COIN:揭秘DeFi守护神：DeFi保险协议_dogecoin币价格

来源：Odaily星球日报??

作者：王也

bZx?协议遭黑客攻击事件在币圈闹得沸沸扬扬，导致DeFi生态出现了信任危机，悲观者将其视为“DeFi丧钟”，乐观者则认为这只是DeFi成长过程中的阵痛。

长期来看，DeFi产品的风控设计、价格预言机的资金量、智能合约的安全审计等均有待加强。

站在短期解决方案的角度，DeFi保险平台NexusMutual兑付了bZx事件中3.1万美元的用户索赔，使得DeFi保险再次引发关注和讨论。

DeFi保险是什么？能否在下次类似事件中起到一定的补救作用？

本文将依次探讨DeFi保险之于整个DeFi生态的意义和作用、市场上现有的DeFi保险产品和平台的运行模式、DeFi保险市场的天花板、DeFi保险的改进空间和事件反思。

DeFi保险帮助DeFi生态形成业务闭环

bZx并非单一事件。随着DeFi赛道的脱颖而出和备受关注，黑客也早早开始研究相关产品的漏洞。

DeFi的最大特性在于其开放性：一是对用户的开放性，二是合约间的开放性，因此极易成为黑客的攻击目标。据PeckShield统计，2019年共发生7起典型的DeFi攻击事件，在刚刚过去的2月，又发生了4起DeFi安全事件，DeFi安全问题已日趋凸显。

UpSwing Finance项目遭到闪电贷攻击:金色财经消息，据CertiK监测，UpSwing Finance (UPStkn) 项目遭到闪电贷攻击。据悉，该项目从2020年10月以来处于非活跃状态，并且遭受了价格操纵攻击，共计损失约22枚ETH（约3.55万美元）。

ETH合约地址: 0xFFeE5EcDE135a7b10A0Ac0E6e617798e6aD3D0D6[2023/1/18 11:18:15]

在这些DeFi安全问题中，黑客们首选的攻击方式便是攻击智能合约。DeFi产品大都基于智能合约和交互协议搭建，代码普遍开源，资产完全在链上。

听起来，开放性似乎天然地对应着不可防的风险。那买保险是否可以在事后降低损失呢？

答案是肯定的。

DeFi保险，是指基于不可篡改、强制自动执行的智能合约的保险协议；主要针对币圈常见的风险事件提供风险保护。

相比传统的保险产品，DeFi保险的优势主要体现在加强赔付效率和透明度上。由于条款一旦被写入代码，便不必再基于“人工信任”，因此保险公司的核保成本和用户缴纳的保费都会降低。

另一点与传统保险产品的不同在于，DeFi保险从加密货币高波动性的特点中诞生，为分散币价波动风险而存在，因此更像是金融衍生品。

去中心化预言机项目NEST爱好者——九章天问向Odaily星球日报表示道，“DeFi保险是对部分DeFi产品的一种安全保护，主要是对DeFi开发风险、DeFi内资产的波动风险等的补偿。这两种风险不太一样，就开发风险而言，DeFi保险的价值较高，也是行业发展的核心方向；而对于后者，其本质是互换或期权，更多体现了对资产价格的衍生品结构，不算严格意义的保险，这一类产品将来更多会纳入到衍生品行列，但其价值也是很大的。”

CertiK：Redemption-LP遭到闪电贷套利攻击 损失15万WFTM:据CertiK安全团队监测，Redemption-LP于北京时间2022年4月18日19点35分遭到闪电贷套利攻击，损失约合110万元人民币（15万WFTM）。该事件发生的原因在于：闪电贷在还款前，不收取任何费用，相应的代币会直接从Redemption-LP pair转给distributor，导致Redemption-LP与其他正常pair之间出现价格差异。[2022/4/19 14:32:42]

此外，DeFi保险对于DeFi协议的推广和应用是有很大帮助。dForce&Blockpower创始人杨民道对Odaily星球日报表示，“保险是传统金融的基础性服务，有利于分散各类型的事件风险，推动其他金融产品的深化。就像美国FDIC存款保险的推出，极大推动了存款类产品的发展一样。”

不同类型的DeFi保险都是如何运作的？

不过，DeFi保险产品目前还处于非常早期的开发阶段，产品模型和运行方式尚未成熟，也缺乏统一的风险定价系统和赔付金保障机制。

我们熟知的DeFi保险平台主要有Etherisc、CDx、NexusMutual、Opyn、VouchForMe、KeeperDAO、SWAPRATE等。其中，只有NexusMutual的设计理念最像传统保险平台，其采用的是风险共担的模式，将个体风险转移给集体。其他保险平台更像有一定保障性质、对冲币价波动风险的衍生品工具，或者仅toB的平台服务。

