Sino ang Nagseseguro sa Insurer? Inilalantad ng Cover Protocol Attack ang Pangako at Panganib ng DeFi

Ang $4 milyon na pag-atake noong Lunes sa Cover Protocol, isang desentralisadong serbisyo sa seguro, ay nagpahatid sa isip ko sa klasikong nursery rhyme na iyon, "May Isang Matandang Babae na Nakalunok ng Langaw."

Alam mo, ang ONE kapus-palad na babae ay patuloy na kumakain ng mas malalaking hayop upang mahuli ang naunang nilamon na hayop.

Ang desentralisadong Finance ay nahaharap sa isang katulad na problema sa desentralisadong seguro. Umiiral ang desentralisadong insurance upang protektahan ang mga tao mula sa mga pagkalugi kung ang mga depekto sa coding ng DeFi protocol ay nagpapahintulot sa isang tao na atakehin ito. Ngunit ano ang mangyayari kapag may kahinaan sa protocol ng seguro? Ano ang nilulunok mo para ayusin na?

Ngayon, sa palagay ko ay T natatapos ang DeFi tulad ng matandang babae – “patay, siyempre” – mula sa kalaunan ay kinakailangang lunukin ang blockchain na katumbas ng isang kabayo. Ang mga ganitong uri ng live, ganap na pampublikong sitwasyon, na may mga real-world na pagkalugi, ang nagtutulak sa mga open-source developer na komunidad upang bumuo ng mas mahuhusay na mas malalakas na sistema. Ang pag-asam na iyon ay pinalakas ng katotohanang iyon ang pag-atakeng ito ay nagmula sa isang "white hat" hacker sa halip na isang bona fide crook.

Ngunit ang kuwento ng Cover ay nagbibigay ng isang mapanlinlang na coda sa isang taon ng nakagugulat na pagbabago na pumukaw sa imahinasyon para sa isang bagong sistema ng pananalapi na walang hadlang sa mga sentralisadong gatekeeper. Ito ay nagpapakita kung gaano kalayo ang sistemang iyon ay kailangan pang bumuo.

Pangako

Ngayong taon, ang DeFi "degens" ipinakita sa amin kung paano gumawa ng kumpletong desentralisadong stack ng halos lahat ng bagay mula sa luma, sentralisadong sistema, na may bukas na mga protocol para sa mga palitan, pagpapahiram, paghiram, pamamahala ng collateral, credit default swaps at kahit mga virtual na dolyar.

Ito ay kapana-panabik, hindi lamang dahil ang pag-alis ng mga tagapamagitan sa Wall Street ay maaaring mabawasan ang mga gastos, o hindi bababa sa mas patas na pagbabayad sa kanila, ngunit dahil ito ay nangangako ng pagwawakas sa katapat na panganib, isang CORE problema sa nakasara at sentralisadong arkitektura ng kasalukuyang kasalukuyang sistema.

Sa credit default swap crisis noong 2008, ang mga kalahok sa merkado ay walang visibility sa maramihang, nakatagong financial exposure ng kanilang mga katapat, na isang recipe para sa kawalan ng tiwala. Ang CDS at iba pang mga instrumentong nakabatay sa kontrata na idinisenyo upang tulungan ang mga mamumuhunan na pigilan ang kanilang mga panganib ay nakadepende sa kakayahan ng mga nakakontratang partido na tuparin ang kanilang mga pangako. Kaya't kapag ang mga tao ay hindi na naniniwala sa mga pangakong iyon, ang pagmamadali sa paglabas ay nangangahulugan na ang mga bakod na iyon ay hindi lamang walang halaga kundi nagpalala pa rin. Wala silang inalok kundi sistematikong panganib.

Nangangako ang DeFi na iiwasan ito. Kung ang isang kontrata upang maghatid ng collateral sa kaganapan ng isang pagbawas sa presyo ay isinagawa sa pamamagitan ng isang protocol na kumukuha sa mga pondong naka-lock sa desentralisadong escrow, na walang iisang partido na kumokontrol sa kanila, sa teorya ay wala na ang panganib ng counterparty. Ang parehong teorya ay nalalapat sa mga desentralisadong palitan (wala nang Mt. Gox o QuadrigaCX), desentralisadong CDS at iba pang bahagi ng DeFi ecosystem.

