A empresa de seguros DeFi Nexus Mutual faz seu primeiro pagamento após os ataques bZx

O seguro funciona com Cripto até agora, embora ainda T tenha passado por muitos testes importantes.

Poucas pessoas tinham seguro sobre os ativos bloqueados no Fulcrum do bZx, mas depois que um bug rendeuuma façanhado seu contrato inteligente, algumas contas que o fizeram foram cobertas porNexo Mútuo, a empresa de seguros de Cripto sediada em Londres.

Nexo Mútuoé uma seguradora que funciona como uma cooperativa (como qualquer empresa com "mútuo" no nome), então há dúvidas persistentes de que seus membros realmente pagariam contra reivindicações válidas. Mas depois que o post-mortem da bZx saiu na segunda-feira, duas reivindicações no valor de aproximadamente $ 31.000 foram pagas, de acordo com a empresa.

"Nunca é bom que as pessoas estejam perdendo dinheiro por causa de um hack, mas conseguimos provar que o sistema funciona", disse o fundador da Nexus Mutual, Hugh Karp, ao CoinDesk.

Em umcompanhia de seguros mútua, os segurados governam o pool de seguros. No caso da Nexus Mutual, isso significa realmente votar para dar uma decisão sobre cada reivindicação.

O dinheiro na conta mútua é, na verdade, mantido pelas pessoas que detêm o token Nexus, NXM. Então a questão tem sido: as pessoas votarão para pagar o que é seu pool de dinheiro quando uma reivindicação válida for registrada?

A Nexus fez isso, mas apenas na segunda tentativa. A empresa detalhou sua lógica emuma postagem de blog quarta-feira.

Lasse Clausen, sócio fundador da 1kx Capital e um dos primeiros financiadores da Nexus Mutual, está muito feliz que as políticas foram honradas.

"Acho que é importante que a mútua pague para que as pessoas realmente confiem nela", disse Clausen ao CoinDesk.

A Nexus é pioneira em segurar riscos de contratos inteligentes.Opynlançou recentemente uma opção de hedge com benefícios semelhantes, mas tem um limite de colateralização mais alto. O Nexus, embora introduza mais atrito aos segurados, provavelmente pode fornecer apólices com mais "eficiência de capital", explicou Karp.

Como funciona o Nexus

No momento, as pessoas podem fazer apólices contra qualquer contrato inteligente válido no Ethereum. As apólices são apenas apostas sobre se o contrato inteligente irá ou não falhar de alguma forma.

"Não é como um contrato de indenização, onde cobrimos apenas a perda real", explicou Karp. Ou seja, T funciona como a maioria dos seguros com os quais os clientes de varejo estariam familiarizados do mundo analógico.

Na verdade, uma pessoa T precisa ser usuária de um contrato inteligente para contratar uma Política. Ela apenas nomeia uma quantia de seguro, um período de tempo e um contrato inteligente. Então o Nexus dá a ela um preço.

Se ocorrer uma exploração em um contrato inteligente que membros mútuos concordem que representa uma falha do contrato inteligente, então as apólices são pagas. Dessa forma, é basicamente uma aposta na solidez de um produto.

Todos os eleitores precisam apostar NXM para votar. Para garantir que os membros mútuos participem, os eleitores são pagos em novos tokens NXM para participar. As novas emissões de tokens são proporcionais ao tamanho do pagamento, e apenas aqueles que votam no lado vencedor ganham as novas emissões.

Nexus é uma empresa apoiada por capital de risco, cujos principais investidores são 1confirmation e Blockchain Capital. No lançamento em maio de 2019, três milhões de tokens NXM foram criados e divididos entre a empresa e seus investidores.

Mais tokens podem ser comprados no site a qualquer momento, mas eles se tornam mais caros quando a Nexus tem suas obrigações de seguro bem cobertas. Quando mais apólices são contratadas e a mútua precisa de mais fundos, os preços caem para atrair novos investidores a participar.

Após uma votação, as apostas de token só são cortadas se o conselho da Nexus Mutual determinar comportamento malicioso. Caso contrário, os eleitores apenas recebem suas apostas de volta.

"É muito difícil determinar a diferença entre uma divergência de Opinião e um resultado malicioso", disse Karp.

Dois votos

Foram necessárias duas votações para chegar ao pagamento no caso bZx.

Assim que o ataque foi descoberto, foram feitas alegações sobre o contrato inteligente Fulcrum. Os detentores de fundos mútuos rejeitaram essas alegações porque naquele momento parecia que os invasores haviam manipulado os oráculos que o Fulcrum observava, o que T contava como uma falha do contrato inteligente em si, na documentação da Nexus Mutual.

"Para o primeiro ataque, é uma vulnerabilidade de contrato inteligente, que eles consertaram posteriormente. Isso é basicamente baseado na minha Opinião como auditor de contrato inteligente", disse Richard Ma da Quantstamp ao CoinDesk.

Então, na segunda-feira, bZxdivulgou uma autópsiaque admitiu uma falha em seu código, onde um fail-safe falhou. Uma vez que isso foi divulgado, duas reivindicações foram enviadas – ambas as segundas tentativas da rodada anterior que foram rejeitadas. Ambas foram aprovadas pelos detentores de tokens, pois havia evidências de uma falha do próprio contrato.

Mesmo sem o bug, disse Ma, os oráculos continuam sendo um ponto de potencial manipulação. Enquanto um contrato inteligente puder ser enganado para pensar que um ativo vale mais do que realmente vale, um invasor pode potencialmente tomar emprestado mais do que sua garantia vale.

"Qualquer projeto DeFi que use algum DEX como feed de preço, a mesma coisa pode acontecer com eles", explicou Ma. "Nós auditamos muitos projetos diferentes e definitivamente não é fácil para os projetos entenderem todas as diferentes maneiras pelas quais eles podem ser atacados."

Dito isso, Clausen da 1kx disse que, em última análise, a situação também ilustrou a beleza de uma abordagem de estilo cripto. "Essa é a beleza desses sistemas de contratos inteligentes on-chain, eles pagaram imediatamente. Sem travessuras", disse ele.

Karp disse que a Nexus está buscando maneiras de se proteger contra ataques de oráculos, bem como outros riscos exclusivos de Cripto , como invasões em exchanges centralizadas.

Correção (20 de fevereiro, 20:38 UTC):O valor pago pela Nexus Mutual foi de aproximadamente US$ 31.000, não$ 500.000como foi relatado anteriormente.