Table of Content

La société d'assurance mutuelle DeFi Nexus effectue son premier paiement après les attaques bZx

https://ift.tt/2T1lBK7


L'assurance fonctionne jusqu'à présent en crypto, bien qu'elle n'ait pas encore subi de nombreux tests importants. . Mutual la compagnie d'assurance de cryptage basée à Londres.

Nexus Mutual est une compagnie d'assurance qui fonctionne comme une coopérative (comme le fait toute entreprise dont la dénomination est "mutuelle"). Il y a donc des doutes persistants quant au fait que ses membres paieraient réellement contre des réclamations valides. Mais après la sortie du post-mortem bZx lundi, deux réclamations ont été payées pour une valeur approximative de 31 000 $, selon la société.

"Il n'est jamais bon pour les gens de perdre de l'argent car il y a un hack, mais nous pouvons prouver que le système fonctionne", a déclaré le fondateur de Nexus Mutual, Hugh Karp, à CoinDesk.

Dans une mutuelle l'assuré gouverne le groupe d'assurance. Dans le cas de Nexus Mutual, cela signifie réellement voter pour prendre une décision sur chaque réclamation.

L'argent dans le compte mutuel est en fait entre les mains des propriétaires du jeton Nexus, NXM. Donc, la question a été: les gens voteront-ils pour payer leur réserve d'argent lorsqu'une demande valide est déposée?

Nexus l'a fait, mais seulement à la deuxième tentative. La société a détaillé sa logique dans un article de blog mercredi .

Lasse Clausen, partenaire fondateur de 1kx Capital et sponsor initial de Nexus Mutual, est très heureux que les politiques aient été respectées.

"Oui" Je pense qu'il est important que la mutuelle paie pour que les gens lui fassent vraiment confiance ", a déclaré Clausen à CoinDesk.

Nexus est un pionnier pour garantir le risque d'un contrat intelligent. Opyn a récemment lancé une option de couverture avec des avantages similaires, mais elle a un seuil de garantie plus élevé. Nexus, bien qu'il introduise plus de friction pour les titulaires de police, peut probablement fournir des polices plus «efficaces de capital», a expliqué Karp. 19659013] À l'heure actuelle, les gens peuvent prendre des polices contre tout contrat intelligent valide dans ethereum. Les polices ne sont que des paris contre l'échec ou non du contrat intelligent.

"Ce n'est pas comme un contrat d'indemnisation, où seulement nous couvrons la perte réelle ", a expliqué Karp. Autrement dit, cela ne fonctionne pas comme la plupart des assurances que les clients de détail connaissent du monde anal.

En fait, une personne n'a même pas besoin d'être un utilisateur d'un contrat intelligent pour souscrire une police. Ils ne mentionnent qu'un montant d'assurance, une durée et un contrat intelligent. Ensuite, Nexus leur donne un prix.

Si un exploit se produit dans un contrat intelligent que les membres mutuels acceptent de représenter une violation du contrat intelligent, alors les polices sont payées. De cette façon, c'est fondamentalement un engagement envers la force d'un produit.

Tous les électeurs doivent parier sur NXM pour voter. Pour s'assurer que les membres mutuels participent, les électeurs sont payés en nouveaux jetons NXM pour participer. Les nouveaux problèmes de jetons sont proportionnels à la taille du paiement, et seuls ceux qui votent du côté gagnant obtiennent les nouveaux problèmes.

Nexus est une société soutenue par une société, dont les principaux investisseurs sont 1firmation et Blockchain Capital. Lors du lancement en mai 2019, trois millions de jetons NXM ont été créés et distribués entre l'entreprise et ses investisseurs.

Plus de jetons peuvent être achetés sur le site à tout moment, mais ils deviennent plus chers lorsque Nexus a ses obligations d'assurance bien couvertes. Lorsque davantage de politiques sont éliminées et que les fonds communs de placement ont besoin de plus de fonds, les prix baissent pour attirer de nouveaux investisseurs.

Après un vote, les paris symboliques ne sont réduits que si le conseil Nexus Mutual détermine un comportement malveillant. Sinon, les électeurs récupèrent simplement leurs paris.

"Il est très difficile de déterminer la différence entre une différence d'opinion et un résultat malveillant", a déclaré Karp.

Deux voix

Il a fallu deux voix pour être payé dans l'affaire bZx.

Dès que l'attaque a été découverte, des réclamations ont été faites sur le contrat intelligent Fulcrum. Les détenteurs de fonds communs de placement les ont rejetés parce qu'à ce moment-là, il semblait que les attaquants avaient manipulé les oracles que Fulcrum avait examinés, ce qui ne comptait pas comme un échec du contrat intelligent lui-même, dans la documentation de Nexus Mutual.

"Pour la première attaque, il s'agit d'une vulnérabilité de contrat intelligent, qu'ils ont corrigée plus tard. Ceci est essentiellement basé sur mon opinion en tant qu'auditeur de contrat intelligent", a déclaré Richard Ma de Quantstamp à CoinDesk.

Puis, lundi, bZx a lancé un post-mortem qui a reconnu une faille dans son code, où un système de sécurité a échoué. Une fois que cela a été résolu, deux réclamations ont été déposées, les deux secondes tentatives du cycle précédent ayant été rejetées. Les deux ont été approuvés par les titulaires de carte, car il y avait des preuves d'une violation du contrat lui-même.

Même sans l'erreur, a expliqué Ma, les oracles restent un point de manipulation possible. Chaque fois qu'un contrat intelligent peut être amené à penser qu'un actif vaut plus qu'il ne l'est réellement, un attaquant pourrait emprunter plus que sa garantie ne vaut.

"Tout projet DeFi qui utilise du DEX comme prix peut faire de même", a expliqué Ma. "Nous auditons de nombreux projets différents et il n'est certainement pas facile pour les projets de comprendre toutes les différentes façons dont ils peuvent être attaqués. ".

Cela dit, Clausen de 1kx a déclaré que, finalement, la situation illustre également la beauté d'une approche cryptographique. "C'est la beauté de ces systèmes de contrat intelligents dans la chaîne, ils ont payé immédiatement. Pas de farces", a-t-il déclaré.

Karp a déclaré que Nexus cherchait des moyens d'assurer contre les attaques oracle, ainsi que d'autres risques cryptographiques uniques, tels que les pirates informatiques dans les échanges centralisés.

Correction (20 février, 20:38 UTC): Le montant payé par Nexus Mutual était d'environ 31 000 $, et non 500 000 $ comme indiqué précédemment. [19659031] Divulgation Lire En savoir plus

Leader dans les actualités de la blockchain, CoinDesk est un média qui se bat pour les normes journalistiques les plus élevées et se conforme à un ensemble strict de politiques éditoriales . CoinDesk est une filiale opérationnelle indépendante de Digital Currency Group, qui investit dans les crypto-monnaies et les startups blockchain.

Source link



from My Blog https://ift.tt/2T1lzlt
via IFTTT

Post a Comment