Pertanyaan yang diajukan tentang asuransi DeFi setelah eksploitasi Protokol Perlindungan
DeFi Digest dari OKEx Insights adalah pemeriksaan mingguan industri keuangan terdesentralisasi.
Contents
Cuplikan pasar DeFi
Bertepatan dengan dorongan BTC di atas $ 30.000, nilai total yang terkunci di pasar DeFi naik sedikit minggu ini, mencapai $ 14,36 miliar. Pada saat yang sama, total volume pinjaman di bidang pinjaman DeFi naik sebesar 4% karena Compound mempertahankan dominasi pasarnya di sektor ini dengan pangsa 52%. Volume perdagangan rata-rata mingguan dari bursa terdesentralisasi, sementara itu, turun 3% – dengan Uniswap masih dominan.
Nilai total yang terkunci di pasar DeFi naik 2% minggu ini. Sumber: DeFi Pulse dan DeBank
Protokol Sampul dieksploitasi sebesar $ 4,4 juta
Menyusul peretasan dompet pendiri Nexus Mutual pada awal Desember, pasar asuransi terdesentralisasi mengalami pukulan lain minggu ini karena Protokol Sampul mendapati dirinya dieksploitasi oleh peretas – kehilangan $ 4,4 juta pada 28 Desember..
Cover Protocol adalah pasar pertanggungan asuransi peer-to-peer yang memungkinkan untuk perdagangan pertanggungan asuransi di bursa terdesentralisasi, seperti Balancer dan Uniswap. Seperti yang diungkapkan oleh pengembang inti yearn.finance "banteg," penyerang diuangkan kira-kira 1.400 ETH, 1 juta DAI dan 90 WBTC – total sekitar $ 4,4 juta. Setelah serangan itu, harga COVER anjlok lebih dari 70% ke level terendah 254 USDT.
Harga COVER turun lebih dari 70% setelah eksploitasi Cover Protocol. Sumber: TradingView
Bukan serangan pinjaman cepat
Sementara protokol DeFi sering mengalami serangan pinjaman kilat pada tahun 2020, Sorawit Suriyakarn dari Protokol Pita percaya bahwa serangan Protokol Sampul tidak melibatkan pinjaman kilat. Sebaliknya, peretas dilakukan langkah-langkah berikut untuk mengeksploitasi protokol asuransi DeFi:
- Peretas menyimpan token kumpulan likuiditas ke Blacksmith, kontrak penambangan perisai untuk protokol Sampul.
- Peretas menarik hampir semua token LP untuk mengembang "accRewardsPerToken" – artinya mereka meningkatkan hadiah yang terkumpul untuk setiap token PENUTUP.
- Hacker menyimpan token LP lagi.
- Peretas mengklaim hadiah COVER dan menipu kontrak pencetakan quintillions token.
Serangan itu tampaknya mengeksploitasi kerentanan dalam fungsi penghargaan dan pencetakan kontrak pintar Cover Protocol. Tak lama setelah kejadian, tim Protokol Sampul disarankan pengguna untuk menarik likuiditas dari pool COVER / ETH di SushiSwap dan menahan diri untuk tidak membeli Token COVER.
Grap.finance bertanggung jawab atas eksploitasi Cover Protocol pada 28 Desember, mengklaim dana yang diperoleh di kolam likuiditas telah dikembalikan ke Protokol Sampul. Tim Protokol Sampul diakui bahwa 4.351 ETH dikembalikan. Tim juga dirilis rencana kompensasi dengan mendistribusikan token baru. Kompensasi pengguna akan didasarkan pada cuplikan saldo mereka yang diambil sebelum peretasan.
Kontrak pintar yang diaudit tidak kebal terhadap serangan
Dengan teknik yang semakin canggih yang digunakan oleh peretas, kontrak pintar tidak kebal terhadap peretasan – bahkan jika memang demikian "diaudit." Pada bulan Oktober, Protokol Sampul diumumkan PeckShield Inc. sebagai auditor kontrak cerdasnya. Namun, PeckShield dinyatakan bahwa mereka belum mengaudit kontrak yang terlibat dalam eksploitasi tersebut.
Di sisi lain, Arcadia Group menampilkan sebuah audit dari kontrak Blacksmith dalam Protokol Sampul pada awal Desember. Namun, grup tersebut tidak menemukan kerentanan apa pun terkait file "penguat" yang memungkinkan hadiah tambahan dicetak.
Dengan serangan pinjaman cepat yang sering terjadi di ruang DeFi pada paruh kedua tahun 2020, konsep asuransi terdesentralisasi muncul dan dimaksudkan untuk melindungi investor dari kode protokol DeFi yang salah. Baru-baru ini, aplikasi asuransi DeFi berbasis Polkadot Tidal Finance dibesarkan $ 1,95 juta dari investor Eropa, seperti KR1.
Meskipun minat yang tumbuh pada solusi asuransi terdesentralisasi, bagaimanapun, peretasan Protokol Sampul menyebabkan sejumlah kekhawatiran dari komunitas crypto:
- Bagaimana investor mendapatkan kompensasi atas kerugian yang ditimbulkan oleh platform asuransi yang terdesentralisasi?
- Bagaimana platform asuransi terdesentralisasi, dengan sendirinya, diasuransikan dari kerugian?
- Bagaimana perusahaan asuransi terdesentralisasi aman dari celah keamanan dalam kontrak pintar yang diaudit?
Sementara asuransi terdesentralisasi mampu mengurangi risiko pihak lawan, ia menimbulkan risiko keamanan dari kontrak pintar – yang tidak ada dalam solusi asuransi terpusat. Selain itu, sulit untuk mengambil tindakan hukum terhadap peretas, karena mereka biasanya sangat sulit dilacak.
OKEx Insights menyajikan analisis pasar, fitur mendalam, penelitian asli & berita yang dikurasi dari profesional crypto.
