链资讯 链资讯
Ctrl+D收藏链资讯
首页 > KuCoin > 正文

COIN:揭秘DeFi守护神:DeFi保险协议_dogecoin币价格

作者:

时间:

来源:Odaily星球日报??

作者:王也

bZx?协议遭黑客攻击事件在币圈闹得沸沸扬扬,导致DeFi生态出现了信任危机,悲观者将其视为“DeFi丧钟”,乐观者则认为这只是DeFi成长过程中的阵痛。

长期来看,DeFi产品的风控设计、价格预言机的资金量、智能合约的安全审计等均有待加强。

站在短期解决方案的角度,DeFi保险平台NexusMutual兑付了bZx事件中3.1万美元的用户索赔,使得DeFi保险再次引发关注和讨论。

DeFi保险是什么?能否在下次类似事件中起到一定的补救作用?

本文将依次探讨DeFi保险之于整个DeFi生态的意义和作用、市场上现有的DeFi保险产品和平台的运行模式、DeFi保险市场的天花板、DeFi保险的改进空间和事件反思。

DeFi保险帮助DeFi生态形成业务闭环

bZx并非单一事件。随着DeFi赛道的脱颖而出和备受关注,黑客也早早开始研究相关产品的漏洞。

DeFi的最大特性在于其开放性:一是对用户的开放性,二是合约间的开放性,因此极易成为黑客的攻击目标。据PeckShield统计,2019年共发生7起典型的DeFi攻击事件,在刚刚过去的2月,又发生了4起DeFi安全事件,DeFi安全问题已日趋凸显。

UpSwing Finance项目遭到闪电贷攻击:金色财经消息,据CertiK监测,UpSwing Finance (UPStkn) 项目遭到闪电贷攻击。据悉,该项目从2020年10月以来处于非活跃状态,并且遭受了价格操纵攻击,共计损失约22枚ETH(约3.55万美元)。

ETH合约地址: 0xFFeE5EcDE135a7b10A0Ac0E6e617798e6aD3D0D6[2023/1/18 11:18:15]

在这些DeFi安全问题中,黑客们首选的攻击方式便是攻击智能合约。DeFi产品大都基于智能合约和交互协议搭建,代码普遍开源,资产完全在链上。

听起来,开放性似乎天然地对应着不可防的风险。那买保险是否可以在事后降低损失呢?

答案是肯定的。

DeFi保险,是指基于不可篡改、强制自动执行的智能合约的保险协议;主要针对币圈常见的风险事件提供风险保护。

相比传统的保险产品,DeFi保险的优势主要体现在加强赔付效率和透明度上。由于条款一旦被写入代码,便不必再基于“人工信任”,因此保险公司的核保成本和用户缴纳的保费都会降低。

另一点与传统保险产品的不同在于,DeFi保险从加密货币高波动性的特点中诞生,为分散币价波动风险而存在,因此更像是金融衍生品。

去中心化预言机项目NEST爱好者——九章天问向Odaily星球日报表示道,“DeFi保险是对部分DeFi产品的一种安全保护,主要是对DeFi开发风险、DeFi内资产的波动风险等的补偿。这两种风险不太一样,就开发风险而言,DeFi保险的价值较高,也是行业发展的核心方向;而对于后者,其本质是互换或期权,更多体现了对资产价格的衍生品结构,不算严格意义的保险,这一类产品将来更多会纳入到衍生品行列,但其价值也是很大的。”

CertiK:Redemption-LP遭到闪电贷套利攻击 损失15万WFTM:据CertiK安全团队监测,Redemption-LP于北京时间2022年4月18日19点35分遭到闪电贷套利攻击,损失约合110万元人民币(15万WFTM)。该事件发生的原因在于:闪电贷在还款前,不收取任何费用,相应的代币会直接从Redemption-LP pair转给distributor,导致Redemption-LP与其他正常pair之间出现价格差异。[2022/4/19 14:32:42]

此外,DeFi保险对于DeFi协议的推广和应用是有很大帮助。dForce&Blockpower创始人杨民道对Odaily星球日报表示,“保险是传统金融的基础性服务,有利于分散各类型的事件风险,推动其他金融产品的深化。就像美国FDIC存款保险的推出,极大推动了存款类产品的发展一样。”

不同类型的DeFi保险都是如何运作的?

