Страхова компанія DeFi Nexus Mutual робить свою першу виплату після атак bZx

Страхування наразі працює в Крипто , хоча ще T було багато великих тестів.

Небагато людей мали страхування активів, заблокованих у Fulcrum bZx, але після помилки виникла подвиг свого смарт-контракту, пара облікових записів, які були охоплені Nexus Mutual, лондонська Крипто компанія.

Nexus Mutual є страховою компанією, яка працює як кооператив (як і будь-яка компанія зі словом «взаємна» у своїй назві), тож існували сумніви, що її учасники справді виплатять дійсні вимоги. Але після того, як у понеділок було оприлюднено розтин від bZx, за даними компанії, було виплачено дві вимоги на суму приблизно 31 000 доларів.

«Ніколи не добре, що люди втрачають гроші через злам, але ми можемо довести, що система працює», — сказав засновник Nexus Mutual Г’ю Карп CoinDesk.

В а товариство взаємного страхуваннястрахувальники керують страховим пулом. У випадку Nexus Mutual це означає фактичне голосування для прийняття рішення щодо кожної претензії.

Гроші на спільному рахунку фактично зберігаються у людей, які тримають токен Nexus, NXM. Тож постало запитання: чи проголосують люди за виплату з того, що є у них, коли буде подана обґрунтована претензія?

Nexus так і зробив, але лише з другої спроби. Свою логіку компанія детально описала в публікація в блозі в середу.

Лассе Клаузен, партнер-засновник 1kx Capital і ранній спонсор Nexus Mutual, дуже радий, що політика була дотримана.

«Я вважаю, що важливо, щоб взаємна компанія виплачувала гроші, щоб люди справді їй довіряли», — сказав Клаузен CoinDesk.

Nexus є піонером у страхуванні ризиків смарт-контрактів. Опин нещодавно запустив варіант хеджування з подібними перевагами, але він має вищий поріг забезпечення. Незважаючи на те, що Nexus створює більше тертя для страхувальників, він, ймовірно, може надавати поліси більш «ефективного капіталу», – пояснив Карп.

Як працює Nexus

Прямо зараз люди можуть оформити політику проти будь-якого дійсного смарт-контракту на Ethereum. Політики — це просто ставки на те, чи смарт-контракт якимось чином зазнає невдачі.

«Це не схоже на договір компенсації, де ми покриваємо лише фактичний збиток», — пояснив Карп. Тобто це T працює так, як більшість видів страхування, з якими роздрібні клієнти знайомі з аналогового світу.

Насправді людині навіть T потрібно бути користувачем смарт-контракту, щоб оформити Політика. Вони просто називають суму страховки, період часу та смарт-контракт. Потім Nexus дає їм ціну.

Якщо в смарт-контракті трапляється експлойт, який, за згодою взаємних учасників, свідчить про збій смарт-контракту, тоді поліси виплачуються. Таким чином, це в основному ставка на добротність продукту.

Усі виборці мають зробити ставку NXM, щоб проголосувати. Щоб переконатися, що спільні учасники беруть участь, виборці отримують за участь нові токени NXM. Викиди нових жетонів пропорційні розміру виплати, і тільки ті, хто проголосує за переможця, отримують нові викиди.

Nexus — це венчурна компанія, головними інвесторами якої є 1confirmation і Blockchain Capital. Під час запуску в травні 2019 року було створено та роздано компанії та її інвесторам три мільйони токенів NXM.

Більше токенів можна придбати на сайті в будь-який час, але вони стають дорожчими, коли Nexus добре покриває свої страхові зобов’язання. Коли видається більше полісів і взаємна компанія потребує більше коштів, ціни падають, щоб спонукати нових інвесторів приєднатися.

Після голосування ставки токенів зменшуються, лише якщо рада Nexus Mutual визначає зловмисну ​​поведінку. Інакше виборці просто повернуть свої ставки.

«Дуже важко визначити різницю між розбіжністю в Погляди і зловмисним результатом», — сказав Карп.

Два голоси

Щоб отримати виплату у справі bZx, знадобилося два голоси.

Як тільки атака була виявлена, на смарт-контракт Fulcrum висунули претензії. Власники взаємних фондів проголосували проти них, тому що на той момент здавалося, що зловмисники маніпулювали оракулами, на які дивився Fulcrum, що T вважалося збоєм самого смарт-контракту в документації Nexus Mutual.

«Для першої атаки це вразливість смарт-контракту, яку вони згодом виправили. Це в основному ґрунтується на моїй Погляди як аудитора смарт-контрактів», — сказав Річард Ма з Quantstamp CoinDesk.

Потім, у понеділок, bZx опублікували розтин який визнав помилку у своєму коді, де відмовив захист від відмов. Після того, як це стало відомо, було подано дві заявки – обидві другі спроби з попереднього раунду, які були відхилені. Обидва вони були схвалені власниками токенів, оскільки були докази провалу самого контракту.

Навіть без помилки, сказав Ма, оракули залишаються місцем потенційної маніпуляції. Поки смарт-контракт можна обманом змусити подумати, що актив коштує більше, ніж він є насправді, зловмисник потенційно може позичити більше, ніж коштує його застава.

«З будь-яким проектом DeFi, який використовує деякий DEX як канал цін, те саме може трапитися», — пояснив Ма. «Ми перевіряємо багато різних проектів, і для проектів точно непросто зрозуміти всі різні способи їх атаки».

Тим не менш, Клаузен з 1kx сказав, що врешті-решт ситуація також ілюструє красу підходу в стилі крипто. «У цьому краса цих мережевих систем смарт-контрактів, вони негайно виплачуються. Ніяких махінацій», — сказав він.

Карп сказав, що Nexus шукає способи застрахуватися від атак оракулів, а також від інших унікальних Крипто ризиків, таких як хакерські атаки на централізованих біржах.

Виправлення (20 лютого, 20:38 UTC): Сума, виплачена Nexus Mutual, становила приблизно 31 000 доларів США 500 000 доларів США як повідомлялося раніше.