BAN:谁为保险人投保?Cover Protocol攻击暴露了DeFi的承诺和危险_BANK

周一,对分散保险服务公司CoverProtocol进行的400万美元攻击使我想到了经典的童谣:“有一位老太太吞下了苍蝇。”

你知道的,不幸的女人不断吃着更大的动物来捕捉以前被吞下的动物。

去中心化金融在去中心化保险方面也面临着类似的问题。如果DeFi协议的编码漏洞允许某人攻击,则分散式保险可以保护人们免受损失。但是,如果保险协议中存在漏洞,会发生什么?您怎么解决这个问题?

现在,我不认为DeFi最终像老太太一样-“当然死了”-最终不得不吞下相当于一匹马的区块链。这些真实存在的,完全公开的情况,以及在现实世界中造成的损失,是促使开源开发者社区构建更好的更强大系统的原因。这种攻击来自“白帽”黑客而非真正的子,这一事实进一步加强了这种前景。

Coinbase创始人新增看好加密赛道:Web3版LinkedIn:9月6日消息,Coinbase创始人Brian Armstrong在社交媒体发文表示,将于今年10月在加利福尼亚州举行的Coinbase Ventures Summit目前为止已收到了超过150份申请。

Armstrong表示,此前看好的包括Flatcoin、链上声誉、RWA等十大加密赛道之外,已添加第11个想法,即Web3版LinkedIn,可以使用这个想法(或其他想法)申请参会。[2023/9/6 13:20:57]

但是,《封面》的故事为一年惊人的创新提供了令人清醒的尾声,激起了人们对于新型金融系统的想象力,这种新型金融系统不受中央网守的束缚。它显示了该系统仍需要开发多远。

Chainlink将巴林电信公司添加到知名节点运营商名单中:金色财经报道,沙特电信公司子公司是中东和北非 (MENA) 地区第一家开始与加密基础设施公司 Chainlink 合作的电信公司。两家公司周一表示,区块链和加密友好的 stc Bahrain 将启动一个 Chainlink 节点,为智能合约提供访问真实世界数据和安全链下计算的权限。最近几个月,在为基于区块链的智能合约提供外部数据方面无可争议的重量级人物 Chainlink 与一系列现实世界的数据和基础设施提供商合作,包括去中心化金融 (DeFi) 的价格馈送、天气数据和值得信赖的选举结果。(coindesk)[2022/3/1 13:28:30]

诺言

AliNFT宣布与MoonDAO达成战略合作:2月13日,据官方消息,AliNFT(阿狸 NFT)与已成功预订蓝色起源 2022 年近地轨道多张火箭船票的 MoonDAO 社区达成战略合作,联合开展「阿狸登月计划」,共同探索外太空。此外,AliNFT 社区将与 MoonDAO 就社区治理建设、DAO 的发展、品牌战略、海外市场等领域展开深入交流。[2022/2/13 9:48:25]

今年,DeFi的“degens”向我们展示了如何从旧的集中式系统中创建几乎所有内容的完整的去中心化堆栈,以及用于交换,借贷,借贷,抵押品管理,信用违约掉期甚至虚拟美元的开放协议。

这令人兴奋,不仅因为移除华尔街中介机构可以降低成本,或者至少更公平地分配它们,还因为它有望终结交易对手风险,这是现有系统封闭,集中式体系结构的核心问题。

在2008年的信用违约掉期危机中,市场参与者对对手方的多重隐性财务风险没有了解,这是造成不信任的根源。旨在帮助投资者对冲风险的CDS和其他基于合同的工具依赖于合同方履行承诺的能力。因此,当人们不再相信这些诺言时,匆忙撤离出口意味着这些套期保值不仅毫无价值,而且使情况更糟。他们只提供系统性风险。

DeFi承诺避免这种情况。如果在降低价格的情况下交付抵押品的合同是通过一项协议来执行的,该协议利用了分散在第三方托管机构中的资金,而没有任何一方可以控制,则理论上交易对手的风险就消失了。相同的理论适用于去中心化交易所,去中心化CDS和DeFi生态系统的其他部分。

危险

问题在于我们已经将交易对手风险换成了软件风险。有人可能会说这甚至更高。该买者自负DEFI的精神是伟大的大胆,做创新和投机性的嗡嗡声,但是当没有集中服务提供商追究,当黑客使用难以追踪的假名可以轻易逃避执法,几乎没有一次进攻后,没有法律追索权。

对于大多数人来说,尤其是管理我们法定存款的大型机构,这种情况是站不住脚的。

所有这些机构都面对自己的软件漏洞并不重要。将超过1万亿美元。)如果这些“太大而不能倒闭”机构的损失太大,无论是由于犯罪还是由于金融恐慌,政府和中央银行最终都将找到使这些损失社会化的方法。他们只需要一个可以辨别责任的可识别的人。

分散式系统不允许这样做,这就是为什么它需要一种新的损失保险模型的原因。这样做的问题是Cover发生了什么。

前进的道路

目前,解决方案可能取决于集中式保险系统,以便有人可以识别并起诉提包。这些服务已经存在,并且坚持进行彻底,持续和顶级的代码审核,因此某些服务将达到足够的舒适度以承受风险-价格不菲。

但是,这不仅会增加成本,还会使我们回到同一个交易对手风险问题上。如果DeFi在2008年发生系统级的系统级危机,该怎么办?当每个人都担心崩溃,而没有人相信曝光过度的保险公司有足够的资金来弥补这一后果时,会发生什么?

这就是为什么要获得理想的分散式保险的原因。只是它的开发需要实时进行,并在现实世界中进行测试,以便可以公开和修补错误。

这就是为什么今天的袭击实际上是个好消息。一个貌似参与GrapFinance的身份不明的人发现了协议中的错误,并用它来耗尽大量COVER令牌,从而使所有参与其中的人都感到恐慌。然后,他/她/用经典的白帽子举动将资金退还给CoverProtocol,并通过Twitter公开宣布他们已经这样做了。

从那时起,像BandProtocol首席技术官SorawitSuriyakarn这样的人就以类似的公开方式解释了黑客是如何发生的。尽管有些人可能会认为这是对其他黑客的邀请,但最重要的是,它提醒DeFi中的其他人修补类似的错误。目前,封面已经转动,开发一个新的令牌。

不会杀死你的东西会使你变得更坚强。这就是最终将推动DeFi生态系统为全球金融创建可扩展的新模型的想法。

明天不会发生。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:445ms