НАВИГАЦИЯ
Подпишитесь на наши аккаунты в instagram и telegram
Взлом протокола, проблемы управления
Управление криптовалютными рисками, Часть III
Биткоин, исходный блокчейн, был специально разработан, чтобы предлагать не требующие доверия, не требующие разрешения и устойчивые к цензуре транзакции.
Смарт-контракты Ethereum были разработаны специально для применения тех же принципов к компьютерным программам.
Однако не всем смарт-контрактам можно доверять. Криптосети и протоколы - это просто код, который иногда может давать сбой, что приводит к потерям монет и рыночным потерям соответствующих управляющих / служебных токенов.
Сбой смарт-контракта может быть непреднамеренным и затем использоваться хакерами, сбой может быть специально встроен в контракт, чтобы разрешить злонамеренное поведение разработчиков, или те, у кого есть мультиподписи (контроль), могут просто оставить активы для себя.
Nexus Mutual, первая компания, предлагающая вид страхования, называемый «протоколом покрытия», разбивает риски потери в смарт-контракте следующим образом:
Однако не всем смарт-контрактам можно доверять. Криптосети и протоколы - это просто код, который иногда может давать сбой, что приводит к потерям монет и рыночным потерям соответствующих управляющих / служебных токенов.
Сбой смарт-контракта может быть непреднамеренным и затем использоваться хакерами, сбой может быть специально встроен в контракт, чтобы разрешить злонамеренное поведение разработчиков, или те, у кого есть мультиподписи (контроль), могут просто оставить активы для себя.
Nexus Mutual, первая компания, предлагающая вид страхования, называемый «протоколом покрытия», разбивает риски потери в смарт-контракте следующим образом:
- эксплойты / взломы смарт-контрактов
- манипуляции с оракулом или неспособность оракула правильно отразить рыночные цены
- экономические сбои, приводящие к непреднамеренной конфискации депонированных токенов
- сбои в управлении
1. ЭКСПЛОЙТЫ / ВЗЛОМЫ
Эксплойты или взломы отличаются от сбоев в управлении тем, что первые являются результатом непреднамеренных ошибок в коде. Самый большой риск связан с протоколами DeFi, которые содержат большие суммы токенов. Когда DeFi DApp имеет значение токена, состоящее из восьми, девяти или даже десяти цифр, результаты могут быть катастрофическими.
Источник: Rekt
Помимо токенов, которые могут быть украдены хакерами в рамках протокола, собственные токены могут быть полностью уничтожены после эксплойта. После атаки PancakeBunny токен BUNNY упал до 1/20 своей предыдущей цены.
Источник: Coingecko
Первыми линиями защиты от таких атак являются (1) аудит смарт-контрактов, желательно множественный, (2) акцент на протоколах, построенных на Ethereum, (3) осторожное выделение новых и непроверенных протоколов и (4) страхование от эксплойтов, когда подверженность смарт-контракту считается слишком высокой.
АУДИТ
Более половины из 20 лучших хаков не прошли аудиторскую проверку, и только у двух их было больше одного. Во втором квартале был взломан только один протокол с более чем одним аудитором. Мы очень скептически относимся к ценным протоколам без аудита.
СЛОЙ 1
На BSC приходится половина из 10 крупнейших эксплойтов по убыткам. Учитывая, что Ethereum является доминирующим уровнем 1 для DeFi, отрадно отметить, что на его долю приходилось менее четверти из десяти крупнейших убытков, причем первая была под номером 5. Alpha Finance, под номером 5, был непроверенным протоколом на время. Весьма вероятно, что по мере того, как протоколы Ethereum обновляются и доказывают свою эффективность, надежность возрастает.
ДИВЕРСИФИКАЦИЯ
Ключевым моментом, как и во многих случаях, является ограничение воздействия какого-либо одного непроверенного протокола.
СТРАХОВОЕ ПОКРЫТИЕ
В настоящее время существует множество поставщиков защиты от эксплойтов для смарт-контрактов. Nexus Mutual имеет самый широкий охват, но имеет несколько менее привлекательных характеристик. Участники решают, подходит ли эксплойт, и охват на самом деле слишком широк для наших целей. AMM, например, не могут пострадать от атак оракулов, а устойчивые протоколы вряд ли решат проблему.
