Quem assegura a seguradora? Ataque do Cover Protocol expõe a promessa e o perigo do DeFi
A seguradora DeFi Cover Protocol, projetada para reduzir riscos de falhas em contratos inteligentes, foi explorada por um bug em seu contrato inteligente na manhã de segunda-feira.

O ataque de US$ 4 milhões de segunda-feira ao Cover Protocol, um serviço de seguros descentralizado, me fez lembrar daquela cantiga infantil clássica: "Havia uma velha senhora que engoliu uma mosca."
Você sabe, ONE em que uma mulher infeliz continua comendo animais cada vez maiores para pegar o animal que já foi engolido.
As Finanças descentralizadas enfrentam um problema semelhante com o seguro descentralizado. O seguro descentralizado existe para proteger as pessoas de perdas se as falhas de codificação de um protocolo DeFi permitirem que alguém o ataque. Mas o que acontece quando há uma vulnerabilidade no protocolo de seguro? O que você engole para consertar que?
Agora, T acho que o DeFi acabe como a velha senhora – “morta, é claro” – por eventualmente ter que engolir o equivalente blockchain de um cavalo. Esses tipos de situações ao vivo, totalmente públicas, com perdas no mundo real, são o que impulsiona as comunidades de desenvolvedores de código aberto a construir sistemas melhores e mais fortes. Essa perspectiva é fortalecida pelo fato de que esse ataque veio de um hacker “white hat”em vez de um vigarista de boa-fé.
Mas a história de capa fornece uma coda sóbria para um ano de inovação surpreendente que agitou a imaginação para um novo sistema financeiro livre de guardiões centralizados. Ela mostra o quanto esse sistema ainda precisa se desenvolver.
Promessa
Este ano, o DeFi“degenerados”nos mostrou como criar um conjunto descentralizado completo de praticamente tudo, desde o antigo sistema centralizado, com protocolos abertos para trocas, empréstimos, tomada de empréstimos, gestão de garantias, swaps de inadimplência de crédito e até mesmo dólares virtuais.
Isso é empolgante, não apenas porque remover intermediários de Wall Street poderia reduzir custos, ou pelo menos distribuí-los de forma mais equitativa, mas porque promete o fim do risco de contraparte, um problema CORE da arquitetura fechada e centralizada do sistema atual.
Na crise do CDS de 2008, os participantes do mercado não tinham visibilidade das múltiplas exposições financeiras ocultas de suas contrapartes, o que é uma receita para a desconfiança. Os CDS e outros instrumentos baseados em contratos projetados para ajudar os investidores a proteger seus riscos dependiam da capacidade das partes contratadas de cumprir suas promessas. Então, quando as pessoas não acreditavam mais nessas promessas, a corrida para as saídas significava que essas proteções não só eram inúteis, mas pioravam as coisas. Elas não ofereciam nada além derisco sistémico.
DeFi promete evitar isso. Se um contrato para entregar garantias no caso de uma redução de preço for executado por um protocolo que utiliza fundos bloqueados em custódia descentralizada, sem nenhuma parte no controle deles, em teoria o risco de contraparte acaba. A mesma teoria se aplica a exchanges descentralizadas (não mais Mt. Gox ou QuadrigaCX), CDS descentralizados e outras partes do ecossistema DeFi.
Perigo
O problema é que trocamos o risco de contraparte pelo risco de software. E ONE poderia argumentar que isso é ainda mais arriscado. caveat emptorO ethos do DeFi é ótimo para inovação ousada e buzz especulativo, mas quando não há um provedor de serviços centralizado para responsabilizar e quando hackers usando pseudônimos não rastreáveis podem facilmente escapar da aplicação da lei, há pouco ou nenhum recurso legal após um ataque.
Para a maior parte da humanidade, especialmente as grandes instituições que administram nossas economias fiduciárias, esse cenário é insustentável.