不过,DeFi保险产品目前还处于非常早期的开发阶段,产品模型和运行方式尚未成熟,也缺乏统一的风险定价系统和赔付金保障机制。

我们熟知的DeFi保险平台主要有Etherisc、CDx、NexusMutual、Opyn、VouchForMe、KeeperDAO、SWAPRATE等。其中,只有NexusMutual的设计理念最像传统保险平台,其采用的是风险共担的模式,将个体风险转移给集体。其他保险平台更像有一定保障性质、对冲币价波动风险的衍生品工具,或者仅toB的平台服务。

下面我们分别了解下这些DeFi保险平台是如何运作的。

Etherisc——去中心化保险?DApps?构建平台

Cream Finance遭到闪电贷攻击原因系AMP代币合约存在可重入漏洞:8月30日,PeckShield派盾发推表示,CreamFinance遭闪电贷攻击是因为AMP代币合约引入了一个可重入漏洞。AMP是一种类似erc777的代币,在更新第一次借款之前,它被用来在转移资产的过程中重新借入资产。在tx示例中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品。然后黑客借了1900万美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17个不同的交易中重复上述过程,总共获得5.98KETH(约1880万美元)。资金仍存放在以0xCE1F的地址中。派盾正在积极监控此地址的任何移动。据此前报道,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。[2021/8/30 22:47:08]

Etherisc是一个面向去中心化保险应用的开发协议,简单理解即去中心化保险DApps构建平台。

Etherisc的思路很像DAO领域里的Aragon——先搭建通用型平台,让开发者能基于平台快速开发应用。

目前官方展示出的三个应用方向分别为:航班延误险、飓风保险和加密钱包保险。平台上还有20多个开发中的应用方向。

飓风保险的介绍页面

Etherisc本身不提供任何保险业务,只是与保险提供方合作。业务范围分为两部分:基于代币系统的非营利性平台,以及各盈利性的商业实体,这些商业实体在平台上搭建分布式应用并承担相应法律责任和风险,平台也为这些保险产品和服务导流。

PancakeBunny更新代码以防止此前类似闪电贷攻击再次发生:官方消息,PancakeBunny针对此前闪电贷攻击表示,已更改代码,以防止类似闪电贷攻击再次发生,主要包括:1. 函数[PriceCalculatorBSC.sol]已更新,因此代币价格预言机可以使用Chainlink合约;2. 更新代码以便如果Bunny minter的货币对合约中存在不平衡的货币对,协议将对其进行检查,消除过多的不规则(灰尘)并无缝地消除流动性。PancakeBunny已经对该策略进行了回测,并确认它可以阻止潜在的闪电贷攻击。[2021/5/21 22:29:07]

Etherisc还为DApp开发团队和Oracle提供商开发了原生代币,DIP。

持币者和保险用户在此业务模式下的回报模型

总体来说,Etherisc并不是一个直接可为投保人兑付索赔的保险平台,只是To开发者的去中心化保险协议,背后的主要风险在于自身智能合约能否安全运行。

NexusMutual——允许任何人购买保险的风险分担池

NexusMutual因近期赔付了bZx的用户损失而被外界关注,它采用的是风险共担模式,背后有一个风险共担池。资金池由持有NXMtoken的社区成员管理资金池并投票决定具体某一笔理赔的有效性。

MakerDAO社区正采取措施防止利用闪电贷操纵投票:MakerDAO社区正紧急采取措施,以防止通过闪电贷操纵投票的事件再次发生。提案通过和执行之间的12小时延迟将被延长至72小时,以允许公众质疑恶意投票。此外,社区正在禁用断路器,这将使治理能够关闭预言和清算程序,因为恶意行为者可能会滥用这些预言和清算程序来利用该系统牟利。此前消息,MakerDAO就DeFi协议团队B Protocol利用闪电贷操纵治理投票一事发出警告。(Cointelegraph)[2020/10/30]

购买界面

在NexusMutual中,所有治理措施均须经由成员、咨询委员和所有者的提议和投票。成员提出的提案须由咨询委员会列入白名单。每个治理提案都有一个与之关联的类别,该类别定义了投票结束时要执行的解决方案。

