Кто страхует страховщика? Атака на Cover Protocol раскрывает перспективы и опасности DeFi

Понедельничная атака на Cover Protocol, децентрализованную страховую службу, на сумму 4 миллиона долларов напомнила мне классическую детскую песенку: «Жила-была старушка, которая проглотила муху."

Знаете, тот ONE , когда несчастная женщина продолжает есть все более крупных животных, чтобы поймать ранее проглоченное животное.

Децентрализованные Финансы сталкиваются с похожей проблемой децентрализованного страхования. Децентрализованное страхование существует для защиты людей от потерь, если недостатки кодирования протокола DeFi позволяют кому-то атаковать его. Но что происходит, когда в протоколе страхования есть уязвимость? Что вы глотаете, чтобы исправить что?

Теперь я T думаю, что DeFi закончится как старушка – «конечно, умрет» – от того, что в конечном итоге придется проглотить блокчейн-эквивалент лошади. Такие живые, полностью публичные ситуации с реальными потерями – это то, что заставляет сообщества разработчиков открытого исходного кода создавать более сильные системы. Эта перспектива подкрепляется тем фактом, что эта атака была совершена «белым» хакерома не добросовестный мошенник.

Но статья на обложке представляет собой отрезвляющую концовку года поразительных инноваций, которые взбудоражили воображение в пользу новой финансовой системы, не обремененной централизованными привратниками. Она показывает, как далеко еще должна продвинуться эта система.

Обещать

В этом году DeFi«дегенераты»показали нам, как создать полностью децентрализованный стек практически всего из старой централизованной системы с открытыми протоколами для обмена, кредитования, заимствования, управления залогом, кредитно-дефолтных свопов и даже виртуальных долларов.

Это интересно не только потому, что устранение посредников с Уолл-стрит может сократить издержки или, по крайней мере, распределить их более справедливо, но и потому, что это обещает положить конец контрагентскому риску — CORE проблеме закрытой централизованной архитектуры действующей системы.

Во время кризиса кредитных дефолтных свопов 2008 года участники рынка не имели возможности увидеть множественные скрытые финансовые риски своих контрагентов, что является рецептом недоверия. CDS и другие контрактные инструменты, разработанные для того, чтобы помочь инвесторам хеджировать свои риски, зависели от способности сторон контракта выполнять свои обещания. Поэтому, когда люди больше не верили в эти обещания, спешка с выходом означала, что эти хеджи не только были бесполезны, но и ухудшали ситуацию. Они не предлагали ничего, кромесистемный риск.

DeFi обещает избежать этого. Если контракт на поставку обеспечения в случае снижения цены выполняется протоколом, который использует средства, заблокированные на децентрализованном эскроу, без какой-либо одной стороны, контролирующей их, то в теории риск контрагента исчезает. Та же теория применима к децентрализованным биржам (больше никаких Mt. Gox или QuadrigaCX), децентрализованным CDS и другим частям экосистемы DeFi.

Опасность

Проблема в том, что мы обменяли риск контрагента на риск программного обеспечения. И ONE утверждать, что это еще рискованнее. будьте бдительныИдея DeFi отлично подходит для смелых инноваций и спекулятивной шумихи, но когда нет централизованного поставщика услуг, которого можно было бы привлечь к ответственности, и когда хакеры, использующие неотслеживаемые псевдонимы, могут легко уйти от ответственности, после атаки остается мало или вообще нет возможности обратиться в суд.

Для большей части человечества, особенно для крупных институтов, управляющих нашими фиатными сбережениями, такой сценарий неприемлем.

T , что все эти учреждения сталкиваются с собственными уязвимостями программного обеспечения.Недавний отчет (Центр стратегических и международных исследований и компания по компьютерной безопасности McAfee оценили общую стоимость киберпреступности, включая как убытки, так и расходы на безопасность, в 2020 году превысит 1 триллион долларов.) Дело в том, что если убытки этих «слишком больших, чтобы обанкротиться» учреждений станут слишком большими, будь то из-за преступности или финансовой паники, правительство и центральный банк в конечном итоге найдут способы социализировать эти убытки. Им просто нужен идентифицируемый PERP , на которого можно будет свалить вину.

Децентрализованная система T позволяет этого, поэтому ей нужна новая модель страхования от потерь. Проблема в том, что случилось с Cover.

Путь вперед

На данный момент решение может заключаться в централизованных системах страхования, чтобы был кто-то, кто несет ответственность, кого можно идентифицировать и подать в суд. Такие службы существуют, и, настаивая на тщательном, постоянном и высшем аудите кода, некоторые из них достигнут достаточного уровня комфорта, чтобы нести риск – за определенную цену.

Но это не только добавит издержки, но и вернет нас к той же проблеме риска контрагента. Что произойдет, если в DeFi случится системный кризис уровня 2008 года? Что произойдет, когда все будут бояться краха и ONE не поверит, что перестрахованные страховщики — или их перестраховщики-андеррайтеры — смогут покрыть последствия?

Вот почему для достижения идеала необходимо децентрализованное страхование. Просто его разработка должна происходить вживую, в режиме реального времени, тестироваться в реальном мире, чтобы можно было выявлять и исправлять ошибки.

И вот почему сегодняшняя атака — это на самом деле хорошая новость. Неопознанный человек, по-видимому, причастный кГрап Финансынаходит ошибку в протоколе, использует ее для слива большого количества токенов COVER, давая всем вовлеченным короткий период паники. Затем в классическом движении белой шляпы он/она/они возвращают средства в Cover Protocol ипублично объявитьчерез Twitter, что они это сделали.

С тех пор такие люди, как технический директор Band Protocol Соравит Сурьякарн, работали над тем, чтобы объяснить: аналогичным публичным образом, как произошел взлом. Хотя некоторые могут увидеть в этом приглашение для других хакеров, это, что самое главное, предупреждение другим в DeFi исправить подобные ошибки. Уже сейчас,Крышка повернуласьразработать новый токен.

То, что тебя T убьет, сделает тебя сильнее. Это идея, которая в конечном итоге приведет экосистему DeFi к созданию масштабируемой новой модели для глобальных Финансы.

Завтра этого просто не произойдет.