banner
banner

سوالات مطرح شده در مورد بیمه DeFi به دنبال بهره برداری از پروتکل پوشش

OKEx Insights ‘DeFi Digest یک بررسی هفتگی از صنعت مالی غیرمتمرکز است.

عکس فوری از بازار DeFi

همزمان با فشار BTC به بالای 30،000 دلار ، ارزش کل قفل شده در بازار DeFi در این هفته اندکی افزایش یافت و به 14.36 میلیارد دلار رسید. در همان زمان ، حجم کل وام در حوزه وام دهی 4 درصد افزایش یافت زیرا مرکب سلطه خود را در بازار با داشتن 52 درصد سهم حفظ کرد. در همین حال ، متوسط ​​حجم معاملات هفتگی مبادلات غیرمتمرکز 3٪ کاهش یافت – همچنان Uniswap همچنان غالب است. 

ارزش کل قفل شده در بازار DeFi در این هفته 2 درصد افزایش یافت. منبع: DeFi Pulse و DeBank

پروتکل کاور با هزینه 4.4 میلیون دلار

در پی هک کیف پول بنیانگذار Nexus Mutual در اوایل دسامبر ، این هفته بازار غیرمتمرکز بیمه متحمل ضربه دیگری شد زیرا پروتکل Cover خود را مورد سو hack استفاده هکرها قرار داد – از دست دادن 4.4 میلیون دلار در 28 دسامبر.

Cover Protocol یک بازار پوشش بیمه همتا به همتا است که امکان تجارت کالاهای بیمه در مبادلات غیرمتمرکز مانند Balancer و Uniswap را فراهم می کند. همانطور که توسط توسعه دهنده اصلی yearn.finance نشان داده شده است "ضیافت," مهاجم نقد شد تقریباً 1400 ETH ، 1 میلیون DAI و 90 WBTC – در مجموع تقریباً 4/4 میلیون دلار. به دنبال این حمله ، قیمت COVER با بیش از 70 درصد افت به پایین ترین سطح 254 USDT رسید.

قیمت COVER در پی بهره برداری از پروتکل پوشش بیش از 70 درصد کاهش یافت. منبع: TradingView

حمله فوری نیست

در حالی که پروتکل های DeFi در سال 2020 به طور مکرر از حملات وام فلاش رنج می بردند ، Sorawit Suriyakarn از پروتکل Band معتقد بود که حمله به پروتکل Cover شامل وام های سریع نیست. در عوض ، هکرها انجام مراحل زیر برای بهره برداری از پروتکل بیمه DeFi:

  1. هکر نشانه های ذخیره نقدینگی را به Blacksmith ، قرارداد استخراج سپر پروتکل Cover واریز می کند.
  2. هکر تقریباً همه نشانه های LP را برای باد کردن خارج می کند "accRewardsPerToken" – به این معنی که آنها پاداش های جمع شده برای هر رمز COVER را افزایش می دهند.
  3. هکر دوباره نشانه های LP را واریز می کند.
  4. هکر ادعا می کند COVER پاداش می گیرد و قرارداد را فریب می دهد ضرب کوینتیلیون نشانه ها.

هدف این حمله بهره برداری از آسیب پذیری های عملکرد پاداش و ضرب قرارداد های هوشمند Cover Protocol بود. اندکی پس از حادثه ، تیم Cover Protocol توصیه کرد کاربران می توانند نقدینگی خود را از استخر COVER / ETH در SushiSwap و از خرید خودداری کنید علامت های پوشش. 

Grap.finance مسئولیت بهره برداری از پروتکل پوشش را در 28 دسامبر بر عهده گرفت, ادعا كردن وجوه بدست آمده در مجموعه نقدینگی به پروتکل پوشش بازگردانده شد. تیم پوشش پروتکل تصدیق کرد که 4،351 ETH برگشت داده شد. تیم نیز منتشر شد یک طرح جبران خسارت با توزیع رمز جدید. جبران خسارت کاربر بر اساس یک عکس فوری از مانده های وی است که قبل از هک گرفته شده است.

قراردادهای هوشمند حسابرسی شده از حملات در امان نیستند

با استفاده از تکنیک های پیچیده و فزاینده ای که توسط هکرها استفاده می شود ، قراردادهای هوشمند از هک ها در امان نیستند – حتی اگر چنین بوده "حسابرسی شده."  در ماه اکتبر ، پروتکل Cover اعلام کرد PeckShield Inc. به عنوان حسابرس قرارداد هوشمند خود. با این حال ، PeckShield اظهار داشت که قرارداد مربوط به بهره برداری را حسابرسی نکرده است. 

از طرف دیگر ، گروه Arcadia یک کار را انجام داد حسابرسی در اوایل دسامبر قرارداد Blacksmith در Cover Protocol. با این حال ، این گروه هیچ گونه آسیب پذیری در مورد "تقویت کننده" که اجازه می دهد پاداش های اضافی گرفته شود.

بیمه غیرمتمرکز هنوز پتانسیل خود را برآورده نکرده است

با حملات مکرر وام های فلاش در فضای DeFi در نیمه دوم سال 2020 ، مفهوم بیمه غیرمتمرکز ظهور کرد و هدف آن محافظت از سرمایه گذاران در برابر کدهای معیوب پروتکل های DeFi بود. اخیراً ، برنامه بیمه DeFi مستقر در Polkadot ، Tidal Finance بزرگ شده 1.95 میلیون دلار از سرمایه گذاران اروپایی ، مانند KR1.

با وجود علاقه روزافزون به راه حل های بیمه غیرمتمرکز ، هک پروتکل Cover منجر به نگرانی های بسیاری از جامعه رمزنگاری شد:

  • سرمایه گذاران در ازای خسارات وارده به سیستم عامل های بیمه غیرمتمرکز چگونه جبران می شوند?
  • چگونه می توان سیستم عامل های بیمه غیرمتمرکز را در مقابل خسارات بیمه کرد?
  • چگونه بیمه های غیرمتمرکز از منافذ امنیتی در قراردادهای هوشمند حسابرسی شده ایمن هستند?

در حالی که بیمه غیرمتمرکز قادر به کاهش خطرات طرف مقابل است ، اما خطرات امنیتی قراردادهای هوشمند – که در راه حل های بیمه متمرکز وجود ندارد – را تهدید می کند. علاوه بر این ، اقدام قانونی علیه هکرها دشوار است ، زیرا ردیابی آنها معمولاً بسیار دشوار است.

OKEx Insights تحلیل های بازار ، ویژگی های عمیق ، تحقیقات اصلی را ارائه می دهد & اخبار متشکل از متخصصان رمزنگاری.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me