COVER:谁为保险人投保?Cover Protocol攻击暴露了DeFi的承诺和危险_SWAP

周一,对分散保险服务公司CoverProtocol进行的400万美元攻击使我想到了经典的童谣:“有一位老太太吞下了苍蝇。”

你知道的,不幸的女人不断吃着更大的动物来捕捉以前被吞下的动物。

去中心化金融在去中心化保险方面也面临着类似的问题。如果DeFi协议的编码漏洞允许某人攻击,则分散式保险可以保护人们免受损失。但是,如果保险协议中存在漏洞,会发生什么?您怎么解决这个问题?

现在,我不认为DeFi最终像老太太一样-“当然死了”-最终不得不吞下相当于一匹马的区块链。这些真实存在的,完全公开的情况,以及在现实世界中造成的损失,是促使开源开发者社区构建更好的更强大系统的原因。这种攻击来自“白帽”黑客而非真正的子,这一事实进一步加强了这种前景。

FSB即将发布关于全球加密货币监管的新计划:金色财经报道,金融稳定委员会(FSB)将于周三或周四发布有关全球加密货币监管的新计划,这可能会影响 20 国集团通过修改旧政策或创建全新系统来解决去中心化金融问题的方式。虽然它拥有来自欧洲的可靠模式,但美国财政部引领数字资产开发发展的目标可能会因国会无法通过明确定义国内加密市场规则的法律而受挫。

自7月以来,FSB一直在就G20国家(19 个大型工业和发展中国家以及欧盟)应如何监管加密货币提出建议。其提交给该集团财务官员和央行行长的提案旨在包括数字货币、稳定币和为新金融部门提供服务的公司的规则。

虽然 20 国集团中的一些国家已经制定了严格的规则,但美国未能制定加密法,将其留给监管机构来解释现行立法允许的内容。[2022/10/19 17:32:47]

但是,《封面》的故事为一年惊人的创新提供了令人清醒的尾声,激起了人们对于新型金融系统的想象力,这种新型金融系统不受中央网守的束缚。它显示了该系统仍需要开发多远。

Delphi Digital向美国SEC提交关于ATS修正案的反对意见,不赞成将AMM列为证券交易所:4月19日消息,Delphi Digital法务总监_gabrielShapir0在推特上表示,Delphi Digital向美国证券交易委员会(SEC)提交对拟议ATS修正案的强烈反对,该修订部分旨在将所有“通信协议(AMM)”重新定义为潜在的证券交易所。Delphi Digital认为如果将AMM视为证券交易所,将对开源开发者造成不可能的监管负担(例如FINRA 注册),且交易所监管的主要目的例如公平准入、公共定价、可审计性等已经在AMM架构中固有存在,因此没有必要将AMM列为受监管的证券交易所。此前,美国证券交易委员会提出对1934年《证券交易法》的拟议修正案,计划修改交易所定义。[2022/4/19 14:33:02]

诺言

ENS发起关于TNL报销、指数价格预言机和SIWE服务器的社区提案投票:3月22日消息,以太坊域名服务ENS发起EP8(TNL报销)、EP9(指数价格预言机)和EP10(SIWE服务器)3个社区提案投票。[2022/3/22 14:10:36]

今年,DeFi的“degens”向我们展示了如何从旧的集中式系统中创建几乎所有内容的完整的去中心化堆栈,以及用于交换,借贷,借贷,抵押品管理,信用违约掉期甚至虚拟美元的开放协议。

这令人兴奋,不仅因为移除华尔街中介机构可以降低成本,或者至少更公平地分配它们,还因为它有望终结交易对手风险,这是现有系统封闭,集中式体系结构的核心问题。

数据:比特币“实现价格”自黑色星期四以来翻了一番:加密研究和分析公司Glassnode表示,当比特币的价格超过1.1万美元范围时,93%的流通比特币都可以盈利。此外,七日数据显示,比特币的“实现价格(realized price)”已经从3月12日的低点回升,现已翻了一番。(Bitcoin.com)[2020/7/29]

在2008年的信用违约掉期危机中,市场参与者对对手方的多重隐性财务风险没有了解,这是造成不信任的根源。旨在帮助投资者对冲风险的CDS和其他基于合同的工具依赖于合同方履行承诺的能力。因此,当人们不再相信这些诺言时,匆忙撤离出口意味着这些套期保值不仅毫无价值,而且使情况更糟。他们只提供系统性风险。

DeFi承诺避免这种情况。如果在降低价格的情况下交付抵押品的合同是通过一项协议来执行的,该协议利用了分散在第三方托管机构中的资金,而没有任何一方可以控制,则理论上交易对手的风险就消失了。相同的理论适用于去中心化交易所,去中心化CDS和DeFi生态系统的其他部分。

危险

问题在于我们已经将交易对手风险换成了软件风险。有人可能会说这甚至更高。该买者自负DEFI的精神是伟大的大胆,做创新和投机性的嗡嗡声,但是当没有集中服务提供商追究,当黑客使用难以追踪的假名可以轻易逃避执法,几乎没有一次进攻后,没有法律追索权。

对于大多数人来说,尤其是管理我们法定存款的大型机构,这种情况是站不住脚的。

所有这些机构都面对自己的软件漏洞并不重要。将超过1万亿美元。)如果这些“太大而不能倒闭”机构的损失太大,无论是由于犯罪还是由于金融恐慌,政府和中央银行最终都将找到使这些损失社会化的方法。他们只需要一个可以辨别责任的可识别的人。

分散式系统不允许这样做,这就是为什么它需要一种新的损失保险模型的原因。这样做的问题是Cover发生了什么。

前进的道路

目前,解决方案可能取决于集中式保险系统,以便有人可以识别并起诉提包。这些服务已经存在,并且坚持进行彻底,持续和顶级的代码审核,因此某些服务将达到足够的舒适度以承受风险-价格不菲。

但是,这不仅会增加成本,还会使我们回到同一个交易对手风险问题上。如果DeFi在2008年发生系统级的系统级危机,该怎么办?当每个人都担心崩溃,而没有人相信曝光过度的保险公司有足够的资金来弥补这一后果时,会发生什么?

这就是为什么要获得理想的分散式保险的原因。只是它的开发需要实时进行,并在现实世界中进行测试,以便可以公开和修补错误。

这就是为什么今天的袭击实际上是个好消息。一个貌似参与GrapFinance的身份不明的人发现了协议中的错误,并用它来耗尽大量COVER令牌,从而使所有参与其中的人都感到恐慌。然后,他/她/用经典的白帽子举动将资金退还给CoverProtocol,并通过Twitter公开宣布他们已经这样做了。

从那时起,像BandProtocol首席技术官SorawitSuriyakarn这样的人就以类似的公开方式解释了黑客是如何发生的。尽管有些人可能会认为这是对其他黑客的邀请,但最重要的是,它提醒DeFi中的其他人修补类似的错误。目前,封面已经转动,开发一个新的令牌。

不会杀死你的东西会使你变得更坚强。这就是最终将推动DeFi生态系统为全球金融创建可扩展的新模型的想法。

明天不会发生。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:943ms