下面我们分别了解下这些DeFi保险平台是如何运作的。

Etherisc——去中心化保险?DApps?构建平台

Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞:8月30日，PeckShield派盾发推表示，CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币，在更新第一次借款之前，它被用来在转移资产的过程中重新借入资产。在tx示例中，黑客进行了500ETH的闪电贷，并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程，总共获得5.98KETH（约1880万美元）。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道，抵押借贷平台CreamFinance遭遇闪电贷攻击，损失1800万美元。[2021/8/30 22:47:08]

Etherisc是一个面向去中心化保险应用的开发协议，简单理解即去中心化保险DApps构建平台。

Etherisc的思路很像DAO领域里的Aragon——先搭建通用型平台，让开发者能基于平台快速开发应用。

目前官方展示出的三个应用方向分别为：航班延误险、飓风保险和加密钱包保险。平台上还有20多个开发中的应用方向。

飓风保险的介绍页面

Etherisc本身不提供任何保险业务，只是与保险提供方合作。业务范围分为两部分：基于代币系统的非营利性平台，以及各盈利性的商业实体，这些商业实体在平台上搭建分布式应用并承担相应法律责任和风险，平台也为这些保险产品和服务导流。

PancakeBunny更新代码以防止此前类似闪电贷攻击再次发生:官方消息，PancakeBunny针对此前闪电贷攻击表示，已更改代码，以防止类似闪电贷攻击再次发生，主要包括：1. 函数[PriceCalculatorBSC.sol]已更新，因此代币价格预言机可以使用Chainlink合约；2. 更新代码以便如果Bunny minter的货币对合约中存在不平衡的货币对，协议将对其进行检查，消除过多的不规则（灰尘）并无缝地消除流动性。PancakeBunny已经对该策略进行了回测，并确认它可以阻止潜在的闪电贷攻击。[2021/5/21 22:29:07]

Etherisc还为DApp开发团队和Oracle提供商开发了原生代币，DIP。

持币者和保险用户在此业务模式下的回报模型

总体来说，Etherisc并不是一个直接可为投保人兑付索赔的保险平台，只是To开发者的去中心化保险协议，背后的主要风险在于自身智能合约能否安全运行。

NexusMutual——允许任何人购买保险的风险分担池

NexusMutual因近期赔付了bZx的用户损失而被外界关注，它采用的是风险共担模式，背后有一个风险共担池。资金池由持有NXMtoken的社区成员管理资金池并投票决定具体某一笔理赔的有效性。

MakerDAO社区正采取措施防止利用闪电贷操纵投票:MakerDAO社区正紧急采取措施，以防止通过闪电贷操纵投票的事件再次发生。提案通过和执行之间的12小时延迟将被延长至72小时，以允许公众质疑恶意投票。此外，社区正在禁用断路器，这将使治理能够关闭预言和清算程序，因为恶意行为者可能会滥用这些预言和清算程序来利用该系统牟利。此前消息，MakerDAO就DeFi协议团队B Protocol利用闪电贷操纵治理投票一事发出警告。（Cointelegraph）[2020/10/30]

购买界面

在NexusMutual中，所有治理措施均须经由成员、咨询委员和所有者的提议和投票。成员提出的提案须由咨询委员会列入白名单。每个治理提案都有一个与之关联的类别，该类别定义了投票结束时要执行的解决方案。

2月25日，NexusMutual的治理措施被安全研究人员MuditGupta和SamSun爆出两个漏洞，好在漏洞未被黑客利用，保险基金未有损失。

NexusMutual首席技术官RoxanaDanila随即在Medium上发表文章披露漏洞的具体情况和解决方案，并向两位发现漏洞的安全人员表示感谢。

Roxana解释道，潜在漏洞为，提案的解决方案在成员投票前并未被证明是有效的。因此，咨询委员会中的成员很有可能将针对特定类别的提案列入白名单，却在实践中执行其他操作。这就意味着尽管成员们在为“公司变得更好”而投票，但他们很有可能在不知情的情况下将票投给某些恶意行为。

总体而言，NexusMutual本质上也是由智能合约驱动的保险，这意味着DeFi用户可通过上述解决方案为Compound或者Dharma上借出的资金、Uniswap存放的数字货币购买保险，对冲风险。只是“一旦智能合约出现漏洞，谁能给DeFi的保险承兑商承保？”这个天问依旧得不到答案。

Opyn?——想替代?dYdX?的保险协议

Opyn也是一个去中心化保险协议，Opyn团队认为，dYdX作为DeFi最早的衍生品交易协议，在最初提议的模式中存在着一些天然的缺陷，比如只支持0x协议、期权卖方只能以履约资产进行收费等等，所以团队希望提出一套更完善的协议来代替dYdX，也就是ConvexityProtocol。

在介绍Opyn是如何运行保险协议之前，我们先了解一下什么是「看跌期权」。

假设小张手里有套房子，现价200万，因为看到泡沫严重，市场环境也不好，总是担心房价最近会大跌。但是现在直接以200万卖出，又担心卖出后立马又出现上涨，就再也买不回来了。于是，小张找到房地产中介签了个合同，约定一年后不管房价怎么波动，小张都能以200?万的价格把房子卖给房地产中介，与此同时，小张得为这个合约支付2万元的合约费。

