介紹
DeFi的出現為許多協議開辟了產生收益的機會。但是,隨著協議獲得越來越多的吸引力,并且看到智能合約中的存款越來越多,這為黑客和利用者創造了有利可圖的機會。黑客們發現了協議架構或智能合約中的缺陷,并找到了從這些缺陷中提取價值的方法。自2020年DeFisummer開始以來,被盜資金的數量只增不減。僅在2022年,因黑客攻擊而損失的資金就已經有27億美元,比去年增加了63%。隨著加密貨幣采用的增加,對協議及其用戶來說,如何防止被利用是很重要的。審計和代碼審查是第一個也是最明顯的步驟。協議和用戶如何保護自己免受這些攻擊?正如TradFi的情況,保險可能是最好的答案。加密保險的內部運作
保險協議對選定的DeFi協議提供保險服務。這使得這些協議的用戶可以為某些風險投保。保險協議提供的保險服務主要有兩種類型:智能合約漏洞:涵蓋了協議的底層智能合約。如果智能合約出現故障、黑客攻擊或被利用,導致用戶的資金損失,它將允許對承保金額進行索賠。脫鉤風險:涵蓋了Stablecoin。在發生一定程度的脫鉤時,它將允許對承保金額進行索賠。注:這些是廣義的解釋,用以幫助理解保險的內容。對于確切的保險規范,請訪問保險協議的網站并搜索他們的保障措辭。現在我們了解了所提供的保險類型,接下來讓我們把它們進行細分,以便更好地了解流程和參與者。保險購買人:DeFi用戶將資金存入DeFi協議來獲得收益。為了消除他們在利用智能合約方面的風險,用戶可以使用保險協議來為DeFi協議購買保險服務。他們只需要支付一小筆保險費,這筆費用通常低于他們從收益率耕作中獲得的收益。當漏洞發生時,用戶就可以用相關證明來提出索賠。一旦被批準,用戶就會得到保險賠付。保險發行人:保險協議為選定的協議或Stablecoin提供保險服務。用戶可以通過支付保費來購買保險。傳統保險的交易對手方是保險公司,但與此不同的是,保險協議允許其他用戶承保存款。然后,承保人的存款將從保費中獲得收益,同時獲得Token獎勵。當漏洞發生,用戶提出索賠時,索賠評估員將投票批準或拒絕索賠。任何人都可以通過質押保險協議的原生Token成為索賠評估員。一旦批準,保險賠付款就會支付給買方。如果被拒絕,就不會有賠付。索賠評估員也會在索賠結算后獲得費用或Token獎勵的投票獎勵。沒有吸引力的關鍵產品
JPEG'd團隊:基于保密討論,將不對兩個攻擊者地址運營者采取法律行動:金色財經報道,鑒于JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方,JPEG'd官推發布公告稱,基于保密討論,JPEG'd團隊確認,資金成功返還至 JPEG'd DAO 多簽錢包,將不會對(0x6Ec21d開頭)和(0x9d1ec開頭)的兩個地址的運營者采取法律行動,控制這兩個地址的實體此前從 pETH/ETH 池獲得了 6,106 ETH,后續針對該實體的任何進一步調查或法律事務也都將結束。
JPEG'd 團隊會將此次事件視為一次白帽救援,0x9d1ec3375252d4ab3c128f9774be266f67faa0bd 地址將獲得 10% 的返還資金獎勵,即 610.6 ETH,剩余資金將轉入 JPEG’d DAO 多簽錢包,后續將公開發布確認書。[2023/8/5 16:20:32]
盡管DeFi的TVL在增長,黑客事件也在創下新高,但保險業并沒有什么增長。在高峰期,所有DeFiTVL中只有1.2%受到了保險協議的保護,而最近幾個月卻只占總TVL的0.7%和1%之間。而到現在,也只有2.35億美元的TVL在保險協議中,而整個市場卻整整有408億美元。即使按照200%的保障率來算,它也只能為總TVL的1.15%提供保險服務。
加密貨幣交易所Bittrex宣布裁員83人:金色財經報道,總部位于西雅圖的加密貨幣交易所Bittrex將裁員83人,根據 LinkedIn 的數據庫,Bittrex擁有284名員工。Bittrex聯合創始人Richie Lai在 Twitter上泄露的一封內部電子郵件中告訴員工,由加密生態系統的多次失敗引發的市場低迷到年底變成了徹底的崩潰。這些事件導致我們重新制定戰略。[2023/2/2 11:43:04]
注:Terra和UST的損失是用UST市值的差額來計算的,從脫鉤的前一天到2022年5月17日進行第一次保險索賠的那天。此外,當該研究按照索賠金額排名前五的事件來看時,保險所覆蓋的平均損失只有6.47%。這意味著,每損失100萬美元,只有6.47萬美元得到了保險賠付。以下這兩張圖顯示,DeFi用戶對所涉及的風險投保不足,這可以歸因于目前的保險模式在努力尋找產品與市場的契合點。保險在加密領域中是一個艱難的賣點