2月25日,NexusMutual的治理措施被安全研究人员MuditGupta和SamSun爆出两个漏洞,好在漏洞未被黑客利用,保险基金未有损失。

NexusMutual首席技术官RoxanaDanila随即在Medium上发表文章披露漏洞的具体情况和解决方案,并向两位发现漏洞的安全人员表示感谢。

Roxana解释道,潜在漏洞为,提案的解决方案在成员投票前并未被证明是有效的。因此,咨询委员会中的成员很有可能将针对特定类别的提案列入白名单,却在实践中执行其他操作。这就意味着尽管成员们在为“公司变得更好”而投票,但他们很有可能在不知情的情况下将票投给某些恶意行为。

总体而言,NexusMutual本质上也是由智能合约驱动的保险,这意味着DeFi用户可通过上述解决方案为Compound或者Dharma上借出的资金、Uniswap存放的数字货币购买保险,对冲风险。只是“一旦智能合约出现漏洞,谁能给DeFi的保险承兑商承保?”这个天问依旧得不到答案。

Opyn?——想替代?dYdX?的保险协议

Opyn也是一个去中心化保险协议,Opyn团队认为,dYdX作为DeFi最早的衍生品交易协议,在最初提议的模式中存在着一些天然的缺陷,比如只支持0x协议、期权卖方只能以履约资产进行收费等等,所以团队希望提出一套更完善的协议来代替dYdX,也就是ConvexityProtocol。

在介绍Opyn是如何运行保险协议之前,我们先了解一下什么是「看跌期权」。

假设小张手里有套房子,现价200万,因为看到泡沫严重,市场环境也不好,总是担心房价最近会大跌。但是现在直接以200万卖出,又担心卖出后立马又出现上涨,就再也买不回来了。于是,小张找到房地产中介签了个合同,约定一年后不管房价怎么波动,小张都能以200?万的价格把房子卖给房地产中介,与此同时,小张得为这个合约支付2万元的合约费。

小张的行为叫买入看跌期权。如果明年房价如果高于200万,他就不会履行这个合约,选择按市价卖房,因此最大损失是2万元合约费。

Opyn本质上是用户可通过在ConvexityProtocol上购买看跌期权来为自己的资产提供保护,用户抵押以太坊ETH铸造出一个ETH的oToken,这个oToken就代表着以太坊的看跌期权,别人可以买入这个期权。

2月13日,Opyn与“DeFi银行”Compound达成合作,推出了其首款看跌期权保险协议,意味着Compound合约遭受攻击时用户依旧可以取回本金和利息。

DeFi保险行业的天花板在哪里?

DeFi保险看似门类众多,却并未在圈内激起多大水花。究其主要原因,DeFi保险的市场规模深受DeFi锁仓资产规模的限制。

HashKeyCapitalResearch认为目前DeFi锁仓的ETH金额不过10亿美金,开发保险产品动力不足,专门覆盖DeFi的保险还为时过早。HashKey预测等到整体加密资产市值达到了3000亿美元,比特币的市值达到1800亿美元左右,DeFi保险才能成长为相对成熟的市场。

杨民道则认为,DeFi保险这个细分领域最终的天花板等同于DeFi本身的天花板,即上链资产和原生链上资产的规模。DeFi保险最终覆盖的会是围绕数字资产交易、借贷、衍生品等服务的市场。

九章天问认为DeFi保险的天花板最终还是ETH的市值规模,“因为所有的链上风险都可以被保险对冲掉,唯独ETH的代码风险无法被保险抵消。如果我们说ETH市值度量了ETH的代码风险和共识风险,那么在不改变ETH当前结构的情况下,保险的天花板就是ETH的市值。”此外,也要看资产波动性,但这个很难估算,如果不考虑资产波动性的因素,那么DeFi保险天花板确实受限于被保险的DeFi锁仓规模。

混合模式的DeFi保险或许是趋势

既然难以突破天花板,是否意味着DeFi保险只能在小而美的方向上寻找前路?

