Share this article

Quem assegura a seguradora? Ataque do Cover Protocol expõe a promessa e o perigo do DeFi

A seguradora DeFi Cover Protocol, projetada para reduzir riscos de falhas em contratos inteligentes, foi explorada por um bug em seu contrato inteligente na manhã de segunda-feira.

Na-update Set 14, 2021, 10:49 a.m. Published Dis 28, 2020, 8:10 p.m. Isinalin ng AI

O ataque de US$ 4 milhões de segunda-feira ao Cover Protocol, um serviço de seguros descentralizado, me fez lembrar daquela cantiga infantil clássica: "Havia uma velha senhora que engoliu uma mosca."

Ipagpatuloy Ang Kwento Sa Baba

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter

Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Você sabe, ONE em que uma mulher infeliz continua comendo animais cada vez maiores para pegar o animal que já foi engolido.

As Finanças descentralizadas enfrentam um problema semelhante com o seguro descentralizado. O seguro descentralizado existe para proteger as pessoas de perdas se as falhas de codificação de um protocolo DeFi permitirem que alguém o ataque. Mas o que acontece quando há uma vulnerabilidade no protocolo de seguro? O que você engole para consertar que?

Agora, T acho que o DeFi acabe como a velha senhora – “morta, é claro” – por eventualmente ter que engolir o equivalente blockchain de um cavalo. Esses tipos de situações ao vivo, totalmente públicas, com perdas no mundo real, são o que impulsiona as comunidades de desenvolvedores de código aberto a construir sistemas melhores e mais fortes. Essa perspectiva é fortalecida pelo fato de que esse ataque veio de um hacker “white hat”em vez de um vigarista de boa-fé.

Mas a história de capa fornece uma coda sóbria para um ano de inovação surpreendente que agitou a imaginação para um novo sistema financeiro livre de guardiões centralizados. Ela mostra o quanto esse sistema ainda precisa se desenvolver.

Promessa

Este ano, o DeFi“degenerados”nos mostrou como criar um conjunto descentralizado completo de praticamente tudo, desde o antigo sistema centralizado, com protocolos abertos para trocas, empréstimos, tomada de empréstimos, gestão de garantias, swaps de inadimplência de crédito e até mesmo dólares virtuais.

Isso é empolgante, não apenas porque remover intermediários de Wall Street poderia reduzir custos, ou pelo menos distribuí-los de forma mais equitativa, mas porque promete o fim do risco de contraparte, um problema CORE da arquitetura fechada e centralizada do sistema atual.

Na crise do CDS de 2008, os participantes do mercado não tinham visibilidade das múltiplas exposições financeiras ocultas de suas contrapartes, o que é uma receita para a desconfiança. Os CDS e outros instrumentos baseados em contratos projetados para ajudar os investidores a proteger seus riscos dependiam da capacidade das partes contratadas de cumprir suas promessas. Então, quando as pessoas não acreditavam mais nessas promessas, a corrida para as saídas significava que essas proteções não só eram inúteis, mas pioravam as coisas. Elas não ofereciam nada além derisco sistémico.

DeFi promete evitar isso. Se um contrato para entregar garantias no caso de uma redução de preço for executado por um protocolo que utiliza fundos bloqueados em custódia descentralizada, sem nenhuma parte no controle deles, em teoria o risco de contraparte acaba. A mesma teoria se aplica a exchanges descentralizadas (não mais Mt. Gox ou QuadrigaCX), CDS descentralizados e outras partes do ecossistema DeFi.

Perigo

O problema é que trocamos o risco de contraparte pelo risco de software. E ONE poderia argumentar que isso é ainda mais arriscado. caveat emptorO ethos do DeFi é ótimo para inovação ousada e buzz especulativo, mas quando não há um provedor de serviços centralizado para responsabilizar e quando hackers usando pseudônimos não rastreáveis podem facilmente escapar da aplicação da lei, há pouco ou nenhum recurso legal após um ataque.

Para a maior parte da humanidade, especialmente as grandes instituições que administram nossas economias fiduciárias, esse cenário é insustentável.

T importa que todas essas instituições enfrentem suas próprias vulnerabilidades de software.Um relatório recente pelo Centro de Estudos Estratégicos e Internacionais e a empresa de segurança de computadores McAfee estimou que o custo total do crime cibernético, incluindo perdas e despesas de segurança, excederá US$ 1 trilhão em 2020.) É que se as perdas dessas instituições "grandes demais para falir" ficarem muito grandes, seja por crime ou pânico financeiro, o governo e o banco central acabarão encontrando maneiras de socializar essas perdas. Eles só precisam de um PERP identificável para atribuir a culpa.

Um sistema descentralizado T permite isso, e é por isso que ele precisa de um novo modelo de seguro contra perdas. O problema com isso é, bem, o que aconteceu com a Cover.