德國聯邦金融管理局:惡意軟件“Godfather”已攻擊約400個加密貨幣和銀行APP:1月10日消息,據德國聯邦金融管理局(BaFin)官方網站聲明顯示,該監管機構已經發現一款名為Godfather(教父)的惡意軟件,目前已經攻擊了大約400個加密貨幣和銀行APP,包括約110個加密貨幣交易平臺、94個加密錢包和215個銀行應用程序。
目前這款惡意軟件僅在安卓設備上運行,主要模仿Google Protect在真實登錄窗口之上顯示虛假登錄窗口來竊取用戶登錄數據、記錄屏幕、啟動鍵盤記錄器、轉接包含2FA代碼的電話、發送短信以及使用各種其他攻擊策略。德國聯邦金融管理局表示,這款惡意軟件攻擊范圍已涵蓋全球16個國家/地區,包括美國、土耳其、西班牙、加拿大、法國和英國等。[2023/1/10 11:03:40]
保險仍然是一個很難向加密領域人群銷售的產品。讓我們從行為和激勵的角度來分析一下。首先,讓我們看看DeFi保險發展如此緩慢的核心原因有哪些:1.愛好風險的人群:愛好風險的加密投資者對加密領域的高波動性和高風險都已經習以為常。購買保險來管理風險也并不是人們的第二天性。2.「經過實戰考驗的」協議:經過驗證的協議往往被認為是「更安全的」,因為它們的代碼已經順利運行了很長時間。由于人們認為協議是「經過戰斗考驗的」,因此出現漏洞的風險「較低」,因此用戶認為使用這些協議為他們的存款投保是浪費錢。3.保險的成本損害了收益率:購買的保險通過引入一個成本載體來影響收益率。在DeFi收益率下降的情況下,這一點就更加明顯了。因此賺取15%年利率的人比賺取5%年利率的人更愿意為保險買單。4.資本輪換周期:雇傭資本從一個協議到另一個協議進行輪換,以最大限度地獲得收益。這使得在短時間內購買保險沒有太大的吸引力。保險協議代表了協議本身以及其承保存款。這其中有幾個問題,使承保的積極性下降:1.高風險,低回報:為低收益率承保是有風險的;潛在的尾部事件不僅能剝奪承保人的收益,甚至能減少存入的本金。2.定價問題:如果保險定價太高,就沒有人購買保險。如果定價太低,承保人就沒有動力去承擔風險。3.不同的風險暴露:不同的保險協議設計使承保人很難管理他們的風險。具有孤立的協議池的保險協議允許承保人選擇他們喜歡的協議去存款。具有聚合池的保險協議承擔了更多的協議,也增加了尾部事件的概率。4.缺少無縫整合:保險和DeFi協議作為兩個獨立的單元運作,并沒有為用戶的使用提供無縫整合。保險仍然是一個重要的產品,應該在高風險的加密環境中提供和采用,但我們需要看到當前保險模式為迎合當前的用戶子集而產生的變化。前進之路:采用保險的想法
Aztec Network啟動新一輪資助計劃,涵蓋錢包、工具等用例:據官方消息,基于ZK Rollup的隱私和擴容解決方案Aztec Network啟動新的撥款資助計劃,涵蓋錢包、工具、前端、Aztec Connect橋和成熟的Aztec Connect原生應用等用例。[2023/1/5 9:54:00]
隨著對一般DeFi用戶操作方式的了解,我們也尋找創新的方法來改善或創造一種不同的方式來為不同的人群提供保險服務。
自動保險這依賴于一種被稱為「狀偏差」的認知偏差,它指的是人類傾向于讓事情保持原樣而不是改變它們。自動保險可以在各種DeFi協議中實施,允許用戶自行選擇退出。當產量耕作時,用戶可能需要支付押金費用或收益的小部分比例來為用戶購買保險。此外,協議可以將Token排放導向保險協議,以激勵承保人,確保有足夠的流動性為用戶購買保險。提前終止一些傳統的保險供應商有提供允許提前終止的條款。有一個例子是,為期一年的全球旅行保險。如果你想提前結束旅行,不再需要保險,你可以終止保險以來回部分保費。將同樣的邏輯應用于DeFi保險,如果你決定提前終止保險,你應該能夠收回你所支付的部分保費。這就解決了買方不再接觸的協議的冗余保險的問題。保險協議和承保人也受益,因為他們可以對提前終止收取費用。這釋放了承保的流動性,供其他用戶購買,使其更有資本效率。
韓國從涉嫌逃稅者手中扣押了 1.84 億美元的加密資產:金色財經報道,由于拖欠稅款,韓國政府從被指控逃稅的韓國人手中扣押的加密資產數量已達到近 2600 億韓元(按當前匯率計算接近 1.84 億美元)。這些報告引用了韓國經濟和財政部、安全和公共行政部、韓國國家稅務局 (?NTS?) 以及 17 個省市當局提供的官方數字。在超過 2597 億韓元的總額中,超過 1760 億韓元的資產因未繳納國家稅款而被沒收,超過 840 億韓元的加密貨幣因地方稅拖欠而被沒收。近三分之一的加密貨幣在首都首爾(178 億韓元)、仁川市(接近 55 億韓元)和京畿道(超過 530 億韓元)被沒收。韓國政府授權在 2020 年下半年扣押虛擬資產。[2022/9/25 7:19:59]