从上述各类DeFi保险产品和平台的设计机制,我们可以看出,目前DeFi保险平台主要以保险原生的协议,以及衍生品交易、期权协议等金融产品的模式为主,并不像传统认知中的寿险财险,更像是帮助用户对冲资产波动风险的金融衍生品。

“我觉得现在市场上的DeFi保险都属于非常早期的试验,都存在无法规模化问题。而且使用DeFi的用户本来的风险偏好就比较高,保险对他们的吸引力可能还不是特别大。”杨民道总结了目前市场上现有DeFi保险产品的痛点。

像上文提到的NexusMutual,目前靠智能合约驱动的DeFi保险模式还面临着来自系统的风险,杨民道举了一个例子来形容这种风险,“我做过一个比喻,这就类似一个保险承保人,给在泰坦尼克号上的乘客承保,而这个唯一的承保人也登上了泰坦尼克号。”

针对这一问题,杨民道提出了一个有趣的解决方案:结合链外保险去做,通过一个普世保险可以给核心的DeFi基础设施承保,可以把潜在损失在更大范围社会化。

具体来讲,建立一个基于DeFi协议的普世保险,对经审计、锁仓规模超过1000w美元、稳定运行半年、管理权限受到一定限制的DeFi协议做担保,任何人可以抵押以太坊或者比特币进入承保池,赚取保险费用。这样的保险实际上是把“由DeFi协议之间的互操作性导致的关联风险”造成的损失社会化。

如此一来,得到白名单审计师审计就覆盖了智能合约风险和Oracle风险,也就覆盖了大部分DeFi风险。“随着行业的发展,针对DeFi协议的保险一定会加快发展,但是一定是混合模式,而不是完全的去中心化。”

混合模式DeFi保险的出现,会提振整个DeFi行业金融创新的热情。恰如安全是区块链不可能三角最重要一环一样,DeFi保险会成为DeFi金融乐高积木组合中的必要一环,一方面使得DeFi产品组合形成了抵押、借贷、交易、理赔的闭环,加速DeFi应用市场的成熟;另一方面会刺激更多DeFi应用场景的出现,促使DeFi领域持续流入更多资金,更多用户。

参考资料:

橙皮书:《DeFi的守护神:聊聊“保险”这个新赛道》

Medium:《ResponsibleVulnerabilityDisclosure》

Medium:《NexusMutualLaunch—Howourdigitalcooperativeworks》

Medium:《IntroducingCDx,TheProtocolforTokenizedCreditDefaultSwapsonEthereum》

标签:COINTUAUTUOINUniversal Floki CoinVirtual AdsFairly Advance Futuredogecoin币价格

KuCoin热门资讯
POL:研报 | 预计全功能Polkadot主网6月后上线,DOT目标价位135美元_polkadot100

撰文:HASHCIB 来源:链闻 加密货币投资机构HASHCIB发布了关于Polkadot的深度研究报告,预计全功能的Polkadot主网在2020年6月底之前不会上线.

COIN:张健:FCoin预计无法兑付的规模约7000-13000BTC_Bitcoin Gold

本文来源:FCoin公告 作者:张健 “通往地狱的路由善意铺成”是时候要披露真相了。真相哪怕再残忍,也好过美丽的谎言。特别是公开的谎言,迟早都会在众人的注视下不攻自破.

COIN:闪电贷:一笔以太坊交易能做什么?_GERA Coin

译者&撰文:阿剑 来源:以太坊爱好者 标题:Flashloans,魔法互联网货币的新发明链圈一直声称要变革金融业,最近终于开始有点迹象了,因为年轻的银行家跟技术人员开始结盟了.

EFI:读透区块链系列结语篇:区块链本质上是一种治理模式_nexa币交易所

今天出现的区块链技术,也会导致新的时代,这个新时代革命的强度可能是互联网革命的十倍,百倍。—张首晟 互联网对电商的塑造 互联网技术的发展,将很多线下业务搬移至线上,实现了物质世界向比特世界的映射.

区块链:疫情专题 | 区块链如何成为“黑天鹅”公共事件的解药?_BTCPAY

2020年,新冠赶在了春节前头。病带着惶恐、焦虑迅速蔓延。但是我们很快地团结起来,专业医疗团队逆行向前,奔向疫情高发区;物资捐赠、运送团队在投身后方,众志成城。我们在病面前一次次被自己感动.

区块链:109家协会组织发起区块链公益慈善工程:产业区块链一周要闻_TCP

文/王巧 编辑/独秀 本文首发于微信公众号锌链接,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。锌链接作为首个提出产业区块链的机构媒体,一直积极推动产业区块链落地.