根据派盾2021年上半年安全报告显示,DeFi协议发生的安全事件达86起,造成损失近7.69亿美元,因智能合约漏洞被攻击是高频安全事故。近期,仅THORChain因遭接连攻击就造成了累计高达1000万美元的损失。
如今DeFi持续发展,新生代协议频出,用户端如何在追求收益的同时保护好自身的资金安全,应用开发方如何加固代码安全、做好风险预防、完善事故后补偿,都是区块链业内都在关注的重要议题。
在此背景下,DeFi应用开发者们想出了「保险」功能,通过去中心化协议和算法,使持有资金的用户在承保期内获得资金保障,为用户提供风险转移,甚至一种套利方式。
DeFi保险赛道尚属探索早期,发展不尽人意。轰动一时的保险协议Cover被黑客攻击事件,一时让外界发问:DeFi保险的安全谁来守护。然而,Cover事故之后,DeFi保险赛道并未就此沉寂,老牌的互助型保险应用Nexus Mutual反而历久弥新,守护住了以太坊保险赛道第一的位置。
有专业人士认为,当下,用户尚未有投保意识,当提供承保的资金成本过高时,用户便不能从中获得比挖矿更高的收益,那么,提供承保资金来源将会是问题。这也是正是Nexus Mutual的瓶颈。有趣的是,依托Nexus Mutual的销售商Armor Fi来了,通过再次合成资产的方式为保金提供流动性。
P2P保险平台Cover Protocol沉寂
简介
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
Cover Protocol是一个去中心化的保险,以保单代币化的方式实现点对点投保或承保,每个项目的保费由市场供需来定价。
Terra链上DeFi锁仓量为178.8亿美元:金色财经报道,据 Defi Llama 数据显示,当前 Terra 链上 DeFi 锁仓量为178.8亿美元,在公链中仍排名第2位。
目前,锁仓量排名前 5 的公链分别为以太坊(1531.8 亿美元)、Terra(178.8 亿美元)、BSC(163.9 亿美元)、Avalanche(118.6亿美元)、Solana(109亿美元)。[2021/12/31 8:16:11]
Cover Protocol官网
Cover Protocol原名是yinsure.finance,主要为保险赛道的老牌项目Nexus Mutual提供保单挖矿功能。后来由于其治理代币SAFE增发导致币价大跌,团队内讧,该项目以失败告终。
创始人Alan不甘心,重新构建协议,发布了Cover Protocol。前期,Alan邀请了YFI创始人AC作为其顾问,还因此成了一单生意——为Yearn池内的资金提供保险服务。在AC的加持和推动下,该协议曾在今年的第一季度红极一时。
运营机制
Cover Protocol通过去中心化、点对点的方式,为用户提供了一个分散风险的途径。没有保费计算模型,没有赔付金额约定,Cover Protocol将每个保单都代币化,通过市场需求,自动调节保费价格。
数据:当前DeFi协议总锁仓量为2049亿美元:10月7日消息,据Defi Llama数据显示,目前DeFi协议总锁仓量2049亿美元,24小时增加1.36%。锁仓资产排名前五分别为AAVE(157亿美元)、Curve(156.3亿美元)、Maker DAO(135.3亿美元)、InstaDApp(120.5亿美元)、WBTC(113.7亿美元)。[2021/10/7 20:10:53]
Cover应用运转主要基于一个公式,用户为某个应用投保时,他向Cover智能合约每抵押1 DAI,可以获得1 CLAIM(可索赔代币即保费)和1个NOCLAIM(不可索赔代币即承保费)。每个险种协议对应的CLAIM+NOCLAIM价值都等于1 DAI,约1美元。如果保险期间内发生索赔时,1CLAIM趋近1美元,NOCLAIM趋近0美元;如果到期未发生索赔,1CLAIM=0,NOCLAIM就为1。
举例来说,8月3日,THORChain应用险种对应的CLAIM价格为0.1美元,NOCLAIM为0.9美元,保险到期日为2021年10月1日。
假如,投保用户认为所投保的THORChain到期前可能会出现风险,便可购买CLAIM;如果保险到期前真的出现风险,CLAIM价格将变为1美元,投保用户用CLAIM实现了套利,弥补了损失,而承保用户持有的NOCLAIM为0美元,损失了0.9美元;如果保险到期,该协议没有出现任何问题,CLAIM价格将归零,NOCLAIM变为1美元,投保用户将损失0.1美元保费,被承保者赚取。
