La DeFi ha subito numerosi incidenti di sicurezza che sono costati miliardi di dollari, facendo sì che le persone perdessero gradualmente fiducia nella sua proposta di valore fondamentale. Ma le soluzioni assicurative che mitigano i rischi della DeFi sono fondamentali per garantire che la DeFi possa essere ampiamente adottata.
Questa serie assicurativa esamina in modo approfondito i seguenti accordi:
Nexus Mutual, Unslashed, InsurAce, Risk Harbor, Ease.org, Sherlock, Tidal Finance, InsureDAO, Neptune Mutual, Bridge Mutual, Cosy Finance, Bright Union e Solace
Panoramica del mercato assicurativo
Mentre i DEX e i prestiti rappresentano la maggior parte del valore bloccato nella DeFi, l’assicurazione rappresenta meno dell’1% del valore totale. Tuttavia, con la crescita della TVL, aumenta anche il potenziale di vulnerabilità degli smart contract o di altri vettori di attacco. Le soluzioni assicurative sono simili alle reti di sicurezza nei mercati finanziari tradizionali e soluzioni prospere incoraggeranno gli investitori, i singoli utenti e le istituzioni a partecipare con fiducia ai mercati on-chain.
Il pioniere del settore Nexus Mutual ha dominato il mercato assicurativo sin dal suo lancio, rappresentando oltre il 78% del TVL ma solo lo 0,15% del totale DeFi TVL. Il restante mercato assicurativo è frammentato, con i tre protocolli successivi a Nexus che rappresentano circa il 14% del TVL.
Mentre il mercato assicurativo tradizionale globale è enorme e si prevede che cresca in modo significativo nei prossimi anni, il settore assicurativo DeFi è emerso come un ramo piccolo ma molto promettente del settore blockchain. Man mano che il settore assicurativo DeFi matura e si aggiorna, possiamo aspettarci una maggiore innovazione, con l’emergere di nuovi protocolli e i protocolli esistenti che continuano a migliorare i loro prodotti per soddisfare le esigenze degli utenti DeFi.
Come funziona l’assicurazione DeFi?
Invece di ottenere un’assicurazione da un istituto centralizzato, l’assicurazione DeFi consente a individui e aziende di assicurare il proprio capitale contro i rischi attraverso pool di liquidità decentralizzati. In cambio, l'assicuratore guadagna interessi sul capitale bloccato generato dalla percentuale dei premi pagati, creando un collegamento tra i premi e il rischio del contratto.
I fornitori di copertura investono i propri fondi in pool con rendimenti più elevati rispetto al rischio del protocollo. Ciò significa che gli individui scambiano i risultati degli eventi in base alla loro stima della probabilità che si verifichi un potenziale rischio. Se un protocollo assicurato da una compagnia assicurativa subisce un evento negativo, come un attacco hacker, i fondi nel pool che coprono quel protocollo compenseranno gli utenti che hanno acquistato un’assicurazione contro quell’evento specifico.
Mettere in comune le risorse e distribuire il rischio tra più attori è una strategia efficace per affrontare eventi insoliti o estremi con un impatto finanziario significativo. Un pool comune di fondi può coprire molte volte il rischio con meno denaro, fornendo un meccanismo collettivo per affrontare problemi su larga scala.
La popolarità dell’assicurazione parametrica nella DeFi è dovuta al suo meccanismo automatizzato e trasparente. I contratti intelligenti con parametri preimpostati e dati in tempo reale provenienti dagli oracoli possono consentire la liquidazione automatica dei sinistri in base a questi parametri. Questa automazione accelera il processo di richiesta di risarcimento, aumenta l’efficienza e riduce il rischio di pregiudizi o errori umani.
La possibilità di partecipazione di chiunque e la trasparenza delle operazioni on-chain sono spesso evidenziati come i principali vantaggi dei sistemi assicurativi decentralizzati. Poiché la DeFi continua a crescere, la necessità di soluzioni per proteggere i fondi degli utenti diventa sempre più importante.
Evoluzione dell’assicurazione DeFi
Il concetto di assicurazione decentralizzata risale agli albori della tecnologia blockchain. La prima piattaforma assicurativa decentralizzata, Etherisc, è stata lanciata su Ethereum nel 2017, fornendo un mercato assicurativo peer-to-peer in cui gli utenti possono acquistare e vendere polizze generali per cose come ritardi dei voli e perdite dovute a uragani senza una compagnia assicurativa tradizionale.
