La società di assicurazioni DeFi Nexus Mutual effettua il suo primo pagamento dopo gli attacchi bZx

Finora l'assicurazione funziona con le Cripto , anche se T sono stati ancora condotti molti test importanti.

Non molte persone avevano un'assicurazione sui beni bloccati nel Fulcrum di bZx, ma dopo che un bug ha prodottoun exploitdel suo contratto intelligente, un paio di account che lo hanno fatto sono stati coperti daNexus reciproco, la compagnia assicurativa Cripto con sede a Londra.

Nexus reciprocoè una compagnia assicurativa che funziona come una cooperativa (come qualsiasi compagnia con "mutual" nel nome), quindi ci sono stati dubbi persistenti sul fatto che i suoi membri avrebbero effettivamente pagato per reclami validi. Ma dopo l'autopsia di bZx di lunedì, sono stati pagati due reclami per un valore di circa $ 31.000, secondo la compagnia.

"Non è mai positivo che le persone perdano soldi a causa di un hackeraggio, ma siamo in grado di dimostrare che il sistema funziona", ha detto a CoinDesk il fondatore di Nexus Mutual, Hugh Karp.

In uncompagnia di assicurazione reciproca, i titolari di polizze governano il pool assicurativo. Nel caso di Nexus Mutual, ciò significa votare effettivamente per emettere una decisione su ogni richiesta di risarcimento.

Il denaro nel conto comune è in realtà detenuto dalle persone che detengono il token Nexus, NXM. Quindi la domanda è stata: le persone voteranno per pagare con quello che è il loro pool di denaro quando verrà presentata una richiesta valida?

Nexus lo ha fatto, ma solo al secondo tentativo. L'azienda ha dettagliato la sua logica inun post del blog mercoledì.

Lasse Clausen, socio fondatore di 1kx Capital e uno dei primi sostenitori di Nexus Mutual, è molto soddisfatto che le polizze siano state rispettate.

"Penso che sia importante che la società reciproca paghi affinché le persone si fidino davvero di essa", ha detto Clausen a CoinDesk.

Nexus è un'azienda pioniera nell'assicurazione dei rischi dei contratti intelligenti.Opiniaha lanciato di recente un'opzione di copertura con vantaggi simili, ma ha una soglia di collateralizzazione più elevata. Nexus, sebbene introduca più attrito per i titolari di polizze, può probabilmente fornire polizze in modo più "capitale efficiente", ha spiegato Karp.

Come funziona Nexus

Al momento, le persone possono stipulare polizze contro qualsiasi smart contract valido su Ethereum. Le polizze sono solo scommesse contro il fatto che lo smart contract fallirà o meno in qualche modo.

"Non è come un contratto di indennizzo, in cui copriamo solo la perdita effettiva", ha spiegato Karp. Cioè, T funziona come la maggior parte delle assicurazioni con cui i clienti al dettaglio avrebbero familiarità dal mondo analogico.

Infatti, una persona T ha nemmeno bisogno di essere un utente di uno smart contract per stipulare una Politiche. Basta nominare un importo assicurativo, un periodo di tempo e uno smart contract. Poi Nexus fornisce loro un prezzo.

Se si verifica un exploit su uno smart contract che i membri comuni concordano rappresenti un fallimento dello smart contract, allora le polizze vengono pagate. In questo modo, è fondamentalmente una scommessa sulla solidità di un prodotto.

Tutti gli elettori devono puntare NXM per votare. Per assicurarsi che i membri reciproci partecipino, gli elettori vengono pagati in nuovi token NXM per partecipare. Le nuove emissioni di token sono proporzionali all'entità del pagamento e solo coloro che votano per la parte vincente guadagnano le nuove emissioni.

Nexus è una società sostenuta da venture capital, i cui principali investitori sono 1confirmation e Blockchain Capital. Al lancio nel maggio 2019, sono stati creati tre milioni di token NXM e suddivisi tra la società e i suoi investitori.

È possibile acquistare più token sul sito in qualsiasi momento, ma diventano più costosi quando Nexus ha i suoi obblighi assicurativi ben coperti. Quando vengono stipulate più polizze e la mutualità ha bisogno di più fondi, i prezzi scendono per invogliare nuovi investitori a unirsi.

Dopo un voto, le puntate token vengono tagliate solo se il consiglio di Nexus Mutual determina un comportamento malevolo. Altrimenti, gli elettori recuperano semplicemente le loro puntate.

"È molto difficile stabilire la differenza tra una divergenza di Opinioni e un esito malevolo", ha affermato Karp.

Due voti

Ci sono voluti due voti per arrivare al risarcimento nel caso bZx.

Non appena è stato scoperto l'attacco, sono state avanzate delle rivendicazioni sullo smart contract Fulcrum. I titolari di fondi comuni di investimento hanno votato contro perché a quel punto sembrava che gli aggressori avessero manipolato gli oracoli esaminati da Fulcrum, il che T contava come un fallimento dello smart contract stesso, nella documentazione di Nexus Mutual.

"Per il primo attacco, si tratta di una vulnerabilità smart-contract, che hanno poi risolto. Questo si basa fondamentalmente sulla mia Opinioni come revisore di smart-contract", ha detto Richard Ma di Quantstamp a CoinDesk.

Poi, lunedì, bZxrilasciato un post-mortemche ha ammesso un errore nel suo codice, in cui un fail-safe ha fallito. Una volta che questo è stato fuori, sono state presentate due richieste, entrambe seconde dal round precedente che era stato respinto. Entrambe sono state approvate dai detentori di token, poiché c'erano prove di un fallimento del contratto stesso.

Anche senza il bug, ha detto Ma, gli oracoli rimangono un punto di potenziale manipolazione. Finché uno smart contract può essere ingannato nel pensare che un asset valga più di quanto non valga in realtà, un aggressore potrebbe potenzialmente prendere in prestito più del valore della sua garanzia.

"Qualsiasi progetto DeFi che utilizzi un DEX come feed di prezzo, può succedergli la stessa cosa", ha spiegato Ma. "Esaminiamo molti progetti diversi e non è sicuramente facile per i progetti comprendere tutti i diversi modi in cui possono essere attaccati".

Detto questo, Clausen di 1kx ha detto che in ultima analisi la situazione ha anche illustrato la bellezza di un approccio in stile crypto. "Questa è la bellezza di questi sistemi di smart contract on-chain, hanno pagato immediatamente. Nessuna frode", ha detto.

Karp ha affermato che Nexus sta valutando modalità per tutelarsi contro gli attacchi degli oracoli e altri rischi tipici Cripto , come gli attacchi informatici agli exchange centralizzati.

Correzione (20 febbraio, 20:38 UTC):L'importo pagato da Nexus Mutual è stato di circa $ 31.000, non$500.000come già riportato in precedenza.