BTC
$94,544.20
+
1.77%
ETH
$1,776.47
+
1.23%
USDT
$1.0004
+
0.01%
XRP
$2.1953
+
0.48%
BNB
$604.53
+
1.18%
SOL
$153.50
+
3.20%
USDC
$0.9999
+
0.00%
DOGE
$0.1811
+
3.80%
ADA
$0.7147
+
2.39%
TRX
$0.2437
-
0.78%
SUI
$3.6606
+
19.95%
LINK
$14.99
+
3.09%
AVAX
$22.36
+
1.45%
XLM
$0.2833
+
5.59%
LEO
$9.1308
-
1.03%
HBAR
$0.1983
+
8.63%
SHIB
$0.0₄1401
+
5.58%
TON
$3.2062
+
2.62%
BCH
$368.69
+
5.58%
LTC
$85.93
+
5.23%
S'inscrire
Sélection de la langue
Français frEnglish enItaliano itEspañol esУкраїнська ukPortuguês pt-brРусский ruFilipino fil
Logo
Tech
Share this article

Nexus Mutual, la société d'assurance DeFi, effectue son premier versement suite aux attaques bZx.

Les membres de Nexus Mutual ont voté pour payer deux réclamations suite aux attaques de prêts flash bZx – une première pour le pionnier de l'assurance DeFi.

By Brady Dale
Updated Sep 13, 2021, 12:20 p.m. Published Feb 20, 2020, 9:15 p.m.
umbrella_shutterstock
FOR A RAINY DAY: Nexus Mutual members voted to pay out two claims following the bZx flash loan attacks – a first for the DeFi insurance pioneer. (Image via Shutterstock)

L'assurance fonctionne jusqu'à présent en Crypto , même si elle n'a T encore fait l'objet de nombreux tests importants.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Peu de gens avaient une assurance sur les actifs bloqués dans Fulcrum de bZx, mais après un bug,un exploitde son contrat intelligent, quelques comptes qui l'ont fait ont été couverts parNexus Mutual, la compagnie d'assurance Crypto basée à Londres.

Nexus Mutualest une compagnie d'assurance fonctionnant comme une coopérative (comme toute compagnie dont le nom comporte le mot « mutuelle »). Des doutes subsistaient donc quant à la capacité de ses membres à indemniser les sinistres recevables. Mais après la publication de l'autopsie de bZx lundi, deux sinistres d'une valeur d'environ 31 000 $ ont été indemnisés, selon la compagnie.

« Ce n'est jamais une bonne chose que les gens perdent de l'argent à cause d'un piratage, mais nous sommes en mesure de prouver que le système fonctionne », a déclaré Hugh Karp, fondateur de Nexus Mutual, à CoinDesk.

Dans unsociété d'assurance mutuelleLes assurés gouvernent le pool d'assurance. Dans le cas de Nexus Mutual, cela signifie voter pour rendre une décision sur chaque sinistre.

L'argent du compte commun est en réalité détenu par les détenteurs du jeton Nexus, NXM. La question est donc : les gens voteront-ils pour payer sur leur réserve d'argent lorsqu'une réclamation valide sera déposée ?

Nexus l'a fait, mais seulement à la deuxième tentative. L'entreprise a détaillé sa logique dansun article de blog mercredi.

Lasse Clausen, associé fondateur de 1kx Capital et premier bailleur de fonds de Nexus Mutual, est très heureux que les politiques aient été respectées.

« Je pense qu'il est important que la mutuelle paie pour que les gens lui fassent réellement confiance », a déclaré Clausen à CoinDesk.

Nexus est un pionnier dans l’assurance des risques liés aux contrats intelligents.OpynUne option de couverture a récemment été lancée, offrant des avantages similaires, mais avec un seuil de collatéralisation plus élevé. Nexus, bien qu'il engendre davantage de frictions pour les assurés, peut probablement offrir des polices plus « efficaces en termes de capital », a expliqué Karp.

Comment fonctionne Nexus

Actuellement, les gens peuvent souscrire des polices d'assurance contre tout contrat intelligent valide sur Ethereum. Ces polices ne sont que des paris sur la défaillance éventuelle du contrat intelligent.