小张的行为叫买入看跌期权。如果明年房价如果高于200万，他就不会履行这个合约，选择按市价卖房，因此最大损失是2万元合约费。

Opyn本质上是用户可通过在ConvexityProtocol上购买看跌期权来为自己的资产提供保护，用户抵押以太坊ETH铸造出一个ETH的oToken，这个oToken就代表着以太坊的看跌期权，别人可以买入这个期权。

2月13日，Opyn与“DeFi银行”Compound达成合作，推出了其首款看跌期权保险协议，意味着Compound合约遭受攻击时用户依旧可以取回本金和利息。

DeFi保险行业的天花板在哪里？

DeFi保险看似门类众多，却并未在圈内激起多大水花。究其主要原因，DeFi保险的市场规模深受DeFi锁仓资产规模的限制。

HashKeyCapitalResearch认为目前DeFi锁仓的ETH金额不过10亿美金，开发保险产品动力不足，专门覆盖DeFi的保险还为时过早。HashKey预测等到整体加密资产市值达到了3000亿美元，比特币的市值达到1800亿美元左右，DeFi保险才能成长为相对成熟的市场。

杨民道则认为，DeFi保险这个细分领域最终的天花板等同于DeFi本身的天花板，即上链资产和原生链上资产的规模。DeFi保险最终覆盖的会是围绕数字资产交易、借贷、衍生品等服务的市场。

九章天问认为DeFi保险的天花板最终还是ETH的市值规模，“因为所有的链上风险都可以被保险对冲掉，唯独ETH的代码风险无法被保险抵消。如果我们说ETH市值度量了ETH的代码风险和共识风险，那么在不改变ETH当前结构的情况下，保险的天花板就是ETH的市值。”此外，也要看资产波动性，但这个很难估算，如果不考虑资产波动性的因素，那么DeFi保险天花板确实受限于被保险的DeFi锁仓规模。

混合模式的DeFi保险或许是趋势

既然难以突破天花板，是否意味着DeFi保险只能在小而美的方向上寻找前路？

从上述各类DeFi保险产品和平台的设计机制，我们可以看出，目前DeFi保险平台主要以保险原生的协议，以及衍生品交易、期权协议等金融产品的模式为主，并不像传统认知中的寿险财险，更像是帮助用户对冲资产波动风险的金融衍生品。

“我觉得现在市场上的DeFi保险都属于非常早期的试验，都存在无法规模化问题。而且使用DeFi的用户本来的风险偏好就比较高，保险对他们的吸引力可能还不是特别大。”杨民道总结了目前市场上现有DeFi保险产品的痛点。

像上文提到的NexusMutual，目前靠智能合约驱动的DeFi保险模式还面临着来自系统的风险，杨民道举了一个例子来形容这种风险，“我做过一个比喻，这就类似一个保险承保人，给在泰坦尼克号上的乘客承保，而这个唯一的承保人也登上了泰坦尼克号。”

针对这一问题，杨民道提出了一个有趣的解决方案：结合链外保险去做，通过一个普世保险可以给核心的DeFi基础设施承保，可以把潜在损失在更大范围社会化。

具体来讲，建立一个基于DeFi协议的普世保险，对经审计、锁仓规模超过1000w美元、稳定运行半年、管理权限受到一定限制的DeFi协议做担保，任何人可以抵押以太坊或者比特币进入承保池，赚取保险费用。这样的保险实际上是把“由DeFi协议之间的互操作性导致的关联风险”造成的损失社会化。

如此一来，得到白名单审计师审计就覆盖了智能合约风险和Oracle风险，也就覆盖了大部分DeFi风险。“随着行业的发展，针对DeFi协议的保险一定会加快发展，但是一定是混合模式，而不是完全的去中心化。”

混合模式DeFi保险的出现，会提振整个DeFi行业金融创新的热情。恰如安全是区块链不可能三角最重要一环一样，DeFi保险会成为DeFi金融乐高积木组合中的必要一环，一方面使得DeFi产品组合形成了抵押、借贷、交易、理赔的闭环，加速DeFi应用市场的成熟；另一方面会刺激更多DeFi应用场景的出现，促使DeFi领域持续流入更多资金，更多用户。

参考资料：

橙皮书：《DeFi的守护神：聊聊“保险”这个新赛道》

Medium：《ResponsibleVulnerabilityDisclosure》

Medium：《NexusMutualLaunch—Howourdigitalcooperativeworks》

Medium：《IntroducingCDx,TheProtocolforTokenizedCreditDefaultSwapsonEthereum》

标签：COINTUAUTUOINUniversal Floki CoinVirtual AdsFairly Advance Futuredogecoin币价格

KuCoin热门资讯