Qui assure l'assureur ? L'attaque du protocole Cover révèle les promesses et les dangers de la DeFi.

L'attaque de 4 millions de dollars de lundi contre le Cover Protocol, un service d'assurance décentralisé, m'a rappelé cette comptine classique : «Il était une fois une vieille dame qui a avalé une mouche."

Vous savez, ONE où une malheureuse femme continue à manger des animaux toujours plus gros pour attraper l'animal précédemment avalé.

La Finance décentralisée est confrontée à un problème similaire avec l'assurance décentralisée. L'assurance décentralisée vise à protéger les utilisateurs contre les pertes si les failles de codage d'un protocole DeFi permettent à quelqu'un de l'attaquer. Mais que se passe-t-il lorsqu'une vulnérabilité apparaît dans le protocole d'assurance ? Que faut-il avaler pour la corriger ? que?

Je ne pense T que la DeFi finisse comme la vieille dame – « morte, bien sûr » – en devant finalement avaler l'équivalent blockchain d'un cheval. Ce genre de situations réelles, pleinement publiques, avec des pertes concrètes, incite les communautés de développeurs open source à construire des systèmes plus performants. Cette perspective est renforcée par le fait que cette attaque provient d'un hacker « white hat »plutôt qu'un véritable escroc.

Mais l'article de couverture offre une conclusion édifiante à une année d'innovations surprenantes qui a stimulé l'imagination pour un nouveau système financier libéré des tutelles centralisées. Il montre combien ce système a encore du chemin à parcourir.

Promesse

Cette année, la DeFi« dégénérés »nous a montré comment créer une pile décentralisée complète de pratiquement tout ce qui se trouve dans l'ancien système centralisé, avec des protocoles ouverts pour les échanges, les prêts, les emprunts, la gestion des garanties, les swaps de défaut de crédit et même les dollars virtuels.

C'est passionnant, non seulement parce que la suppression des intermédiaires de Wall Street pourrait réduire les coûts, ou au moins les répartir plus équitablement, mais parce que cela promet de mettre fin au risque de contrepartie, un problème CORE de l'architecture fermée et centralisée du système en place.

Lors de la crise des CDS de 2008, les acteurs du marché n'avaient aucune visibilité sur les multiples expositions financières cachées de leurs contreparties, ce qui a créé une source de méfiance. Les CDS et autres instruments contractuels destinés à aider les investisseurs à couvrir leurs risques dépendaient de la capacité des parties contractantes à tenir leurs promesses. Ainsi, lorsque les gens ont cessé de croire à ces promesses, la ruée vers les sorties a non seulement rendu ces couvertures inutiles, mais a aggravé la situation. Elles n'offraient rien d'autre que des avantages.risque systémique.

La DeFi promet d'éviter ce problème. Si un contrat de fourniture de garantie en cas de baisse de prix est exécuté par un protocole utilisant des fonds bloqués dans un séquestre décentralisé, sans contrôle d'une seule partie, le risque de contrepartie disparaît en théorie. La même théorie s'applique aux plateformes d'échange décentralisées (fini Mt. Gox ou QuadrigaCX), aux CDS décentralisés et aux autres composantes de l'écosystème DeFi.

Péril

Le problème est que nous avons échangé le risque de contrepartie contre le risque logiciel. Et on pourrait dire que c'est encore plus risqué. caveat emptorL'éthique de la DeFi est idéale pour l'innovation audacieuse et le buzz spéculatif, mais lorsqu'il n'y a pas de fournisseur de services centralisé à tenir responsable et lorsque les pirates utilisant des pseudonymes intraçables peuvent facilement échapper aux forces de l'ordre, il y a peu ou pas de recours juridique après une attaque.

Pour la majeure partie de l’humanité, en particulier pour les grandes institutions qui gèrent notre épargne fiduciaire, ce scénario est intenable.

T importe que toutes ces institutions soient confrontées à leurs propres vulnérabilités logicielles.Un rapport récent (Le Centre d'études stratégiques et internationales et la société de sécurité informatique McAfee ont estimé que le coût total de la cybercriminalité, incluant les pertes et les dépenses de sécurité, dépassera 1 000 milliards de dollars en 2020.) C'est que si les pertes de ces institutions « trop grandes pour faire faillite » deviennent trop importantes, que ce soit à cause de la criminalité ou de la panique financière, le gouvernement et la banque centrale finiront par trouver des moyens de socialiser ces pertes. Ils ont juste besoin d'un PERP identifiable sur lequel rejeter la faute.

Un système décentralisé ne le permet T , d'où la nécessité d'un nouveau modèle d'assurance contre les pertes. Le problème, c'est ce qui est arrivé à Cover.

Une voie à suivre

Pour l'instant, la solution réside peut-être dans des systèmes d'assurance centralisés, afin de pouvoir identifier et poursuivre en justice un responsable. Ces services existent et, en insistant sur des audits de code approfondis, réguliers et de haut niveau, certains parviendront à assumer le risque, moyennant un certain prix.

Mais cela entraînera non seulement des coûts supplémentaires, mais nous ramènera également au même problème de risque de contrepartie. Que se passera-t-il si une crise systémique de la DeFi, comparable à celle de 2008, se produit ? Que se passera-t-il lorsque tout le monde craint une panne et que ONE ne croit que les assureurs surexposés – ou leurs réassureurs – auront les moyens d'en couvrir les conséquences ?

C'est pourquoi, pour atteindre l'idéal, une assurance décentralisée est nécessaire. Son développement doit simplement se dérouler en temps réel, en conditions réelles, et être testé en conditions réelles afin que les bugs puissent être détectés et corrigés.

Et c'est pourquoi l'attaque d'aujourd'hui est en réalité une bonne nouvelle. Une personne non identifiée semble impliquée dansGrap FinanceIl découvre un bug dans un protocole et l'utilise pour drainer une grande quantité de jetons COVER, provoquant une brève période de panique chez tous les acteurs concernés. Puis, dans une manœuvre classique de white hat, il restitue les fonds au protocole Cover etannoncer publiquement, via Twitter, qu’ils l’ont fait.

Depuis lors, des personnes comme Sorawit Suriyakarn, directeur technique de Band Protocol, ont travaillé pour expliquer : de manière tout aussi publique, comment le piratage s'est produit. Si certains pourraient y voir une invitation à d'autres hackers, il s'agit surtout d'une alerte pour les autres acteurs de la DeFi, les incitant à corriger des bugs similaires.La couverture a pivotépour développer un nouveau jeton.

Ce qui ne vous tue T vous rend plus fort. C'est cette idée qui, à terme, poussera l'écosystème DeFi à créer un nouveau modèle évolutif pour la Finance mondiale.

Cela n’arrivera pas demain.