La aseguradora DeFi Nexus Mutual realiza su primer pago tras los ataques de bZx

Hasta ahora, el seguro funciona en el Cripto , aunque aún no ha sido sometido a muchas pruebas importantes.

No muchas personas tenían seguros sobre activos bloqueados en Fulcrum de bZx, pero después de que un error arrojara resultadosuna hazañade su contrato inteligente, un par de cuentas que lo hicieron fueron cubiertas porNexus Mutual, la compañía de seguros de Cripto con sede en Londres.

Nexus Mutuales una compañía de seguros que funciona como cooperativa (como cualquier compañía con la palabra "mutual" en su nombre), por lo que persistían dudas sobre si sus miembros realmente pagarían las reclamaciones válidas. Sin embargo, tras la publicación del informe de bZx el lunes, se pagaron dos reclamaciones por un valor aproximado de $31,000, según la compañía.

"Nunca es bueno que la gente pierda dinero porque hay un hackeo, pero podemos demostrar que el sistema funciona", dijo el fundador de Nexus Mutual, Hugh Karp, a CoinDesk.

En uncompañía de seguros mutuosLos asegurados gestionan el fondo de seguros. En el caso de Nexus Mutual, esto significa votar para tomar una decisión sobre cada reclamación.

El dinero en la cuenta mutua está en manos de quienes poseen el token Nexus, NXM. Por lo tanto, la pregunta es: ¿Votarán las personas para pagar con su fondo común cuando se presente una reclamación válida?

Nexus lo hizo, pero solo en el segundo intento. La compañía detalló su lógica enuna entrada de blog el miércoles.

Lasse Clausen, socio fundador de 1kx Capital y uno de los primeros patrocinadores de Nexus Mutual, está muy feliz de que se hayan respetado las políticas.

"Creo que es importante que la mutua pague para que la gente realmente confíe en ella", dijo Clausen a CoinDesk.

Nexus es pionero en asegurar el riesgo de los contratos inteligentes.OpynRecientemente, Nexus lanzó una opción de cobertura con beneficios similares, pero con un umbral de colateralización más alto. Si bien genera más fricción para los asegurados, probablemente pueda proporcionar pólizas con mayor eficiencia de capital, explicó Karp.

Cómo funciona Nexus

Actualmente, se pueden contratar pólizas contra cualquier contrato inteligente válido en Ethereum. Estas pólizas son simplemente apuestas sobre si el contrato inteligente fallará o no.

"No es como un contrato de indemnización, donde solo cubrimos la pérdida real", explicó Karp. Es decir, no funciona como la mayoría de los seguros con los que los clientes minoristas estarían familiarizados en el mundo analógico.

De hecho, T siquiera es necesario tener un contrato inteligente para contratar una Regulación. Simplemente se especifica una cantidad de seguro, un plazo y un contrato inteligente. Nexus les asigna un precio.

Si se produce una vulnerabilidad en un contrato inteligente que los miembros de la mutua consideran un fallo del mismo, se pagan las pólizas. De esta manera, se apuesta a la solidez de un producto.

Todos los votantes deben apostar NXM para votar. Para garantizar la participación de los miembros de la comunidad, los votantes reciben nuevos tokens NXM por participar. Las nuevas emisiones de tokens son proporcionales al monto del pago, y solo quienes votan por el lado ganador obtienen las nuevas emisiones.

Nexus es una empresa con capital de riesgo, cuyos principales inversores son 1confirmation y Blockchain Capital. En su lanzamiento en mayo de 2019, se crearon tres millones de tokens NXM, que se distribuyeron entre la empresa y sus inversores.

Se pueden comprar más tokens en el sitio en cualquier momento, pero se encarecen cuando Nexus tiene sus obligaciones de seguro bien cubiertas. Cuando se contratan más pólizas y la mutua necesita más fondos, los precios bajan para atraer a nuevos inversores.

Tras una votación, las participaciones en tokens solo se reducen si la junta directiva de Nexus Mutual determina un comportamiento malicioso. De lo contrario, los votantes simplemente recuperan sus participaciones.

"Es muy difícil determinar la diferencia entre una diferencia de Opinión y un resultado malicioso", dijo Karp.

Dos votos

Fueron necesarias dos votaciones para llegar al pago en el caso bZx.

Tan pronto como se detectó el ataque, se presentaron reclamaciones contra el contrato inteligente de Fulcrum. Los titulares de fondos mutuos las rechazaron porque, en ese momento, parecía que los atacantes habían manipulado los oráculos que Fulcrum analizó, lo cual no se consideró un fallo del contrato inteligente en sí, según la documentación de Nexus Mutual.

"El primer ataque se trata de una vulnerabilidad de contrato inteligente, que posteriormente solucionaron. Esto se basa básicamente en mi Opinión como auditor de contratos inteligentes", declaró Richard Ma de Quantstamp a CoinDesk.

Luego, el lunes, bZxpublicó una autopsiaQue admitió una falla en su código, donde falló un mecanismo de seguridad. Una vez publicado esto, se presentaron dos solicitudes: dos segundos intentos de la ronda anterior que habían sido rechazados. Ambas fueron aprobadas por los poseedores de tokens, ya que existía evidencia de un fallo en el contrato.

Incluso sin el fallo, afirmó Ma, los oráculos siguen siendo un punto de potencial manipulación. Mientras un contrato inteligente pueda ser engañado para que piense que un activo vale más de lo que realmente vale, un atacante podría potencialmente pedir prestado más de lo que vale su garantía.

"A cualquier proyecto DeFi que utilice algún DEX como fuente de precios le puede pasar lo mismo", explicó Ma. "Auditamos muchos proyectos diferentes y, sin duda, no les resulta fácil comprender todas las formas en que pueden ser atacados".

Dicho esto, Clausen, de 1kx, afirmó que, en última instancia, la situación también ilustraba la ventaja de un enfoque similar al de las criptomonedas. "Esa es la ventaja de estos sistemas de contratos inteligentes en cadena: se pagaron de inmediato. Sin chanchullos", afirmó.

Karp dijo que Nexus está buscando formas de protegerse contra ataques de oráculos, así como otros riesgos exclusivos de las Cripto , como los ataques a intercambios centralizados.

Corrección (20 de febrero, 20:38 UTC):La cantidad pagada por Nexus Mutual fue de aproximadamente $31,000, no$500,000como se informó anteriormente.