« Ce n'est pas comme un contrat d'indemnisation, où nous ne couvrons que la perte réelle », explique Karp. Autrement dit, cela ne fonctionne T comme la plupart des assurances que les clients particuliers connaissent dans le monde analogique.

En fait, il n'est même T nécessaire d'être utilisateur d'un contrat intelligent pour souscrire une Juridique. Il suffit de choisir un montant d'assurance, une durée et un contrat intelligent. Nexus lui donne ensuite un prix.

Si un exploit survient sur un contrat intelligent et que les membres s'accordent à dire qu'il constitue une défaillance, les polices d'assurance sont alors indemnisées. Il s'agit donc d'un pari sur la fiabilité d'un produit.

Tous les électeurs doivent miser des NXM pour voter. Afin de garantir la participation des membres mutualistes, les électeurs sont rémunérés en nouveaux jetons NXM. Les émissions de nouveaux jetons sont proportionnelles au montant du paiement, et seuls les gagnants remportent les nouvelles émissions.

Nexus est une entreprise financée par du capital-risque, dont les principaux investisseurs sont 1confirmation et Blockchain Capital. Lors de son lancement en mai 2019, trois millions de jetons NXM ont été créés et distribués à l'entreprise et à ses investisseurs.

Il est possible d'acheter des jetons supplémentaires sur le site à tout moment, mais leur prix augmente lorsque Nexus couvre ses obligations d'assurance. Lorsque de nouvelles polices sont souscrites et que la mutuelle a besoin de fonds supplémentaires, les prix baissent pour attirer de nouveaux investisseurs.

Après un vote, les mises en jetons ne sont réduites que si le conseil d'administration de Nexus Mutual constate un comportement malveillant. Dans le cas contraire, les votants récupèrent simplement leurs mises.

« Il est très difficile de déterminer la différence entre une divergence d’ Analyses et un résultat malveillant », a déclaré Karp.

Deux voix

Il a fallu deux votes pour arriver au paiement dans l'affaire bZx.

Dès que l'attaque a été découverte, des allégations ont été formulées concernant le contrat intelligent Fulcrum. Les détenteurs de fonds communs de placement ont rejeté ces allégations, car il semblait alors que les attaquants avaient manipulé les oracles consultés par Fulcrum, ce qui, selon la documentation de Nexus Mutual, T constituait pas une défaillance du contrat intelligent lui-même.

« Pour la première attaque, il s'agissait d'une vulnérabilité de contrat intelligent, qu'ils ont ensuite corrigée. Cela repose essentiellement sur mon Analyses d'auditeur de contrats intelligents », a déclaré Richard Ma de Quantstamp à CoinDesk.

Puis, lundi, bZxpublié une autopsiequi a admis une faille dans son code, notamment une défaillance d'un système de sécurité. Une fois cette information révélée, deux réclamations ont été soumises – deux tentatives de la phase précédente, rejetées. Elles ont toutes deux été approuvées par les détenteurs de jetons, car il existait des preuves d'une défaillance du contrat lui-même.

Même sans le bug, a déclaré Ma, les oracles demeurent un point de manipulation potentiel. Tant qu'un contrat intelligent peut être amené à croire qu'un actif vaut plus qu'il ne vaut réellement, un attaquant pourrait potentiellement emprunter plus que sa garantie.

« Tout projet DeFi utilisant un DEX comme source de prix peut connaître le même sort », a expliqué Ma. « Nous auditons de nombreux projets différents, et il est difficile pour eux de comprendre les différentes manières dont ils peuvent être attaqués. »

Cela dit, Clausen de 1kx a déclaré que cette situation illustrait également la beauté d'une approche de type crypto. « C'est la beauté de ces systèmes de contrats intelligents en chaîne : ils payent immédiatement. Sans artifices », a-t-il déclaré.

Karp a déclaré que Nexus cherchait des moyens de se prémunir contre les attaques d'oracle ainsi que contre d'autres risques spécifiques à la Crypto , tels que les piratages sur les échanges centralisés.

Correction (20 février, 20h38 UTC) :Le montant versé par Nexus Mutual était d'environ 31 000 $, pas500 000 $comme cela a été rapporté précédemment.

InsuranceNexus MutualDeFibZxFlash Loans
Brady Dale

Brady Dale détient de petites positions dans BTC, WBTC, POOL et ETH.

Picture of CoinDesk author Brady Dale