協議購買的保險協議購買的保險通過為整個協議提供保障而使用戶的操作變得簡單。用戶在用戶界面或用戶體驗方面不會有任何差異,也不必為保險付費。雖然這對終端用戶有利,但對協議來說,成本會非常高。使用NexusMutual公司最便宜的2.6%年利率的保險,25萬美元只覆蓋了960萬美元的存款。這意味著該協議必須產生等量的協議收入,才能在其覆蓋成本上實現收支平衡。沒有盈利模式的協議不太可能采用這種模式。協議也可以使用籌集的資金或Token協議來資助這種保險。保險業持續創新
Sherlock和Y2KFinance是兩個通過提供不同的保險方法進行創新的協議。SherlockSherlock是一個具有獨特模式的審計市場和智能合約保險協議。這種模式是將審計師和保險公司結合起來一起工作,正如我們去年的報告中所涉及的那樣。此外,他們針對的不是DeFi用戶,而是選擇了去針對協議。下面是他們的審計和保險過程:1.協議支付了與Sherlock進行的公開審計競賽。2.審計結束后,協議將收到一份高、中嚴重程度的調查結果。他們將有72小時的時間來確認這些調查并指出修復方法,以及安排在3周內完成修復審查。3.一旦代碼被修復和審查,他們就可以與Sherlock合作,以2%的年利率為其協議提供TVL保險。4.該協議將以每秒鐘為單位來支付保險費。5.Sherlock開放了承保存款,任何人都可以存入,以獲得收益率。6.閑置資本將為存款人在其他DeFi協議上產生收益。這種模式為協議提供廉價的保險服務,同時允許承保人通過其他協議來提高收益率。Y2KFinanceY2KFinance為奇特的掛鉤衍生品提供的結構性產品設計。他們的第一個產品是「Earthquake」,它將傳統的災難債券帶到DeFi。Earthquake以三種Stablecoin為中心,具有不同的執行價格,每周或每月到期。它的運作方式是為保險買家提供一個「HedgeVault」,為保險賣家提供一個「RiskVault」。HedgeVault未脫鉤HedgeVault存款人損失了對RiskVault存款人的已付保險費。脫鉤HedgeVault存款人損失了對RiskVault存款人的已付保險費。HedgeVault存款人按比例獲得RiskVault存款。RiskVault未脫鉤RiskVault存款人按比例賺取HedgeVault存款人支付的保險費。脫鉤RiskVault存款人按比例賺取HedgeVault存款人支付的保險費。RiskVault存款人損失了給HedgeVault存款人的本金。這種獨特的保險產品提供了一個簡單的二元解決方案,將不需要依靠評估索賠的有效性,為用戶創造一個簡單的生命周期。結論
在一個「代碼即法」的空間里,那些被黑走的資金幾乎沒有追索的可能,只有保險可以成為你的護盾。隨著漏洞和黑客的增加,保險領域還沒凸顯出保護用戶所急需的巨大吸引力,其中大多數人都未體驗到充分的保險服務。如前所述,目前的產品沒有圍繞行為獨特的加密原生人群而建立。需要有更多的創新解決方案,圍繞獨特的人口統計學,使用戶輕松獲保,無論他們是否意識到這一點。幸運的是,這里將會有無限潛力,因為像Sherlock和Y2K這樣的協議為大眾帶來了創新的解決方案,幫助用戶上險或簡化獲保步驟。加密保險領域才剛剛起步,我們將關注協議所能提供的更多創新解決方案。原地址
Tags:EFIDEFIDEFVAULTtruefi幣暴跌DeFi CoinDefiskeletonsMilady Vault (NFTX)
研究機構:MintVentures研究員:JessicaShen研報要點 核心投資邏輯 BendDAO創新的點對池借貸協議是高市場契合度產品.
1900/1/1 0:00:00很多關于Binance的新聞都在流傳,Binance會因美國起訴而倒閉嗎?我認為這不太可能,下面是我得出這個結論的原因。讓我們從背景故事開始.
1900/1/1 0:00:00經Odaily星球日報不完全統計,11月21日-11月27日當周公布的海內外區塊鏈融資事件共19起,較前一周有一定減少;已披露融資總額約為2.5億美元,較前一周有大幅下降.
1900/1/1 0:00:00在FTX帝國坍塌之際,一系列頭部平臺遭受重創,開啟「多米諾」倒牌,多家做市商、借貸平臺、交易所、風投以及加密項目方或多或少受到負面影響,輕者在FTX滯留有部分資金或對FTX有少量風險敞口.
1900/1/1 0:00:00GaryWang是誰? 據知情人士透露,至少有10億美元的客戶資金從FTX消失。12日下午,路透社的報道也揭示出了更多疑點.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -一年前,AnimocaBrands和BNBChain公布了2億美元的共同投資計劃,但只進行了很少的投資.
1900/1/1 0:00:00