Страховая компания DeFi Nexus Mutual осуществила первую выплату после атак bZx

Страхование в Криптo пока работает, хотя пока T прошло большого количества масштабных испытаний.

Не у многих людей была страховка на активы, запертые в Fulcrum компании bZx, но после того, как ошибка дала о себе знать,эксплуатацияего смарт-контракта, пара аккаунтов, которые были охваченыНексус Взаимный, лондонская компания по Криптo .

Нексус Взаимный— это страховая компания, которая работает как кооператив (как и любая компания со словом «mutual» в названии), поэтому есть сомнения, что ее члены действительно будут выплачивать по обоснованным искам. Но после того, как в понедельник был опубликован отчет bZx, по данным компании, были выплачены два иска на сумму около 31 000 долларов.

«Никогда не хорошо, когда люди теряют деньги из-за взлома, но мы можем доказать, что система работает», — сказал основатель Nexus Mutual Хью Карп изданию CoinDesk.

Вобщество взаимного страхованиястрахователи управляют страховым пулом. В случае Nexus Mutual это означает фактическое голосование для принятия решения по каждому иску.

Деньги на взаимном счете фактически принадлежат людям, которые держат токен Nexus, NXM. Поэтому вопрос был в следующем: проголосуют ли люди за выплату из своего пула денег, когда будет подан обоснованный иск?

Nexus сделал это, но только со второй попытки. Компания подробно изложила свою логику взапись в блоге в среду.

Лассе Клаузен, партнер-основатель 1kx Capital и один из первых инвесторов Nexus Mutual, очень рад, что полисы были соблюдены.

«Я действительно считаю важным, чтобы взаимная компания выплачивала прибыль, чтобы люди действительно доверяли ей», — сказал Клаузен в интервью CoinDesk.

Nexus — пионер в страховании рисков смарт-контрактов.ОпинНедавно был запущен вариант хеджирования с аналогичными преимуществами, но с более высоким порогом обеспечения. Nexus, хотя и создает больше трений для страхователей, вероятно, может предоставлять полисы более «эффективно с точки зрения капитала», объяснил Карп.

Как работает Нексус

Прямо сейчас люди могут выставлять полисы против любого действующего смарт-контракта на Ethereum. Полисы — это просто ставки на то, провалится ли смарт-контракт каким-либо образом.

«Это не похоже на договор возмещения, где мы покрываем только фактический убыток», — пояснил Карп. То есть, это T работает как большинство страховок, с которыми розничные клиенты знакомы по аналоговому миру.

На самом деле, человеку даже T нужно быть пользователем смарт-контракта, чтобы оформить Политика. Он просто называет сумму страховки, период времени и смарт-контракт. Затем Nexus называет ему цену.

Если эксплойт происходит в смарт-контракте, который, по общему мнению участников, представляет собой сбой смарт-контракта, то выплачиваются полисы. Таким образом, это по сути ставка на надежность продукта.

Все избиратели должны поставить NXM, чтобы проголосовать. Чтобы обеспечить участие взаимных членов, избиратели получают оплату в новых токенах NXM за участие. Новые выпуски токенов пропорциональны размеру выплаты, и только те, кто голосует на стороне победителя, получают новые выпуски.

Nexus — это венчурная компания, ведущими инвесторами которой являются 1confirmation и Blockchain Capital. При запуске в мае 2019 года было создано и распределено между компанией и ее инвесторами три миллиона токенов NXM.

На сайте можно купить больше токенов в любое время, но они становятся дороже, когда страховые обязательства Nexus хорошо покрыты. Когда выписывается больше полисов и компании требуется больше средств, цены падают, чтобы привлечь новых инвесторов.

После голосования ставки токенов сокращаются только в том случае, если совет директоров Nexus Mutual определяет вредоносное поведение. В противном случае избиратели просто получают свои ставки обратно.

«Очень сложно определить разницу между разницей во Мнение и злонамеренным результатом», — сказал Карп.

Два голоса

Для выплаты по делу bZx потребовалось два голоса.

Как только атака была обнаружена, были выдвинуты претензии к смарт-контракту Fulcrum. Владельцы паевых инвестиционных фондов проголосовали против, поскольку на тот момент казалось, что злоумышленники манипулировали оракулами, на которые смотрел Fulcrum, что T считалось сбоем самого смарт-контракта в документации Nexus Mutual.

«В первой атаке речь идет об уязвимости смарт-контракта, которую они впоследствии исправили. По сути, это основано на моем Мнение как аудитора смарт-контрактов», — рассказал Ричард Ма из Quantstamp изданию CoinDesk.

Затем, в понедельник, bZxвыпустили посмертное заключениечто признал ошибку в своем коде, где отказоустойчивость не сработала. После того, как это было сделано, были поданы два иска — оба были вторыми попытками предыдущего раунда, который был отклонен. Оба были одобрены держателями токенов, поскольку имелись доказательства сбоя самого контракта.

Даже без ошибки, сказал Ма, оракулы остаются точкой потенциальной манипуляции. Пока смарт-контракт можно обмануть, заставив его думать, что актив стоит больше, чем он есть на самом деле, злоумышленник потенциально может занять больше, чем стоит его залог.

«С любым проектом DeFi, который использует DEX в качестве ценового канала, может произойти то же самое», — объяснил Ма. «Мы проводим аудит множества различных проектов, и проектам определенно нелегко понять все различные способы, которыми их можно атаковать».

При этом Клаузен из 1kx сказал, что в конечном итоге ситуация также проиллюстрировала красоту подхода в стиле криптографии. «В этом и заключается прелесть этих систем смарт-контрактов на блокчейне, они немедленно выплачивают. Никаких махинаций», — сказал он.

Карп сообщил, что Nexus ищет способы застраховаться от атак оракулов, а также от других уникальных рисков, Криптo , например от взломов централизованных бирж.

Исправление (20 февраля, 20:38 UTC):Сумма, выплаченная Nexus Mutual, составила примерно 31 000 долларов, а не500 000 долларов СШАкак сообщалось ранее.