Например, когда мы зарабатываем 100% + APY на Bancor, мы будем покупать (только) покрытие эксплойтов у Unslashed Finance, в настоящее время менее 1% в год.
АУДИТ
Более половины из 20 лучших хаков не прошли аудиторскую проверку, и только у двух их было больше одного. Во втором квартале был взломан только один протокол с более чем одним аудитором. Мы очень скептически относимся к ценным протоколам без аудита.
СЛОЙ 1
На BSC приходится половина из 10 крупнейших эксплойтов по убыткам. Учитывая, что Ethereum является доминирующим уровнем 1 для DeFi, отрадно отметить, что на его долю приходилось менее четверти из десяти крупнейших убытков, причем первая была под номером 5. Alpha Finance, под номером 5, был непроверенным протоколом на время. Весьма вероятно, что по мере того, как протоколы Ethereum обновляются и доказывают свою эффективность, надежность возрастает.
ДИВЕРСИФИКАЦИЯ
Ключевым моментом, как и во многих случаях, является ограничение воздействия какого-либо одного непроверенного протокола.
СТРАХОВОЕ ПОКРЫТИЕ
В настоящее время существует множество поставщиков защиты от эксплойтов для смарт-контрактов. Nexus Mutual имеет самый широкий охват, но имеет несколько менее привлекательных характеристик. Участники решают, подходит ли эксплойт, и охват на самом деле слишком широк для наших целей. AMM, например, не могут пострадать от атак оракулов, а устойчивые протоколы вряд ли решат проблему.
Например, когда мы зарабатываем 100% + APY на Bancor, мы будем покупать (только) покрытие эксплойтов у Unslashed Finance, в настоящее время менее 1% в год.
Источник: Unslashed Finance
ЭКСПЛОЙТЫ КАК ВОЗМОЖНОСТИ
Когда доверие к протоколу и / или его токену падает после эксплойта, часто появляются возможности для торговли с его конкурентами. THORChain, например, тщательно продвигал свой ограниченный запуск, но, к сожалению, не прошел аудит во время его эксплойтов. Как сказал хакер, «аудит - это нехорошо».
Когда доверие к протоколу и / или его токену падает после эксплойта, часто появляются возможности для торговли с его конкурентами. THORChain, например, тщательно продвигал свой ограниченный запуск, но, к сожалению, не прошел аудит во время его эксплойтов. Как сказал хакер, «аудит - это нехорошо».
2. СБОИ В УПРАВЛЕНИИ / НЕДОМОГАНИЯ
Есть много известных примеров того, как токены и протоколы тянутся за ковриком, и даже примеры, когда разработчики и инсайдеры обходятся без блокировок или передают свалку ничего не подозревающим покупателям.
СТАВКИ НА УЧРЕДИТЕЛЕЙ
Если мы считаем, что эксплойт или другие плохие новости являются временными неудачами или не имеют отношения к долгосрочной жизнеспособности, мы рассматриваем любые исправления как возможность открыть длинную позицию.
Коррекция мая 2021 года проверила устойчивость многих протоколов, особенно стейблкоинов. Такие токены, как FEI и UST, упали до 95% от их привязанной стоимости в долларах США, но быстро восстановились.
Коррекция мая 2021 года проверила устойчивость многих протоколов, особенно стейблкоинов. Такие токены, как FEI и UST, упали до 95% от их привязанной стоимости в долларах США, но быстро восстановились.
Источник: Coingecko.
Экосистему Terra вряд ли остановит что-либо, кроме полного краха его центральной стабильной монеты, UST. Мы купили собственный токен Terra LUNA чуть дороже 4 долларов, что является дальновидным шагом назад, поскольку с тех пор LUNA выросла в 3 раза.
В целом, мы ищем основателей и команды, которым можем доверять, а также протоколы и токеномику, в которые верим.
В целом, мы ищем основателей и команды, которым можем доверять, а также протоколы и токеномику, в которые верим.
Поддержите блог, переведя небольшие чаевые
Если у вас нет кошелька MetaMask его можно взять тут
