Thanks! You've already liked this

Întrebări ridicate despre asigurarea DeFi în urma exploatării Protocolului de acoperire

DeFi Digest al OKEx Insights este o examinare săptămânală a industriei financiare descentralizate.

Instantaneu de piață DeFi

Coincidând cu presiunea BTC de peste 30.000 de dolari, valoarea totală blocată pe piața DeFi a crescut ușor în această săptămână, ajungând la 14,36 miliarde de dolari. În același timp, volumul total al împrumuturilor în sfera de creditare DeFi a crescut cu 4%, deoarece Compound și-a menținut poziția dominantă pe piață în acest sector cu o cotă de 52%. Între timp, volumul mediu de tranzacționare săptămânal al schimburilor descentralizate a scăzut cu 3% – Uniswap rămânând în continuare dominantă. 

Valoarea totală blocată pe piața DeFi a crescut cu 2% în această săptămână. Sursa: DeFi Pulse și DeBank

Cover Protocol exploatat pentru 4,4 milioane de dolari

În urma spargerii portofelului fondatorului Nexus Mutual la începutul lunii decembrie, piața descentralizată a asigurărilor a suferit încă o lovitură săptămâna aceasta, în timp ce Cover Protocol s-a trezit exploatat de hackeri – pierzând 4,4 milioane de dolari pe 28 decembrie.

Cover Protocol este o piață de acoperire a asigurărilor peer-to-peer care permite tranzacționarea acoperirilor de asigurări pe bursele descentralizate, cum ar fi Balancer și Uniswap. Așa cum a dezvăluit programul de bază yearn.finance "banteg," atacatorul încasat aproximativ 1.400 ETH, 1 milion DAI și 90 WBTC – în total aproximativ 4,4 milioane USD. În urma atacului, prețul COVER a scăzut cu peste 70% până la un minim de 254 USDT.

Prețul COVER a scăzut cu peste 70% în urma exploatării Protocolului de acoperire. Sursă: TradingView

Nu un atac flash-împrumut

În timp ce protocoalele DeFi au suferit frecvent atacuri de împrumut flash în 2020, Sorawit Suriyakarn de la Band Protocol a crezut că atacul asupra Cover Protocol nu implică împrumuturi flash. În schimb, hackeri efectuat următorii pași pentru a exploata protocolul de asigurare DeFi:

  1. Hackerul depune jetoane de lichiditate la Blacksmith, contractul de scut minier pentru protocolul Cover.
  2. Hackerul retrage aproape toate jetoanele LP pentru a se umfla "accRewardsPerToken" – adică umflă recompensele acumulate pentru fiecare jeton COVER.
  3. Hackerul depune din nou jetoanele LP.
  4. Hackerul pretinde recompense COVER și păcălește contractul bătătorie cvintilioane de jetoane.

Atacul a încercat să exploateze vulnerabilitățile din funcțiile de recompensă și de bănuire ale contractelor inteligente ale Cover Protocol. La scurt timp după incident, echipa Cover Protocol sfătuit utilizatorii să retragă lichidități din fondul COVER / ETH de pe SushiSwap și abțineți-vă de la cumpărare Jetoane COVER. 

Grap.finance și-a asumat responsabilitatea pentru exploatarea Protocolului de acoperire pe 28 decembrie, pretinzând fondurile obținute în fondul de lichidități au fost returnate la Cover Protocol. Echipa Cover Protocol recunoscut că au fost returnate 4.351 ETH. De asemenea, echipa eliberată un plan de compensare prin distribuirea unui nou jeton. Compensația utilizatorului se va baza pe un instantaneu al soldurilor lor luate înainte de hack.

Contractele inteligente auditate nu sunt imune la atacuri

Având în vedere că tehnicile din ce în ce mai sofisticate sunt utilizate de hackeri, contractele inteligente nu sunt imune la hacks – chiar dacă au fost "auditat."  În octombrie, Cover Protocol a anunțat PeckShield Inc. ca auditor al contractului său inteligent. Cu toate acestea, PeckShield stabilit că nu a auditat contractul implicat în exploatare. 

Pe de altă parte, Arcadia Group a efectuat un audit a contractului Fierar în Cover Protocol la începutul lunii decembrie. Cu toate acestea, grupul nu a identificat nicio vulnerabilitate în ceea ce privește "amplificator" care permite recompensele suplimentare să fie create.

Asigurările descentralizate nu și-au îndeplinit încă potențialul

Cu atacuri frecvente de împrumut flash care au avut loc în spațiul DeFi în a doua jumătate a anului 2020, a apărut conceptul de asigurare descentralizată și a fost menit să protejeze investitorii de codurile defecte ale protocoalelor DeFi. Recent, aplicația de asigurare DeFi bazată pe Polkadot, Tidal Finance ridicat 1,95 milioane de dolari de la investitori europeni, cum ar fi KR1.

În ciuda interesului crescând pentru soluțiile de asigurare descentralizate, totuși, hack-ul Cover Protocol a dus la o serie de îngrijorări din partea comunității cripto:

  • Cum sunt compensați investitorii pentru pierderile suportate de platformele de asigurare descentralizate?
  • Cum pot platformele de asigurare descentralizate, ele însele, să fie asigurate împotriva pierderilor?
  • Cum sunt asigurătorii descentralizați în siguranță împotriva lacunelor de securitate din contractele inteligente auditate?

În timp ce asigurările descentralizate sunt capabile să atenueze riscurile contrapartidei, acestea implică riscuri de securitate ale contractelor inteligente – care nu există în soluțiile de asigurare centralizate. Mai mult, este dificil să acționezi în justiție împotriva hackerilor, deoarece aceștia sunt de obicei foarte greu de urmărit.

OKEx Insights prezintă analize de piață, caracteristici aprofundate, cercetări originale & știri organizate de profesioniști în domeniul cripto.