SushiSwap联合创始人0xMaki:DeFi的新机会和趋势是用户迁移到Layer2:金色财经现场报道,由金色财经主办的“2021共为·创新大会”4月11日在上海举行,本次大会以“DeFi的创新进阶”为主题。SushiSwap联合创始人0xMaki在会上发表主题演讲“畅谈DeFi的无限可能性”。0xMaki表示,DeFi市值将超过1000亿美元。DeFi的新机会和趋势是用户迁移到Layer2,而不用直接和主网交互。未来我们会看到越来越多项目部署在EVM兼容链上。尽管Layer2会带来破碎化的问题,但是未来会出现完全建立在Layer2基础设施上的Robinwood。DeFi正在建立完全不同于就金融体系的新的金融系统,并且正在快速扩散。[2021/4/11 20:07:20]
Cover将保单代币化,让保单在链上自由流通及交易,保单持有人不需要拥有投保资产的所有权即可购买保险,的确为用户提供了一种对风险事件进行投资的途径,但Cover也更像一种行为,保险双方在保险期限内的是项目是否发生安全问题,有零和博弈的风险。
投保方式
在Cover中,投保/承保人有两种参与方式。一种是直接在DEX买入特定协议的CLAIM/NOCLAIM代币即可。另外一种是存入DAI来铸造CLAIM和NOCLAIM两种代币,然后卖出NOCLAIM/CLAIM代币。投保用户持有CLAIM代币即可,该协议在承保期限内发生索赔事件,用户可以通过CLAIM代币赎回用抵押品支付的赔付款。
Block.one首席执行官:EOS是DeFi最好的区块链:9月6日消息,针对当前以太坊拥堵的现象,Block.one首席执行官BrendanBlumer(BB)已经注意到EOS是最适合DeFi的区块链,EOS的特性、流动性和开发人员社区可支持在其它地方无法实现的DeFi应用程序。(CryptoSlate)[2020/9/6]
需要注意的是,2020年12月Cover遭受黑客攻击,导致协议凭空增发出1万枚COVER。今年3月5日,AC发推表示Yearn终止与Cover团队的合作,不再信任该团队。其代币COVER就此从高点1810美元一路向下,如今跌到了235美元。截至8月4日,该平台承保的金额仅有58万美元,团队计划发布Cover V2版本,似乎打算「再博一把」。
互助保险应用Nexus Mutual成经典
Nexus Mutual(NXM)是以太坊上承保金额最大的去中心化保险应用平台,以太坊上不少DeFi保险项目都是拿它当「资本」做自己的生意,Cover的前身yinsure.finance仅是其中之一。
Nexus Mutual主要为智能合约及中心化交易平台托管的资产提供保险服务,以保障投保人在遭受资产损失后能得到赔付。
智能合约保险——主要针对托管用户资金的DeFi应用们,可投保的范围主要包括智能合约的底层代码漏洞、黑客攻击、预言机攻击等安全风险导致的资金损失。目前,去中心化交易所UniSwap、机池Yearn Finance、跨链交易平台THORChain都在Nexus Mutual上投了保。
中心化平台托管资产保险——主要针对中心化交易平台资产被盗或无法提取资产等造成的损失。据悉,币安已经选用了Nexus Mutual的产品。
Nexus Mutual官网
Nexus Mutual平台采用的是社区互助保险模式,该应用理论上由NXM代币持有人来管理,他们负责平台运转和治理,也负责提供保险背后的资本。可以简单把它理解为一个链上的相互宝,参与的社区成员「有福同享,有难同当」。
Nexus Mutual承保资金来源于社区用户提供的NXM所构成的资金池,承保用户想要参与承保,首先要通过平台KYC认证为会员,然后选择自己认为安全的应用,锁仓相应数量的NXM。当有投保用户购买某一应用的保险时,可以获取一定的保费收益;当有索赔事件发生时,他们需要从资金池中供给资金以赔付给用户。
NXM是Nexus Mutual运转的核心资产,代表社区成员的权益。成员用户用它购买保险、提供承保资金、参与索赔评估、实现社区治理等。用户成为会员后,可以在平台上用ETH购买NXM。
