Seguridad DeFi
En octubre, la seguridad de los activos en cadena recuperó mucha atención desde que protocolos conocidos como BNB Cross Chain Bridge, OmniX NFT Platform y Team Finance fueron pirateados. Parece que los interminables ataques de piratería en criptomonedas han sido algo común durante mucho tiempo.
A principios de este año, Chainalysis publicó un informe de investigación sobre delitos en cadena, que muestra que los protocolos criptográficos se han convertido en un nuevo campo de juego para los ladrones digitales. El año pasado, se robaron 3.200 millones de dólares en criptomonedas del mercado de las criptomonedas, y las víctimas se encuentran desproporcionadamente en DeFi. Aproximadamente el 97% de todas las criptomonedas robadas en el primer trimestre de 2022 procedieron de protocolos DeFi.
Los exploits de código se están convirtiendo en el vector más común de ataques a los protocolos DeFi, mientras que los ataques Flash Loan desaparecen gradualmente. Los piratas informáticos ahora se centran más en obtener acceso a las claves privadas de las víctimas o en manipular los precios de los tokens aprovechando códigos defectuosos en los protocolos.
En el mercado actual de DeFi, las empresas de seguridad en cadena se centran principalmente en brindar servicios de auditoría y monitoreo de protocolos. Instituciones como Certik, Hacken y Slowmist han establecido el estándar de la industria y la confianza de los usuarios hasta cierto punto. Sin embargo, aunque la gran mayoría de los contratos inteligentes fueron auditados antes de que entren en funcionamiento en la red principal, casi el 30% de los exploits de código todavía ocurrieron en plataformas con contratos inteligentes auditados el año pasado. El servicio de auditoría sólo puede prevenir la mayoría de los ataques causados por código defectuoso, pero no todos. Se necesita un enfoque más sólido para proteger la seguridad del fondo de los usuarios.
Actualmente, el mercado de las criptomonedas carece de un proceso estandarizado de control de riesgos en términos de protección de activos después de que el protocolo fuera atacado. Muchos protocolos atacados dependen de la ayuda de intercambios centralizados y emisores de monedas estables para rastrear y recuperar las pérdidas, y las diferentes capacidades operativas entre proyectos empeoran aún más la seguridad de los activos en cadena.
Es necesario establecer un estándar industrial para los servicios posteriores al ataque para proporcionar un proceso de recuperación estandarizado que pueda disminuir en gran medida el riesgo operativo de los activos en la cadena y formar una protección integral para los protocolos.
En las finanzas tradicionales, la protección de la propiedad de la empresa proviene del seguro comercial adquirido, pero el seguro comercial para propiedades en cadena aún está poco desarrollado. Investigaciones recientes han demostrado que menos del 3% de los criptoactivos están asegurados y el TVL actual del protocolo de seguro en cadena es de sólo unos 275,55 millones de dólares.
Seguro criptográfico centralizado
Goldman Sachs publicó en junio su undécima encuesta anual sobre seguros, que incluyó las opiniones de 328 directores de inversiones y directores financieros de la industria aseguradora global sobre sus decisiones de asignación de activos. El 6% de las aseguradoras clasificaron las criptomonedas como su primera opción al considerar la construcción de una cartera. Aunque la mayoría de las compañías de seguros tradicionales afirman que no tienen criptomonedas, es innegable que han mostrado un fuerte interés en el desarrollo del mercado criptográfico.
Evertas, un pionero en la industria de seguros de criptomonedas fundado en 2017, obtuvo la licencia de Lloyd's de Londres a principios de este año. Esto representa una mayor cooperación de la compañía de seguros tradicional con el mercado de criptomonedas y los esfuerzos de la industria de seguros de criptomonedas en su camino hacia el cumplimiento.
Además de respaldar seguros comerciales comunes, como la protección de propiedades mineras, para los protocolos en cadena, Evertas lanzó su seguro de contrato inteligente para DeFi. Este seguro brindará cobertura en caso de mal funcionamiento de los contratos inteligentes y la pérdida de activos asociada. Para problemas de violaciones de seguridad, también brinda cobertura para casos de pérdida y robo de claves privadas. Evertas ahora puede ofrecer criptoseguros para usuarios en el Reino Unido, Australia y Hong Kong a través de la expansión continua de su área de soporte.
Sin embargo, debido a la falta de grandes instituciones de seguros, la industria centralizada de criptoseguros aún se encuentra en una etapa muy temprana y solo puede cubrir una parte muy pequeña de la pérdida de aproximadamente $4 mil millones de criptomonedas en 2021.
Seguro criptográfico descentralizado
Los protocolos descentralizados de criptoseguros combinan productos de seguros tradicionales con tecnología blockchain e ideas DAO para mejorar la transparencia y eficiencia de sus servicios.
Mutua Nexus
Nexus Mutual es el protocolo de seguros DeFi con mejor desempeño en el mercado criptográfico actual, que representa más del 67% de toda la industria de seguros en cadena. A diferencia del seguro comercial en las finanzas tradicionales, su mecanismo se acerca más al antiguo modelo de seguro mutuo que apareció en 1752 cuando Benjamin Franklin estableció la Contribución de Filadelfia para el seguro de casas contra pérdidas por incendio. La mutua de seguros es propiedad de sus asegurados y cualquier beneficio obtenido se retiene dentro de la empresa o se reembolsa a los asegurados en forma de dividendos o primas futuras reducidas.