Panganib

Ang problema ay ipinagpalit namin ang katapat na panganib para sa panganib sa software. At ang ONE ay maaaring magtaltalan na iyon ay mas mapanganib. Ang caveat emptor maganda ang etos ng DeFi para sa mapangahas na paggawa ng innovation at speculative buzz, ngunit kapag walang sentralisadong service provider na mananagot at kapag ang mga hacker na gumagamit ng mga hindi masusubaybayang pseudonym ay madaling makatakas sa pagpapatupad ng batas, wala nang ligal na paraan pagkatapos ng pag-atake.

Para sa karamihan ng sangkatauhan, lalo na ang malalaking institusyon na namamahala sa aming mga pagtitipid sa fiat, ang sitwasyong iyon ay hindi mapapanatili.

T mahalaga na ang lahat ng mga institusyong iyon ay nahaharap sa kanilang sariling mga kahinaan sa software. (Isang kamakailang ulat ng Center for Center for Strategic and International Studies at kumpanya ng computer security na McAfee ay tinantya na ang kabuuang halaga ng cybercrime, kabilang ang parehong pagkalugi at mga gastusin sa seguridad, ay lalampas sa $1 trilyon sa 2020.) Ito ay kung ang mga pagkalugi ng mga institusyong “masyadong malaki para mabigo” ay magiging masyadong malaki, mula man sa krimen o panic sa pananalapi, ang gobyerno at sentral na bangko ay sa huli ay makakahanap ng mga paraan upang i-socialize ang mga pagkalugi na iyon. Kailangan lang nila ng makikilalang PERP na dapat sisihin.

T pinapayagan iyon ng isang desentralisadong sistema, kaya naman kailangan nito ng bagong modelo ng seguro laban sa mga pagkalugi. Ang problema niyan, eh, ano ang nangyari kay Cover.

Isang daan pasulong

Sa ngayon, ang solusyon ay maaaring nakasalalay sa mga sentralisadong sistema ng seguro upang mayroong isang taong may hawak ng bag na maaaring makilala at idemanda. Umiiral ang mga serbisyong iyon at, nang may paggigiit sa masinsinang, patuloy at pinakamataas na antas ng pag-audit ng code, maaabot ng ilan ang sapat na antas ng kaginhawaan upang madala ang panganib - sa isang presyo.

Ngunit hindi lamang iyon magdaragdag ng mga gastos, ibabalik tayo nito sa parehong problema sa panganib ng katapat. Ano ang mangyayari kung mayroong 2008-level na system-wide na krisis sa DeFi? Ano ang mangyayari kapag ang lahat ay natatakot na masira at walang ONE ang nagtitiwala na ang mga overexposed na insurer – o ang kanilang reinsurer underwriters – ay may kakayahang masakop ang fallout?

Ito ang dahilan kung bakit, upang makamit ang ideal, desentralisadong insurance ay kailangan. Kailangan lang mangyari ang pag-unlad nito nang live, sa real-time, na nasubok sa totoong mundo upang ang mga bug ay malantad at ma-patch.

At iyon ang dahilan kung bakit ang pag-atake ngayon ay talagang magandang balita. Isang hindi kilalang tao na tila may kinalaman Grap Finance nakahanap ng bug sa isang protocol, ginagamit ito upang maubos ang maraming COVER token, na nagbibigay sa lahat ng kasangkot sa maikling panahon ng panic. Pagkatapos sa isang klasikong puting sumbrero na paglipat, ibinalik niya ang mga pondo sa Cover Protocol at ipahayag sa publiko, sa pamamagitan ng Twitter, na nagawa na nila ito.

Simula noon, ang mga tao tulad ng Band Protocol CTO Sorawit Suriyakarn ay nagtrabaho upang ipaliwanag, sa isang katulad na pampublikong paraan, kung paano nangyari ang hack. Bagama't maaaring makita iyon ng ilan bilang imbitasyon para sa iba pang mga hacker, pinakamahalagang alerto ito sa iba sa loob ng DeFi upang i-patch ang mga katulad na bug. mayroon na, Ang takip ay umikot para bumuo ng bagong token.

Ang T nakakapatay sa iyo ay magpapalakas sa iyo. Iyan ang paniwala na sa huli ay magtutulak sa DeFi ecosystem upang lumikha ng isang nasusukat na bagong modelo para sa pandaigdigang Finance.

Hindi lang mangyayari bukas.