由于Nexus Mutual是以太坊上的保险应用,因此,目前它可承保的各应用内托管的资产以ETH和DAI为主,DAI是以太坊上规模最大的去中心化稳定币。应用本身的协议考验度不同,可承保的金额和保费也不同,比如购买同样金额和同样天数的保险,尚属早期的THORChain的保费就比已经平稳运行的UniSwap的保费高。
用户在Nexus Mutual平台购买保险时,必须先通过KYC认证流程注册成为社区会员,并支付0.002ETH费用,认证通过后,才可以使用ETH或DAI或NXM购买保险。由于合规和监管问题,中国、日本、韩国、印度等17个国家不能通过KYC,这些国家的用户不能购买保险。
如果购买的某个DeFi应用的智能合约出现安全事故,投保用户可以向Nexus Mutual提出保险索赔。
业务数据
根据平台官网显示,截至8月4日,平台承保金额达4.79亿美元,收取的保费已达1437万美元,可投保的DeFi协议有41个,覆盖领域包括DEX、借贷协议、收益聚合器、合成资产、衍生品交易平台等。承保金额规模排行前三的协议分别是SushiSwap(6300万美元)、Curve(5500万美元)和Yearn Finance(3700万美元)。
治理通证NXM主要用来锁仓承保资金,NXM支持的DeFi协议承保锁仓量为1129万个,价值10.7亿美元,其中,锁仓金额前三的协议分别是AaveV2(4800万美元NXM)、BadgerDAO(4300万美元NXM)和UniSwap V2(4200万美元NXM)。
需要注意的是,NXM只支持会员间交易,并未上线任何交易所。但Nexus Mutual也将NXM 1:1封装了合成资产wNXM,该合成资产可在交易市场交易,也可在Nexus Mutual官网上兑换NXM。
保险经纪商Armor Fi「寄生」
Armor Fi是基于Nexus Mutual保险应用创造的项目,简单理解,它是Nexus Mutual的保险分销代理商(保险经纪商),Armor Fi本身不做保险业务,只是帮Nexus Mutual卖保险。
由于Nexus Mutual平台需要考虑合规和监管问题,不允许17个国家的用户参与,且NXM也只能在KYC用户内流转。更麻烦的是,尽管官方支持用合成资产wNXM来兑换NXM,但流动性依然不足,这就会致使承保资金不足,规模难以做的更大。因此,Armor Fi带着解决局限性、释放NXM流动性的目的诞生了。
Armor Fi通过铸造arNXM来释放NXM的流动性,而主打的保险销售功能,其凭证即保单是通过arNFT来实现的。
arNXM——主要用来解决合成资产wNXM过度外流问题。
NXM锁仓持有量决定了Nexus Mutual保险的索赔及保险资金池的大小,由于NXM只能在白名单地址内流转,该应用为了能让更多的用户参与到NXM的承保资金池内,将NXM 1比1地铸造成wNXM,期待外部用户通过wNXM进入到自身的保金池内。1个wNXM被兑换为1个NXM时,相应地就要销毁1 wNXM。
结果事与愿违,更多的用户只是拿wNXM当NXM下在二级市场交易,没进入生态中来,这就导致保金池内的NXM流动性较差,可保资金容量随之降低。
Armor Fi决定另一个合成资产arNXM来解决问题。用户可以把wNXM质押到Armor Fi平台上,以获取arNXM奖励;同时,Armor Fi拿用户质押的wNXM去解封NXM,然后锁仓在Nexus Mutual的保险资金池中,补充NXM的可承保资金和流动性;而持有arNXM的用户也可获得保费收益。
arNFT——将用户在Nexus Mutual上购买保险的凭证即保单NFT化,用户在Armor Fi上无需KYC就可购买保险,保单arNFT也可在二级市场流通,持有arNFT的用户也可参与Armor Fi的锁仓挖矿,以获取治理通证ARMOR的奖励。
用户在Armor Fi平台购买Nexus Mutual提供的保险,无需KYC,只需在arNFT产品页面选择需要承保的协议、金额和时间即可,购买用ETH结算。成交后的保单可以在平台上进行锁仓挖矿。
根据Debank数据显示,截至8月4日,Armor Fi的锁仓资金量达5906万美元,用户在平台上托管的资产有2亿美元,其中arNFT保单总值41.8万ETH。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。