Teminat Protokolü istismarının ardından DeFi sigortası hakkında sorulan sorular

OKEx Insights’ın DeFi Özeti, merkezi olmayan finans sektörünün haftalık incelemesidir.

DeFi pazarı anlık görüntüsü

BTC’nin 30.000 $ ‘ın üzerine çıkmasıyla aynı zamana denk gelen DeFi piyasasında kilitlenen toplam değer, bu hafta biraz yükseldi ve 14.36 milyar $’ a ulaştı. Aynı zamanda, Compound’un% 52’lik pay ile bu sektördeki pazar hakimiyetini sürdürmesiyle, DeFi kredilendirme alanındaki toplam borçlanma hacmi% 4 artmıştır. Bu arada, merkezi olmayan borsaların haftalık ortalama işlem hacmi% 3 düştü – Uniswap hala hakim durumda.. 

DeFi piyasasında kilitlenen toplam değer bu hafta% 2 arttı. Kaynak: DeFi Pulse ve DeBank

Kapak Protokolü 4.4 milyon dolara kullanıldı

Nexus Mutual’ın kurucusunun cüzdanının Aralık ayı başlarında hacklenmesinin ardından, merkezi olmayan sigorta piyasası bu hafta başka bir darbe aldı ve Kapak Protokolü kendisini hackerlar tarafından sömürüldü ve 28 Aralık’ta 4.4 milyon dolar kaybetti..

Teminat Protokolü, Dengeleyici ve Uniswap gibi merkezi olmayan borsalarda sigorta teminatlarının alım satımına izin veren, eşler arası bir sigorta kapsama piyasasıdır. Yearn.finance çekirdek geliştiricisinin ortaya koyduğu gibi "ufak tefek," saldırgan nakde çevrildi kabaca 1.400 ETH, 1 milyon DAI ve 90 WBTC – toplamda yaklaşık 4.4 milyon dolar. Saldırının ardından, COVER fiyatı% 70’in üzerinde düşerek 254 USDT’ye düştü..

Kapak Protokolü kullanımının ardından KAPAK fiyatı% 70’ten fazla düştü. Kaynak: TradingView

Ani kredi saldırısı değil

DeFi protokolleri 2020’de sık sık ani kredi saldırılarına maruz kalırken, Bant Protokolü’nden Sorawit Suriyakarn, Kapak Protokolü saldırısının flaş krediler içermediğine inanıyordu. Bunun yerine, bilgisayar korsanları gerçekleştirilen DeFi sigorta protokolünden yararlanmak için aşağıdaki adımlar:

  1. Hacker, Cover protokolü için kalkan madenciliği sözleşmesi olan Blacksmith’e likidite havuzu jetonları yatırdı.
  2. Hacker şişirmek için neredeyse tüm LP jetonlarını çekiyor "accRewardsPerToken" – her bir KAPAK jetonu için biriken ödülleri şişirdikleri anlamına gelir.
  3. Hacker LP jetonlarını tekrar yatırıyor.
  4. Hacker, KAPAK’ın ödüllendirildiğini ve sözleşmeyi kandırdığını iddia ediyor darphane kentilyon jeton.

Saldırı, Kapak Protokolü’nün akıllı sözleşmelerinin ödül ve para basma işlevlerindeki güvenlik açıklarından yararlanmayı amaçladı. Olaydan kısa bir süre sonra Kapak Protokolü ekibi tavsiye kullanıcıların SushiSwap’teki COVER / ETH havuzundan likiditeyi çekmesi ve satın almaktan kaçın COVER jetonları. 

Grap.finance, 28 Aralık’ta Kapak Protokolü istismarının sorumluluğunu üstlendi., iddia likidite havuzunda elde edilen fonlar, Teminat Protokolüne iade edilmiştir. Kapak Protokolü ekibi kabul edildi 4,351 ETH iade edildi. Ekip ayrıca yayınlandı yeni bir belirteç dağıtarak bir tazminat planı. Kullanıcının tazminatı, hacklenmeden önce alınan bakiyelerinin anlık görüntüsüne dayanacaktır..

Denetlenen akıllı sözleşmeler saldırılara karşı bağışık değildir

Bilgisayar korsanları tarafından giderek daha karmaşık hale gelen teknikler kullanıldıkça, akıllı sözleşmeler hack’lere karşı bağışık değildir. "denetlendi."  Ekim ayında, Kapak Protokolü duyuruldu Akıllı sözleşmesinin denetçisi olarak PeckShield Inc. Ancak, PeckShield belirtilen istismarla ilgili sözleşmeyi denetlemediğini. 

Öte yandan, Arcadia Group bir denetim Demirci sözleşmesinin Kapak Protokolü Aralık ayı başlarında. Bununla birlikte, grup herhangi bir güvenlik açığı tespit etmedi. "amplifikatör" ekstra ödüllerin basılmasına izin veren.

Merkezi olmayan sigorta, potansiyelini henüz yerine getirmedi

2020’nin ikinci yarısında DeFi alanında sık sık meydana gelen ani kredi saldırılarıyla, merkezi olmayan sigorta kavramı ortaya çıktı ve yatırımcıları hatalı DeFi protokol kodlarından korumayı amaçlıyordu. Son zamanlarda, Polkadot tabanlı DeFi sigorta uygulaması Tidal Finance yükseltilmiş KR1 gibi Avrupalı ​​yatırımcılardan 1,95 milyon dolar.

Merkezi olmayan sigorta çözümlerine artan ilgiye rağmen, Kapak Protokolünün kesilmesi kripto topluluğunun bir takım endişelerine yol açtı:

  • Merkezi olmayan sigorta platformlarının neden olduğu zarar yatırımcılar nasıl telafi edilir??
  • Merkezi olmayan sigorta platformları kendileri kayıplara karşı nasıl sigortalanabilir??
  • Merkezi olmayan sigortacılar, denetlenen akıllı sözleşmelerdeki güvenlik boşluklarından nasıl korunur??

Merkezi olmayan sigorta, karşı taraf risklerini azaltabilirken, merkezi sigorta çözümlerinde bulunmayan akıllı sözleşmelerin güvenlik risklerine maruz kalır. Ayrıca, izlenmesi genellikle çok zor olduğundan bilgisayar korsanlarına karşı yasal işlem yapmak zordur..

OKEx Insights, pazar analizleri, derinlemesine özellikler ve orijinal araştırmalar sunar & kripto uzmanlarından seçilmiş haberler.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map