T importa que todas essas instituições enfrentem suas próprias vulnerabilidades de software.Um relatório recente pelo Centro de Estudos Estratégicos e Internacionais e a empresa de segurança de computadores McAfee estimou que o custo total do crime cibernético, incluindo perdas e despesas de segurança, excederá US$ 1 trilhão em 2020.) É que se as perdas dessas instituições "grandes demais para falir" ficarem muito grandes, seja por crime ou pânico financeiro, o governo e o banco central acabarão encontrando maneiras de socializar essas perdas. Eles só precisam de um PERP identificável para atribuir a culpa.
Um sistema descentralizado T permite isso, e é por isso que ele precisa de um novo modelo de seguro contra perdas. O problema com isso é, bem, o que aconteceu com a Cover.
Um caminho a seguir
Por enquanto, a solução pode estar em sistemas de seguros centralizados para que haja alguém segurando a sacola que possa ser identificado e processado. Esses serviços existem e, com uma insistência em auditorias de código completas, contínuas e de alto nível, alguns atingirão um nível de conforto suficiente para suportar o risco — a um preço.
Mas isso não só adicionará custos, como nos traz de volta ao mesmo problema de risco de contraparte. O que acontece se houver uma crise sistêmica de nível 2008 no DeFi? O que acontece quando todos temem um colapso e ONE confia que as seguradoras superexpostas — ou seus subscritores resseguradores — tenham os meios para cobrir as consequências?
É por isso que, para atingir o ideal, é necessário um seguro descentralizado. Só que seu desenvolvimento precisa ocorrer ao vivo, em tempo real, testado no mundo real para que bugs possam ser expostos e corrigidos.
E é por isso que o ataque de hoje é, na verdade, uma boa notícia. Uma pessoa não identificada aparentemente envolvida comFinanças Grapencontra um bug em um protocolo, usa-o para drenar muitos tokens COVER, dando a todos os envolvidos um curto período de pânico. Então, em um movimento clássico de chapéu branco, ele/ela/eles devolvem os fundos ao Protocolo Cover eanunciar publicamente, via Twitter, que eles fizeram isso.
Desde então, pessoas como o CTO do Band Protocol, Sorawit Suriyakarn, trabalharam para explicar, de forma igualmente pública, como o hack ocorreu. Enquanto alguns podem ver isso como um convite para outros hackers, é mais importante um alerta para outros dentro do DeFi para corrigir bugs semelhantes. Já,A capa giroupara desenvolver um novo token.
O que T te mata te deixará mais forte. Essa é a noção que, em última análise, levará o ecossistema DeFi a criar um novo modelo escalável para Finanças globais.
Isso simplesmente não vai acontecer amanhã.
Tandaan: Ang mga pananaw na ipinahayag sa column na ito ay sa may-akda at hindi kinakailangang sumasalamin sa mga pananaw ng CoinDesk, Inc. o sa mga may-ari at kaakibat nito.
Michael J. Casey
Michael J. Casey is Chairman of The Decentralized AI Society, former Chief Content Officer at CoinDesk and co-author of Our Biggest Fight: Reclaiming Liberty, Humanity, and Dignity in the Digital Age. Previously, Casey was the CEO of Streambed Media, a company he cofounded to develop provenance data for digital content. He was also a senior advisor at MIT Media Labs's Digital Currency Initiative and a senior lecturer at MIT Sloan School of Management. Prior to joining MIT, Casey spent 18 years at The Wall Street Journal, where his last position was as a senior columnist covering global economic affairs.
Casey has authored five books, including "The Age of Cryptocurrency: How Bitcoin and Digital Money are Challenging the Global Economic Order" and "The Truth Machine: The Blockchain and the Future of Everything," both co-authored with Paul Vigna.
Upon joining CoinDesk full time, Casey resigned from a variety of paid advisory positions. He maintains unpaid posts as an advisor to not-for-profit organizations, including MIT Media Lab's Digital Currency Initiative and The Deep Trust Alliance. He is a shareholder and non-executive chairman of Streambed Media.
Casey owns bitcoin.
