Ang DeFi Insurance Firm na Nexus Mutual ay Nagsasagawa ng Unang Payout Kasunod ng Mga Pag-atake ng bZx

Gumagana ang insurance sa Crypto sa ngayon, kahit na T pa ito nagkaroon ng maraming malalaking pagsubok.

Hindi maraming tao ang may insurance sa mga asset na naka-lock sa bZx's Fulcrum, ngunit pagkatapos magkaroon ng bug isang pagsasamantala ng matalinong kontrata nito, ang ilang account na ginawa ay sakop ng Nexus Mutual, ang kumpanya ng Crypto insurance na nakabase sa London.

Nexus Mutual ay isang kompanya ng seguro na gumagana bilang isang kooperatiba (tulad ng ginagawa ng anumang kumpanyang may "mutual" sa pangalan nito), kaya't may matagal na pagdududa na talagang magbabayad ang mga miyembro nito laban sa mga valid na claim. Ngunit pagkatapos lumabas ang post-mortem mula sa bZx noong Lunes, dalawang claim na nagkakahalaga ng humigit-kumulang $31,000 ang binayaran, ayon sa kumpanya.

"Hindi kailanman magandang nalulugi ang mga tao dahil may hack, ngunit napatunayan namin na gumagana ang system," sinabi ng tagapagtatag ng Nexus Mutual na si Hugh Karp sa CoinDesk.

Sa isang mutual insurance company, pinamamahalaan ng mga policyholder ang pool ng insurance. Sa kaso ng Nexus Mutual, nangangahulugan iyon ng aktwal na pagboto upang magbigay ng desisyon sa bawat paghahabol.

Ang pera sa mutual account ay talagang hawak ng mga taong may hawak ng Nexus token, NXM. Kaya't ang tanong ay: Boboto ba ang mga tao na magbayad mula sa kung ano ang kanilang pool ng pera kapag ang isang wastong paghahabol ay naihain?

Ginawa ito ni Nexus, ngunit sa pangalawang pagsubok lamang. Idinetalye ng kumpanya ang lohika nito isang blog post noong Miyerkules.

Si Lasse Clausen, isang founding partner sa 1kx Capital at maagang tagapagtaguyod ng Nexus Mutual, ay labis na natutuwa sa mga patakaran na pinarangalan.

"Sa tingin ko ito ay mahalaga na ang isa't isa ay nagbabayad upang ang mga tao ay talagang pinagkakatiwalaan ito," sinabi ni Clausen sa CoinDesk.

Ang Nexus ay isang pioneer sa pag-insure ng panganib sa smart contract. Opyn kamakailan ay naglunsad ng opsyon sa hedging na may mga katulad na benepisyo, ngunit mayroon itong mas mataas na threshold ng collateralization. Ang Nexus, bagama't nagpapakilala ito ng higit na alitan sa mga may hawak ng patakaran, ay malamang na makakapagbigay ng mga patakaran nang mas "mahusay na kapital," ipinaliwanag ni Karp.

Paano gumagana ang Nexus

Sa ngayon, ang mga tao ay maaaring gumawa ng mga patakaran laban sa anumang wastong smart contract sa Ethereum. Ang mga patakaran ay taya lamang laban sa kung mabibigo o hindi ang matalinong kontrata sa ilang paraan.

"Hindi ito tulad ng isang kontrata ng indemnity, kung saan ang aktwal na pagkalugi lang ang sinasaklaw namin," paliwanag ni Karp. Ibig sabihin, T ito gumagana tulad ng karamihan sa insurance na pamilyar sa mga retail na customer mula sa analog world.

Sa katunayan, T na kailangan ng isang tao na maging user ng isang matalinong kontrata para makagawa ng isang Policy. Pinangalanan lang nila ang isang halaga ng insurance, isang yugto ng panahon at isang matalinong kontrata. Pagkatapos ay binibigyan sila ng Nexus ng presyo.

Kung ang pagsasamantala ay nangyari sa isang matalinong kontrata na sinasang-ayunan ng mga miyembro ng isa't isa ay kumakatawan sa isang pagkabigo ng matalinong kontrata, pagkatapos ay mababayaran ang mga patakaran. Sa ganoong paraan, ito ay karaniwang isang taya sa kagalingan ng isang produkto.