Nexus Mutual ofrece actualmente tres tipos de coberturas
Cobertura de token de rendimiento: protege contra la desvinculación de tokens que generan rendimiento
Cobertura de protocolo: protección contra piratería en un protocolo específico
Cobertura de custodia: protege contra retiros detenidos y recortes en sus fondos almacenados en intercambios centralizados.
La prima del seguro de Nexus Mutual proviene del fondo común aportado por los inversores. Los inversores depositan NXM en fondos que consideran seguros o que están dispuestos a asumir el coste del seguro y obtener el beneficio correspondiente generado. Si la comunidad inició y verificó algún reclamo, los fondos del grupo correspondiente se entregarán al reclamante en forma de $ETH/$DAI, mientras que los $NXM se destruirán.
El diseño del mecanismo de Nexus Mutual también se basa en el modelo del grupo de liquidez popular, es decir, los inversores venden $ETH al protocolo por $NXM, y $NXM es como los tokens LP en los DEX, que representan la participación de liquidez proporcionada por el inversores y es también su garantía de ingresos.
Su tokenómica, o captura del valor del token, $NXM adopta la siguiente fórmula.
En primer lugar, debido a su naturaleza denominada en $ETH, los poseedores de $NXM naturalmente están expuestos a la volatilidad del precio de $ETH. En la fórmula anterior, podemos encontrar que el precio de $NXM se ve afectado principalmente por el capital mínimo requerido (MCR) y su relación con la cantidad total de fondos en el grupo. MCR representa la popularidad del seguro subyacente, es decir, la demanda, que respalda el precio del token a largo plazo. Por otro lado, los cambios en su ratio pueden influir en gran medida en el comportamiento del precio de $NXM en el corto plazo. Por ejemplo, después de pagar un reclamo, el MCR permanecerá sin cambios y el rápido crecimiento del MCR% hará que el precio de $NXM aumente rápidamente.
A partir de los mecanismos presentados anteriormente, podemos ver que los protocolos de seguros descentralizados utilizan la tecnología blockchain para mejorar la equidad y reducir los costos de fricción en comparación con los seguros comerciales tradicionales. El competidor de Nexus Mutual, InsurAce, que tiene un sistema muy similar al de Nexus Mutual, ha pagado con éxito un total de 11,7 millones de dólares a 155 víctimas del accidente anterior de Terra en menos de un mes. Con un proceso de seguros más democratizado y transparente, los protocolos de seguros descentralizados pueden generar una mayor confianza por parte de los inversores cripto-nativos.
Dilema actual y perspectivas
Los protocolos descentralizados de criptoseguros y las compañías de criptoseguros centralizadas han tomado caminos diferentes en su forma de proteger los activos en cadena.
Los protocolos de criptoseguros en cadena se están centrando más en ampliar su cobertura para hacer frente al auge del mercado DeFi y satisfacer las diversas necesidades de los clientes, mientras que las compañías de criptoseguros centralizadas se están centrando más en la colaboración con las instituciones de seguros tradicionales y el cumplimiento de las políticas en torno a el mundo.
Todavía es difícil decir cómo será el futuro de los criptoseguros, pero el actual modelo de negocio descentralizado de criptoseguros se ha topado con algunos desafíos. En primer lugar, aunque el modelo de seguro mutuo fue ampliamente adoptado en los protocolos de criptoseguro en cadena, el mayor atractivo para los fondos de los usuarios sigue siendo su atractiva tasa de rendimiento. Dado que hay muchos especuladores en el mercado de las criptomonedas, su fuente de primas de seguros es inestable, y la falta de primas de seguros estables y de un generador de tasas de interés puede ser un gran problema que obstaculiza el desarrollo de los negocios descentralizados de seguros de criptomonedas.
Además de eso, el requisito KYC más estricto también es un problema. Por ahora, los complejos KYC están rompiendo la descentralización de los protocolos de seguros en cadena y limitando el número de inversores. Vale la pena señalar que el cumplimiento es beneficioso para la tasa de adopción de la criptografía, pero también genera preocupaciones a los inversores sobre la seguridad de sus datos KYC. En el lado positivo, la cooperación entre las compañías de seguros criptográficas centralizadas y las instituciones de seguros tradicionales ayudará a educar a los empleados y a sus clientes, lo que puede atraer más inversores a las criptomonedas.
En la actualidad, la industria de los seguros criptográficos solo ofrece cobertura para los riesgos de seguridad en la cadena. Todavía no existen contramedidas correspondientes para riesgos emergentes como los ataques a la gobernanza. Pero con un océano tan azul, creo que habrá proyectos para explorar más posibilidades de criptoseguros en el futuro cercano.
🐦@Soxpt50
📅 17 de noviembre de 2022
Descargo de responsabilidad: esta investigación tiene fines informativos únicamente. No constituye un asesoramiento de inversión ni una recomendación para comprar o vender ninguna inversión y no debe utilizarse en la evaluación de los méritos de tomar ninguna decisión de inversión.
Enlaces:
[1]https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2]https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3] https://go.chainalysis.com/2022-Crypto-Crime-Report.html
