Frågor som tas upp om DeFi-försäkring efter Cover Protocol-utnyttjande

OKEx Insights DeFi Digest är en veckovis undersökning av den decentraliserade finansbranschen.

Ögonblicksbild av DeFi-marknaden

Samtidigt med BTC: s tryck över $ 30.000, steg det totala värdet låst på DeFi-marknaden något denna vecka och nådde $ 14,36 miljarder. Samtidigt ökade den totala upplåningsvolymen inom DeFi-utlåningssfären med 4% då Compound behöll sin marknadsdominans i denna sektor med en andel på 52%. Den genomsnittliga veckovisa handelsvolymen för decentraliserade börser sjönk under tiden med 3% – med Uniswap fortfarande dominerande. 

Det totala värdet låst på DeFi-marknaden ökade med 2% denna vecka. Källa: DeFi Pulse och DeBank

Cover Protocol utnyttjades för 4,4 miljoner dollar

Efter hacket i Nexus Mutuals grundare i början av december drabbades den decentraliserade försäkringsmarknaden ytterligare ett slag den här veckan då Cover Protocol utnyttjades av hackare – förlorade 4,4 miljoner dollar den 28 december.

Cover Protocol är en peer-to-peer-försäkringsmarknad som möjliggör handel med försäkringsskydd på decentraliserade börser, såsom Balancer och Uniswap. Som avslöjas av yearn.finance kärnutvecklare "banteg," angriparen uttaget ungefär 1400 ETH, 1 miljon DAI och 90 WBTC – totalt cirka 4,4 miljoner dollar. Efter attacken sjönk priset på COVER med över 70% till ett lägsta av 254 USDT.

Priset på COVER sjönk med mer än 70% efter Cover Protocol-utnyttjandet. Källa: TradingView

Inte en flash-lånattack

Medan DeFi-protokoll ofta led av flash-lånattacker 2020, trodde Sorawit Suriyakarn från Band Protocol att attacken mot Cover Protocol inte innebar flash-lån. Istället hackare genomförde följande steg för att utnyttja försäkringsprotokollet från DeFi:

  1. Hacker sätter in likviditetspool-tokens till Blacksmith, kontraktet om skydd av skydd för Cover-protokollet.
  2. Hacker tar ut nästan alla LP-token för att blåsa upp "accRewardsPerToken" – vilket innebär att de blåser upp de ackumulerade belöningarna för varje COVER-token.
  3. Hacker sätter in LP-tokens igen.
  4. Hacker hävdar att COVER belönar och lurar kontraktet prägling kvintillioner tokens.

Attacken såg ut att utnyttja sårbarheterna i belönings- och präglingsfunktionerna i Cover Protocols smarta kontrakt. Kort efter händelsen täckte Cover Protocol-teamet rekommenderas användare att ta ut likviditet från COVER / ETH – poolen på SushiSwap och avstå från att köpa COVER-tokens. 

Grap.finance tog ansvar för exploateringen av Cover Protocol den 28 december, hävdar de erhållna medlen i likviditetspoolen hade återförts till Cover Protocol. Teamet för Cover Protocol erkänd att 4 351 ETH returnerades. Teamet också släppte en kompensationsplan genom att distribuera en ny token. Användarens kompensation baseras på en ögonblicksbild av deras saldon som tagits före hacket.

Granskade smarta kontrakt är inte immuna mot attacker

Med de alltmer sofistikerade teknikerna som används av hackare är smarta kontrakt inte immuna mot hack – även om de har varit det "granskad."  I oktober täckprotokoll meddelat PeckShield Inc. som revisor för sitt smarta kontrakt. Men PeckShield anges att den inte hade granskat det kontrakt som var involverat i utnyttjandet. 

Å andra sidan utförde Arcadia Group en granska av smeden i Cover Protocol i början av december. Gruppen upptäckte dock inte några sårbarheter angående "förstärkare" som möjliggör extra belöningar.

Decentraliserad försäkring har ännu inte uppfyllt sin potential

Med frekventa flash-lånattacker som inträffade i DeFi-utrymmet under andra halvåret 2020 uppstod begreppet decentraliserad försäkring och var tänkt att skydda investerare från felaktiga koder i DeFi-protokoll. Nyligen Polkadot-baserade DeFi-försäkringsapp Tidal Finance Uppfostrad 1,95 miljoner dollar från europeiska investerare, till exempel KR1.

Trots det växande intresset för decentraliserade försäkringslösningar ledde dock hacket av Cover Protocol till ett antal bekymmer från kryptosamhället:

  • Hur kompenseras investerare för förlusten av decentraliserade försäkringsplattformar?
  • Hur kan decentraliserade försäkringsplattformar själva försäkras mot förluster?
  • Hur är decentraliserade försäkringsbolag säkra från kryphål i granskade smarta kontrakt?

Medan decentraliserad försäkring kan mildra motpartsrisker medför den säkerhetsriskerna med smarta kontrakt – som inte finns i centraliserade försäkringslösningar. Dessutom är det svårt att vidta rättsliga åtgärder mot hackare, eftersom de vanligtvis är mycket svåra att spåra.

OKEx Insights presenterar marknadsanalyser, djupgående funktioner, originalforskning & samlade nyheter från kryptopersonal.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map