Questões levantadas sobre o seguro DeFi após a exploração do Cover Protocol

O DeFi Digest da OKEx Insights é um exame semanal do setor financeiro descentralizado.

Instantâneo do mercado DeFi

Coincidindo com o impulso do BTC acima de US $ 30.000, o valor total bloqueado no mercado DeFi aumentou ligeiramente esta semana, atingindo US $ 14,36 bilhões. Ao mesmo tempo, o volume total de empréstimos na esfera de empréstimos DeFi aumentou 4%, já que a Compound manteve seu domínio de mercado neste setor com 52% de participação. O volume de negociação médio semanal das bolsas descentralizadas, por sua vez, caiu 3% – com o Uniswap ainda se mantendo dominante. 

O valor total bloqueado no mercado DeFi subiu 2% esta semana. Fonte: DeFi Pulse e DeBank

Protocolo de cobertura explorado por US $ 4,4 milhões

Após a invasão da carteira do fundador da Nexus Mutual no início de dezembro, o mercado de seguros descentralizado sofreu outro golpe nesta semana, quando o Cover Protocol foi explorado por hackers – perdendo $ 4,4 milhões em 28 de dezembro.

O Protocolo de Cobertura é um mercado de cobertura de seguro ponto a ponto que permite a negociação de coberturas de seguro em bolsas descentralizadas, como Balancer e Uniswap. Conforme revelado pelo desenvolvedor do núcleo yearn.finance "banteg," o atacante sacado aproximadamente 1.400 ETH, 1 milhão de DAI e 90 WBTC – um total de aproximadamente US $ 4,4 milhões. Após o ataque, o preço da COVER despencou em mais de 70% para um mínimo de 254 USDT.

O preço do COVER caiu mais de 70% após o exploit do Cover Protocol. Fonte: TradingView

Não é um ataque rápido de empréstimo

Embora os protocolos DeFi tenham sofrido ataques de empréstimo instantâneo com frequência em 2020, Sorawit Suriyakarn, da Band Protocol, acreditava que o ataque ao Protocolo de cobertura não envolvia empréstimos instantâneos. Em vez disso, hackers realizado as seguintes etapas para explorar o protocolo de seguro DeFi:

  1. Hacker deposita tokens de pool de liquidez para Blacksmith, o contrato de mineração de escudo para o protocolo de cobertura.
  2. O hacker retira quase todos os tokens LP para inflar "accRewardsPerToken" – o que significa que eles aumentam as recompensas acumuladas para cada token COVER.
  3. O hacker deposita os tokens LP novamente.
  4. Hacker reivindica recompensas COVER e engana o contrato para cunhagem quintilhões de tokens.

O ataque procurou explorar as vulnerabilidades nas funções de recompensa e criação de contratos inteligentes do Cover Protocol. Logo após o incidente, a equipe do Cover Protocol aconselhado usuários retirem liquidez do pool COVER / ETH no SushiSwap e abster-se de comprar Tokens COVER. 

Grap.finance assumiu a responsabilidade pela exploração do Protocolo de Cobertura em 28 de dezembro, reivindicando os fundos obtidos no pool de liquidez foram devolvidos ao Cover Protocol. A equipe do Cover Protocol reconhecido que 4.351 ETH foram devolvidos. A equipe também liberado um plano de compensação com a distribuição de um novo token. A compensação do usuário será baseada em um instantâneo de seus saldos tirados antes do hack.

Contratos inteligentes auditados não são imunes a ataques

Com as técnicas cada vez mais sofisticadas sendo utilizadas por hackers, os contratos inteligentes não são imunes a hacks – mesmo que tenham sido "auditado."  Em outubro, Protocolo de Cobertura anunciado PeckShield Inc. como auditor de seu contrato inteligente. No entanto, PeckShield declarado que não havia auditado o contrato envolvido na exploração. 

Por outro lado, o Grupo Arcádia realizou um auditoria do contrato do ferreiro no Protocolo de cobertura no início de dezembro. No entanto, o grupo não identificou nenhuma vulnerabilidade em relação ao "amplificador" que permite que recompensas extras sejam cunhadas.

O seguro descentralizado ainda não atingiu seu potencial

Com frequentes ataques rápidos de empréstimos ocorrendo no espaço DeFi no segundo semestre de 2020, o conceito de seguro descentralizado surgiu e tinha o objetivo de proteger os investidores de códigos defeituosos de protocolos DeFi. Recentemente, o aplicativo de seguros DeFi baseado em Polkadot, Tidal Finance criado $ 1,95 milhão de investidores europeus, como KR1.

Apesar do crescente interesse em soluções de seguro descentralizadas, no entanto, o hack do Cover Protocol levou a uma série de preocupações da comunidade de criptografia:

  • Como os investidores são compensados ​​pela perda incorrida por plataformas de seguros descentralizadas?
  • Como as próprias plataformas de seguros descentralizadas podem ser seguradas contra perdas?
  • Como as seguradoras descentralizadas estão protegidas de brechas de segurança em contratos inteligentes auditados?

Embora o seguro descentralizado seja capaz de mitigar os riscos da contraparte, ele incorre nos riscos de segurança de contratos inteligentes – que não existem nas soluções de seguro centralizado. Além disso, é difícil tomar medidas legais contra os hackers, pois geralmente são muito difíceis de rastrear.

OKEx Insights apresenta análises de mercado, recursos detalhados, pesquisas originais & notícias selecionadas de profissionais de criptografia.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map