El seguro funciona en cripto hasta ahora, aunque todavía no ha tenido muchas pruebas importantes.
No mucha gente tenía seguro en los activos encerrados en Fulcrum de bZx, pero después de que un error arrojó una hazaña de su contrato inteligente, un par de cuentas que sí estaban cubiertas por Nexus Mutual la compañía de seguros de cifrado con sede en Londres.
Nexus Mutual es una compañía de seguros que funciona como una cooperativa (como cualquier empresa con "mutual" en su nombre lo hace), por lo que ha habido dudas persistentes de que sus miembros realmente pagarían contra reclamos válidos. Pero después de que saliera el post-mortem de bZx el lunes, se pagaron dos reclamaciones por un valor aproximado de $ 31,000, según la compañía.
"Nunca es bueno que la gente pierda dinero porque hay un hack, pero podemos probar que el sistema funciona ", dijo a CoinDesk el fundador de Nexus Mutual, Hugh Karp.
En una compañía de seguros mutuos los asegurados gobiernan el grupo de seguros. En el caso de Nexus Mutual, eso significa votar en realidad para tomar una decisión sobre cada reclamo.
El dinero en la cuenta mutua en realidad está en manos de las personas que poseen el token Nexus, NXM. Entonces, la pregunta ha sido: ¿votará la gente para pagar de cuál es su reserva de dinero cuando se presente un reclamo válido?
Nexus lo hizo, pero solo en el segundo intento. La compañía detalló su lógica en una publicación de blog el miércoles .
Lasse Clausen, socio fundador de 1kx Capital y patrocinador inicial de Nexus Mutual, está muy contento de que se hayan cumplido las políticas.
"Sí "Creo que es importante que la mutual pague para que la gente realmente confíe en ella", dijo Clausen a CoinDesk.
Nexus es pionero en asegurar el riesgo de contrato inteligente. Opyn lanzó recientemente una opción de cobertura con beneficios similares, pero tiene un umbral de colateralización más alto. Nexus, aunque introduce más fricción para los asegurados, probablemente pueda proporcionar políticas más "de capital eficientemente", explicó Karp.
Cómo funciona Nexus
En este momento, la gente puede sacar políticas contra cualquier contrato inteligente válido en ethereum. Las políticas son solo apuestas contra si el contrato inteligente fracasará o no de alguna manera.
"No es como un contrato de indemnización, donde solo cubrimos la pérdida real", explicó Karp. Es decir, no funciona como la mayoría de los seguros con los que los clientes minoristas estarían familiarizados desde el mundo analógico.
De hecho, una persona ni siquiera necesita ser un usuario de un contrato inteligente para sacar una póliza. Solo mencionan una cantidad de seguro, un período de tiempo y un contrato inteligente. Luego, Nexus les da un precio.
Si ocurre un exploit en un contrato inteligente que los miembros mutuos acuerdan que representa un incumplimiento del contrato inteligente, entonces las políticas se pagan. De esa manera, es básicamente una apuesta por la solidez de un producto.
Todos los votantes tienen que apostar a NXM para votar. Para asegurarse de que los miembros mutuos participen, a los votantes se les paga en nuevos tokens NXM para participar. Las nuevas emisiones de fichas son proporcionales al tamaño del pago, y solo aquellos que votan en el lado ganador obtienen las nuevas emisiones.
Nexus es una empresa respaldada por empresas, cuyos inversores principales son 1firmación y Blockchain Capital. En el lanzamiento en mayo de 2019, se crearon tres millones de tokens NXM y se repartieron entre la compañía y sus inversores.
Se pueden comprar más tokens en el sitio en cualquier momento, pero se vuelven más caros cuando Nexus tiene sus obligaciones de seguro bien cubiertas . Cuando se eliminan más políticas y las mutuas necesitan más fondos, los precios bajan para atraer a nuevos inversores a unirse.
Después de una votación, las apuestas simbólicas solo se reducen si la junta de Nexus Mutual determina un comportamiento malicioso. De lo contrario, los votantes simplemente recuperan sus apuestas.
"Es muy difícil determinar la diferencia entre una diferencia de opinión y un resultado malicioso", dijo Karp.
Dos votos
Se necesitaron dos votos para llegar al pago en el caso bZx.
Tan pronto como se encontró el ataque, se hicieron reclamos sobre el contrato inteligente Fulcrum. Los tenedores de fondos mutuos los rechazaron porque en ese momento parecía que los atacantes habían manipulado los oráculos que Fulcrum miró, lo que no contaba como un fracaso del contrato inteligente en sí, en la documentación de Nexus Mutual.
"Para el primer ataque, es una vulnerabilidad de contrato inteligente, que posteriormente corrigieron. Esto se basa básicamente en mi opinión como auditor de contratos inteligentes ", dijo Richard Ma de Quantstamp a CoinDesk.
Luego, el lunes, bZx lanzó un post-mortem que admitió una falla en su código, donde falló un sistema de seguridad. Una vez que esto se resolvió, se presentaron dos reclamos, ambos segundos intentos de la ronda anterior que habían sido rechazados. Ambos fueron aprobados por los titulares de fichas, ya que había evidencia de un incumplimiento del contrato en sí.
Incluso sin el error, dijo Ma, los oráculos siguen siendo un punto de posible manipulación. Siempre que se pueda engañar a un contrato inteligente para que piense que un activo vale más de lo que realmente es, un atacante podría pedir prestado más de lo que vale su garantía.
"Cualquier proyecto de DeFi que use algo de DEX como un precio, les puede pasar lo mismo ", explicó Ma. "Auditamos muchos proyectos diferentes y definitivamente no es fácil para los proyectos comprender todas las diferentes formas en que pueden ser atacados".
Dicho esto, Clausen de 1kx dijo que, en última instancia, la situación también ilustra la belleza de un enfoque de estilo criptográfico . "Esa es la belleza de estos sistemas de contratos inteligentes en la cadena, pagaron de inmediato. Sin travesuras", dijo.
Karp dijo que Nexus está buscando formas de asegurarse contra los ataques de oráculo, así como otros riesgos criptográficos únicos, como de piratas informáticos en intercambios centralizados.
Corrección (20 de febrero, 20:38 UTC): El monto pagado por Nexus Mutual fue de aproximadamente $ 31,000, no $ 500,000 como se informó anteriormente. [19659031] Divulgación Leer Más Líder en noticias de blockchain, CoinDesk es un medio de comunicación que lucha por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups blockchain.
.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/defi-insurance-firm-nexus-mutual-makes-its-first-payout-following-bzx-attacks