Các câu hỏi đặt ra về bảo hiểm DeFi sau khi khai thác Cover Protocol

OKEx Insights ‘DeFi Digest là cuộc kiểm tra hàng tuần về ngành tài chính phi tập trung.

Ảnh chụp thị trường DeFi

Trùng hợp với việc BTC đẩy lên trên 30.000 đô la, tổng giá trị bị khóa trên thị trường DeFi đã tăng nhẹ trong tuần này, đạt 14,36 tỷ đô la. Đồng thời, tổng khối lượng vay trong lĩnh vực cho vay DeFi tăng 4% do Compound duy trì vị thế thống lĩnh thị trường trong lĩnh vực này với 52% thị phần. Trong khi đó, khối lượng giao dịch trung bình hàng tuần của các sàn giao dịch phi tập trung giảm 3% – với Uniswap vẫn chiếm ưu thế. 

Tổng giá trị bị khóa trên thị trường DeFi đã tăng 2% trong tuần này. Nguồn: DeFi Pulse và DeBank

Cover Protocol được khai thác với giá 4,4 triệu đô la

Sau vụ hack ví của người sáng lập Nexus Mutual vào đầu tháng 12, thị trường bảo hiểm phi tập trung đã phải hứng chịu một đòn khác trong tuần này khi Cover Protocol bị tin tặc khai thác – mất 4,4 triệu đô la vào ngày 28 tháng 12..

Cover Protocol là một thị trường bảo hiểm ngang hàng cho phép giao dịch các khoản bảo hiểm trên các sàn giao dịch phi tập trung, chẳng hạn như Balancer và Uniswap. Theo tiết lộ của nhà phát triển cốt lõi yearn.finance "banteg," kẻ tấn công rút tiền mặt khoảng 1.400 ETH, 1 triệu DAI và 90 WBTC – tổng cộng khoảng 4,4 triệu đô la. Sau cuộc tấn công, giá COVER giảm mạnh hơn 70% xuống mức thấp nhất là 254 USDT.

Giá của COVER đã giảm hơn 70% sau khi khai thác Cover Protocol. Nguồn: TradingView

Không phải là một cuộc tấn công cho vay nhanh

Trong khi các giao thức DeFi thường xuyên bị các cuộc tấn công cho vay nhanh vào năm 2020, Sorawit Suriyakarn của Giao thức Band tin rằng cuộc tấn công vào Giao thức Cover không liên quan đến các khoản vay nhanh. Thay vào đó, tin tặc thực hiện các bước sau để khai thác giao thức bảo hiểm DeFi:

  1. Tin tặc gửi mã thông báo của nhóm thanh khoản cho Blacksmith, hợp đồng khai thác lá chắn cho giao thức Cover.
  2. Hacker rút gần như tất cả các token LP để thổi phồng "accRewardsPerToken" – nghĩa là họ tăng phần thưởng tích lũy được cho mỗi mã thông báo COVER.
  3. Hacker gửi lại mã thông báo LP.
  4. Tin tặc tuyên bố COVER phần thưởng và lừa hợp đồng thành đúc tiền ngũ phân vị của mã thông báo.

Cuộc tấn công nhằm khai thác các lỗ hổng trong các chức năng thưởng và đúc tiền của các hợp đồng thông minh của Cover Protocol. Ngay sau khi sự cố xảy ra, nhóm Cover Protocol khuyên người dùng rút thanh khoản từ nhóm COVER / ETH trên SushiSwap và kiềm chế mua Mã thông báo COVER. 

Grap.finance đã nhận trách nhiệm khai thác Cover Protocol vào ngày 28 tháng 12, yêu cầu bồi thường số tiền thu được trong nhóm thanh khoản đã được trả lại cho Cover Protocol. Nhóm Giao thức Bìa thừa nhận rằng 4.351 ETH đã được trả lại. Nhóm cũng phát hành một kế hoạch bồi thường bằng cách phân phối một mã thông báo mới. Khoản bồi thường của người dùng sẽ dựa trên ảnh chụp nhanh số dư của họ được lấy trước khi bị hack.

Các hợp đồng thông minh đã được kiểm toán không tránh khỏi các cuộc tấn công

Với các kỹ thuật ngày càng tinh vi được sử dụng bởi tin tặc, các hợp đồng thông minh không thể miễn nhiễm với các vụ hack – ngay cả khi chúng đã "đã kiểm toán."  Vào tháng 10, Cover Protocol công bố PeckShield Inc. với tư cách là đơn vị kiểm toán hợp đồng thông minh của mình. Tuy nhiên, PeckShield đã nêu rằng nó đã không kiểm toán hợp đồng liên quan đến việc khai thác. 

Mặt khác, Arcadia Group đã thực hiện một kiểm toán của hợp đồng Thợ rèn trong Cover Protocol vào đầu tháng 12. Tuy nhiên, nhóm không phát hiện ra bất kỳ lỗ hổng nào liên quan đến "bộ khuếch đại" điều đó cho phép đúc thêm phần thưởng.

Bảo hiểm phi tập trung vẫn chưa phát huy hết tiềm năng của nó

Với các cuộc tấn công cho vay nhanh thường xuyên xảy ra trong không gian DeFi vào nửa cuối năm 2020, khái niệm bảo hiểm phi tập trung đã xuất hiện và nhằm bảo vệ các nhà đầu tư khỏi các mã lỗi của giao thức DeFi. Gần đây, ứng dụng bảo hiểm DeFi dựa trên Polkadot Tidal Finance nâng lên 1,95 triệu đô la từ các nhà đầu tư châu Âu, chẳng hạn như KR1.

Tuy nhiên, mặc dù mối quan tâm ngày càng tăng đối với các giải pháp bảo hiểm phi tập trung, việc hack Cover Protocol đã dẫn đến một số lo ngại từ cộng đồng tiền điện tử:

  • Các nhà đầu tư được bồi thường như thế nào đối với tổn thất do các nền tảng bảo hiểm phi tập trung gây ra?
  • Làm thế nào để các nền tảng bảo hiểm phi tập trung có thể được bảo hiểm trước những tổn thất?
  • Làm thế nào để các công ty bảo hiểm phi tập trung an toàn trước các lỗ hổng bảo mật trong các hợp đồng thông minh đã được kiểm toán?

Trong khi bảo hiểm phi tập trung có thể giảm thiểu rủi ro đối tác, nó phải chịu rủi ro bảo mật của các hợp đồng thông minh – vốn không tồn tại trong các giải pháp bảo hiểm tập trung. Hơn nữa, rất khó để thực hiện hành động pháp lý chống lại tin tặc, vì chúng thường rất khó theo dõi.

OKEx Insights trình bày các phân tích thị trường, các tính năng chuyên sâu, nghiên cứu ban đầu & tin tức được tuyển chọn từ các chuyên gia tiền điện tử.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map