Ang lahat ng mga botante ay kailangang itala ang NXM para makaboto. Upang matiyak na ang mga magkakasamang miyembro ay lumahok, ang mga botante ay mababayaran sa mga bagong token ng NXM upang lumahok. Ang mga bagong token emissions ay proporsyonal sa laki ng payout, at ang mga bumoto lamang sa nanalong bahagi ang makakakuha ng mga bagong emisyon.

Ang Nexus ay isang venture-backed na kumpanya, na ang mga nangungunang mamumuhunan ay 1confirmation at Blockchain Capital. Sa paglulunsad noong Mayo 2019, tatlong milyong mga token ng NXM ang ginawa at ipinamahagi sa kumpanya at sa mga namumuhunan nito.

Higit pang mga token ang maaaring mabili sa site anumang oras ngunit nagiging mas mahal ang mga ito kapag ang Nexus ay nasasaklaw nang mabuti ang mga obligasyon sa insurance nito. Kapag mas maraming mga patakaran ang naalis at ang isa't isa ay nangangailangan ng mas maraming pondo, ang mga presyo ay bumababa upang maakit ang mga bagong mamumuhunan na sumali.

Pagkatapos ng boto, mababawas lang ang mga token stake kung matukoy ng Nexus Mutual board ang malisyosong gawi. Kung hindi, ibabalik lang ng mga botante ang kanilang mga pusta.

"Napakahirap matukoy ang pagkakaiba sa pagitan ng pagkakaiba ng Opinyon at isang malisyosong kinalabasan," sabi ni Karp.

Dalawang boto

Kinailangan ng dalawang boto para makuha ang payout sa bZx case.

Sa sandaling natagpuan ang pag-atake, ginawa ang mga paghahabol sa matalinong kontrata ng Fulcrum. Ibinoto ng mga may hawak ng mutual fund ang mga iyon dahil sa puntong iyon ay mukhang minamanipula ng mga umaatake ang mga orakulo na tinitingnan ni Fulcrum, na T ibinibilang na kabiguan ng mismong smart contract, sa dokumentasyon ng Nexus Mutual.

"Para sa unang pag-atake, ito ay isang smart-contract na kahinaan, na pagkatapos ay naayos nila. Ito ay karaniwang batay sa aking Opinyon bilang isang smart-contract auditor," sinabi ni Richard Ma ng Quantstamp sa CoinDesk.

Pagkatapos, sa Lunes, bZx naglabas ng post-mortem na umamin sa isang pagkakamali sa code nito, kung saan nabigo ang isang fail-safe. Kapag natapos na ito, dalawang paghahabol ang isinumite - parehong pangalawang pagtatangka mula sa naunang round na tinanggihan. Ang mga ito ay parehong inaprubahan ng mga may hawak ng token, dahil mayroong katibayan ng pagkabigo ng mismong kontrata.

Kahit na wala ang bug, sinabi ni Ma, ang mga orakulo ay nananatiling isang punto ng potensyal na pagmamanipula. Hangga't ang isang matalinong kontrata ay maaaring dayain sa pag-iisip na ang isang asset ay mas mahalaga kaysa sa aktwal na ito, ang isang umaatake ay maaaring humiram ng higit pa kaysa sa kanyang collateral.

"Anumang proyekto ng DeFi na gumagamit ng ilang DEX bilang feed ng presyo, ang parehong bagay ay maaaring mangyari sa kanila," paliwanag ni Ma. "Kami ay nag-audit ng maraming iba't ibang mga proyekto at tiyak na hindi madali para sa mga proyekto na maunawaan ang lahat ng iba't ibang paraan na maaari silang atakehin."

Iyon ay sinabi, sinabi ni Clausen ng 1kx sa huli na ang sitwasyon ay naglalarawan din ng kagandahan ng isang crypto-style na diskarte. "Yun ang kagandahan nitong mga on-chain smart contract systems, nagbayad agad sila. No shenanigans," he said.

Sinabi ni Karp na ang Nexus ay naghahanap ng mga paraan upang masiguro laban sa mga pag-atake ng oracle pati na rin ang iba pang natatanging mga panganib sa Crypto , tulad ng mula sa mga hack sa mga sentralisadong palitan.

Pagwawasto (Peb. 20, 20:38 UTC): Ang halagang binayaran ng Nexus Mutual ay humigit-kumulang $31,000, hindi $500,000 gaya ng naunang naiulat.