Um caminho a seguir

Por enquanto, a solução pode estar em sistemas de seguros centralizados para que haja alguém segurando a sacola que possa ser identificado e processado. Esses serviços existem e, com uma insistência em auditorias de código completas, contínuas e de alto nível, alguns atingirão um nível de conforto suficiente para suportar o risco — a um preço.

Mas isso não só adicionará custos, como nos traz de volta ao mesmo problema de risco de contraparte. O que acontece se houver uma crise sistêmica de nível 2008 no DeFi? O que acontece quando todos temem um colapso e ONE confia que as seguradoras superexpostas — ou seus subscritores resseguradores — tenham os meios para cobrir as consequências?

É por isso que, para atingir o ideal, é necessário um seguro descentralizado. Só que seu desenvolvimento precisa ocorrer ao vivo, em tempo real, testado no mundo real para que bugs possam ser expostos e corrigidos.

E é por isso que o ataque de hoje é, na verdade, uma boa notícia. Uma pessoa não identificada aparentemente envolvida comFinanças Grapencontra um bug em um protocolo, usa-o para drenar muitos tokens COVER, dando a todos os envolvidos um curto período de pânico. Então, em um movimento clássico de chapéu branco, ele/ela/eles devolvem os fundos ao Protocolo Cover eanunciar publicamente, via Twitter, que eles fizeram isso.

Desde então, pessoas como o CTO do Band Protocol, Sorawit Suriyakarn, trabalharam para explicar, de forma igualmente pública, como o hack ocorreu. Enquanto alguns podem ver isso como um convite para outros hackers, é mais importante um alerta para outros dentro do DeFi para corrigir bugs semelhantes. Já,A capa giroupara desenvolver um novo token.

O que T te mata te deixará mais forte. Essa é a noção que, em última análise, levará o ecossistema DeFi a criar um novo modelo escalável para Finanças globais.

Isso simplesmente não vai acontecer amanhã.

Tandaan: Ang mga pananaw na ipinahayag sa column na ito ay sa may-akda at hindi kinakailangang sumasalamin sa mga pananaw ng CoinDesk, Inc. o sa mga may-ari at kaakibat nito.

Insurance Hack DeFi Cover Protocol

Michael J. Casey

Michael J. Casey is Chairman of The Decentralized AI Society, former Chief Content Officer at CoinDesk and co-author of Our Biggest Fight: Reclaiming Liberty, Humanity, and Dignity in the Digital Age. Previously, Casey was the CEO of Streambed Media, a company he cofounded to develop provenance data for digital content. He was also a senior advisor at MIT Media Labs's Digital Currency Initiative and a senior lecturer at MIT Sloan School of Management. Prior to joining MIT, Casey spent 18 years at The Wall Street Journal, where his last position was as a senior columnist covering global economic affairs.

Casey has authored five books, including "The Age of Cryptocurrency: How Bitcoin and Digital Money are Challenging the Global Economic Order" and "The Truth Machine: The Blockchain and the Future of Everything," both co-authored with Paul Vigna.

Upon joining CoinDesk full time, Casey resigned from a variety of paid advisory positions. He maintains unpaid posts as an advisor to not-for-profit organizations, including MIT Media Lab's Digital Currency Initiative and The Deep Trust Alliance. He is a shareholder and non-executive chairman of Streambed Media.

Casey owns bitcoin.

Latest Crypto News

Bolsa de Criptomoedas Falida FTX Contesta Reivindicação de US$ 1,51 Bilhão da Three Arrows Capital: “3AC Não Deve Nada”

12 oras ang nakalipas

Ethereum avança 4% com volume expressivo à medida que cresce o interesse institucional

14 oras ang nakalipas

[Teste] tradução sem widget de preço

Hun 20, 2025

[Test-C31-6047, FastNews] JPMorgan permitirá que clientes comprem Bitcoin diz Jamie Dimon

Hun 20, 2025

Directional bets drive inflows into bitcoin ETFs. (kalhh/Pixabay)

[Teste C31-6047] Como a Violação de $400 Milhões da Coinbase é Apenas um Arranhão na Superfície do Grave Problema de Segurança no Mundo das Criptomoedas

Hun 19, 2025

Vitalik Buterin, da Ethereum, propõe um projeto para facilitar a execução de nós

May 19, 2025

A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Cripto Daybook Americas: A chicotada do Bitcoin abala o mercado enquanto o pico de rendimento dos EUA ameaça a corrida de touros

May 19, 2025

Mike Novogratz, Galaxy founder and CEO, speaks at Consensus 2024 (CoinDesk/Shutterstock/Suzanne Cordiero)

A melhor opção para a Galaxy Digital são os data centers de IA e não a mineração de Bitcoin, afirma uma empresa de pesquisa

May 19, 2025

Metaplanet compra mais 1.004 Bitcoin e eleva seus ativos para mais de US$ 800 milhões em BTC

May 19, 2025