Хто страхує страховика? Атака на Cover Protocol розкриває перспективи та небезпеку DeFi

Понеділкова атака на Cover Protocol, децентралізовану страхову службу, на 4 мільйони доларів, змусила мене згадати класичну дитячу пісеньку: "Жила-була стара жінка, яка проковтнула муху."

Знаєте, ONE , де нещасна жінка продовжує їсти все більших тварин, щоб зловити раніше проковтнуту тварину.

Децентралізоване Фінанси стикається з такою ж проблемою, як і децентралізоване страхування. Децентралізоване страхування існує, щоб захистити людей від втрат, якщо недоліки кодування протоколу DeFi дозволяють комусь атакувати його. Але що станеться, якщо в протоколі страхування є вразливість? Що ви ковтаєте, щоб виправити що?

Тепер я T думаю, що DeFi закінчиться, як стара леді – «звичайно, мертва» – через те, що врешті-решт їй доведеться проковтнути блокчейн-еквівалент коня. Такі живі, повністю публічні ситуації з реальними втратами є тим, що спонукає спільноти розробників з відкритим кодом створювати кращі, надійніші системи. Ця перспектива посилюється тим фактом, що цю атаку здійснив хакер «білого капелюха». а не добросовісний шахрай.

Але історія з обкладинки є тверезою кодою для року вражаючих інновацій, які сколихнули уяву нової фінансової системи, не обтяженої централізованими захисниками. Це показує, наскільки ця система ще має розвиватися.

Обіцяю

Цього року DeFi «дегени» показав нам, як створити повний децентралізований стек практично всього зі старої централізованої системи з відкритими протоколами для обміну, кредитування, запозичення, управління заставою, кредитно-дефолтних свопів і навіть віртуальних доларів.

Це захоплююче не тільки тому, що усунення посередників Уолл-стріт могло б зменшити витрати або, принаймні, більш справедливо виплачувати їх, але й тому, що це обіцяє кінець ризику контрагента, що є CORE проблемою закритої централізованої архітектури існуючої системи.

Під час кризи кредитно-дефолтних свопів 2008 року учасники ринку не мали доступу до численних прихованих фінансових ризиків своїх контрагентів, що є рецептом недовіри. CDS та інші контрактні інструменти, призначені допомогти інвесторам хеджувати свої ризики, залежали від здатності сторін договору виконувати свої обіцянки. Отже, коли люди перестали вірити цим обіцянкам, порив до виходу означав, що ці огорожі не тільки були марними, але й погіршили ситуацію. Вони не пропонували нічого, крім системний ризик.

DeFi обіцяє уникнути цього. Якщо контракт на надання застави у разі зниження ціни виконується за протоколом, який використовує кошти, заблоковані в децентралізованому депонуванні, без жодної сторони, яка їх контролює, теоретично ризик контрагента зникає. Ця ж теорія стосується децентралізованих бірж (більше не Mt. Gox або QuadrigaCX), децентралізованих CDS та інших частин екосистеми DeFi.

небезпека

Проблема в тому, що ми обміняли ризик контрагента на ризик програмного забезпечення. І ONE стверджувати, що це ще ризикованіше. The застереження emptor Етос DeFi чудово підходить для сміливих інновацій і спекулятивного шуму, але коли немає централізованого постачальника послуг, якого можна було б притягнути до відповідальності, і коли хакери, які використовують псевдоніми, які не можна відстежити, можуть легко втекти від правоохоронних органів, правового захисту після атаки практично немає.

Для більшості людства, особливо великих установ, які керують нашими грошовими заощадженнями, такий сценарій є неприйнятним.

T значення, що всі ці установи стикаються з власними вразливими місцями програмного забезпечення. (Недавній звіт За оцінками Центру стратегічних і міжнародних досліджень і компанії з комп’ютерної безпеки McAfee, загальна вартість кіберзлочинності, включаючи збитки та витрати на безпеку, у 2020 році перевищить 1 трильйон доларів США.) Це те, що якщо втрати установ, «занадто великі, щоб збанкрутувати», стають надто великими, чи то через злочинність, чи то через фінансову паніку, уряд і центральний банк зрештою знайдуть способи соціалізувати ці втрати. Їм просто потрібен впізнаваний PERP , на якого можна звинуватити.

Децентралізована система цього T дозволяє, а тому потребує нової моделі страхування від збитків. Проблема в тому, що сталося з Cover.

Шлях вперед

На даний момент рішення може полягати в централізованих системах страхування, щоб хтось тримав мішок, кого можна ідентифікувати та подати до суду. Ці послуги існують, і, наполягаючи на ретельних, постійних перевірках коду найвищого рівня, деякі з них досягнуть достатнього рівня комфорту, щоб взяти на себе ризик – за певну ціну.

Але це не тільки збільшить витрати, але й поверне нас до тієї ж проблеми ризику контрагента. Що станеться, якщо в DeFi виникне загальносистемна криза 2008 року? Що станеться, коли всі бояться зриву, і ONE не вірить, що страховики, які перестрахуються, або їхні перестраховики-андеррайтери мають кошти, щоб покрити наслідки?

Ось чому для досягнення ідеалу необхідне децентралізоване страхування. Просто його розробка повинна відбуватися в режимі реального часу, тестуватися в реальному світі, щоб можна було виявляти та виправляти помилки.

І тому сьогоднішній напад насправді є гарною новиною. Невстановлена ​​особа, ймовірно, причетна до Грап Фінанси знаходить помилку в протоколі, використовує її, щоб злити багато токенів COVER, викликаючи у всіх учасників короткий період паніки. Потім у класичному ході білого капелюха він/вона/вони повертає кошти до протоколу покриття та публічно оголосити, через Twitter, що вони це зробили.

Відтоді такі люди, як технічний директор Band Protocol Соравіт Суріякарн, працювали, щоб пояснити, таким же публічним способом, як стався злом. Хоча дехто може сприймати це як запрошення для інших хакерів, найважливіше це сповіщення для інших у DeFi щодо виправлення подібних помилок. вже, Кришка повернута розробити новий токен.

Те, що вас T вбиває, зробить вас сильнішими. Це ідея, яка зрештою спонукає екосистему DeFi створити масштабовану нову модель для глобальних Фінанси.

Це просто не станеться завтра.