia, il gruppo non ha individuato alcuna vulnerabilità riguardante il file "amplificatore" che consente di coniare ricompense extra.

L’assicurazione decentralizzata non ha ancora raggiunto il suo potenziale

Con i frequenti attacchi di prestito flash verificatisi nello spazio DeFi nella seconda metà del 2020, è emerso il concetto di assicurazione decentralizzata e aveva lo scopo di proteggere gli investitori dai codici difettosi dei protocolli DeFi. Recentemente, l’app assicurativa DeFi con sede a Polkadot Tidal Finance sollevato $ 1,95 milioni da investitori europei, come KR1.

Nonostante il crescente interesse per le soluzioni assicurative decentralizzate, tuttavia, l’hack del Cover Protocol ha portato a una serie di preoccupazioni da parte della comunità crittografica:

  • Come vengono compensati gli investitori per le perdite subite dalle piattaforme assicurative decentralizzate?
  • In che modo le piattaforme assicurative decentralizzate possono essere assicurate contro le perdite?
  • In che modo gli assicuratori decentralizzati sono al sicuro dalle scappatoie di sicurezza negli smart contract controllati?

Sebbene l’assicurazione decentralizzata sia in grado di mitigare i rischi di controparte, incorre nei rischi per la sicurezza dei contratti intelligenti, che non esistono nelle soluzioni assicurative centralizzate. Inoltre, è difficile intraprendere azioni legali contro gli hacker, poiché di solito sono molto difficili da rintracciare.

OKEx Insights presenta analisi di mercato, funzionalità approfondite, ricerche originali & notizie curate da professionisti delle criptovalute.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me