Un punto di svolta per le assicurazioni DeFi è arrivato nel 2019 con il lancio di Nexus Mutual, il primo protocollo assicurativo creato appositamente per l’ecosistema DeFi. Opera secondo una struttura discrezionale, il che significa che il consiglio di amministrazione (tutti i membri Nexus Mutual verificati da KYC) decide su tutti i pagamenti dei sinistri. La recente versione V2 di Nexus Mutual facilita la creazione di un mercato del rischio on-chain, consentendo ad altre società di creare e condividere rischi cripto-nativi e del mondo reale come responsabilità, catastrofi, proprietà e assicurazioni informatiche. I protocolli basati su questa versione possono offrire i propri servizi senza richiedere agli utenti di completare i requisiti KYC, il che aumenta l'accessibilità delle soluzioni di gestione del rischio della piattaforma.
Dopo Nexus Mutual sono stati lanciati molti protocolli per affrontare le sfide che ancora esistono in questo ambito.
Lanciato nel novembre 2020, InsurAce offre prezzi a premio zero (premi ultra bassi), nessun requisito KYC e una soluzione multicatena basata su portafoglio.
Unslashed è stato successivamente lanciato nel gennaio 2021, offrendo assicurazioni per una varietà di rischi e consentendo a chiunque di diventare un fornitore di capitale e guadagnare rendimenti da polizze premium, interessi generati sui finanziamenti e dal programma USF Capital Mining, aumentando il capitale disponibile per l'assicurazione.
Lanciato lo stesso mese, Bridge Mutual offre la creazione di pool assicurativi senza autorizzazione, copertura assicurativa basata sul portafoglio e la possibilità di sottoscrivere polizze utilizzando stablecoin in cambio di rendimenti interessanti. Nel dicembre 2021, ha rilasciato V2 con miglioramenti dell'efficienza del capitale, un portafoglio con leva che consente agli utenti di sottoscrivere più progetti contemporaneamente e Shield Mining, una funzionalità che consente a progetti e individui di contribuire con X token al Project X Coverage Pool al fine di aumentare il pool APY e attrarre più liquidità. Presenta inoltre Capital Pool, il braccio di investimento di Bridge Mutual che investe il capitale inutilizzato in protocolli Defi di terze parti e genera entrate per il caveau e i titolari di token.
Armor è stato lanciato alla fine di gennaio 2021 utilizzando il modello Nexus Mutual, che non prevedeva requisiti KYC, ma in seguito ha introdotto il modello Uninsurance e ha cambiato nome in Ease.org nel maggio 2022. In RCA (Reciprocal Covered Assets), l’asset coperto sottoscrive contemporaneamente asset in altri ecosistemi, il che consente di raccogliere il capitale di sottoscrizione dal capitale impiegato nelle strategie di rendimento DeFi. In caso di attacco informatico, Ease liquiderebbe una percentuale dei fondi da tutti i depositi per compensare gli investitori. La proposta di valore di Ease si basa sul presupposto che, in media, le perdite derivanti da un hack sono molto inferiori ai premi pagati.
Tidal Finance è stato lanciato su Polygon nel luglio 2021 con un sistema di abbonamento settimanale flessibile. La nuova versione aggiornata, V2, è sul testnet da marzo 2023 e consentirà agli utenti di impostare in modo efficace i propri pool assicurativi e polizze personalizzate.
Lanciato nel maggio 2021, Risk Harbor è il primo protocollo assicurativo parametrico decentralizzato che fornisce protezione contro i rischi, gli hack e gli attacchi dei contratti intelligenti. Fornisce una valutazione delle richieste automatizzata, algoritmica, trasparente e imparziale confrontando la riscattabilità dei token di credito con il protocollo di emissione. Ad esempio, nel caso della protezione overlay per l'evento di depeg dell'UST, Risk Harbor compenserebbe quando il prezzo dell'UST su Chainlink scendesse al di sotto di 0,95 dollari, consentendo ai detentori di scambiare automaticamente i loro aUST impacchettati con USDC. Risk Harbor sta sviluppando due versioni imminenti, V2.5 e V3, con la V2.5 che funge da trampolino di lancio verso la V3. I miglioramenti nella versione V2.5 includono staking ERC20 invece di ERC721, staking automatico ERC20 e funzionalità di protezione dalla rivendita, mentre la V3 include depositi e acquisti cross-chain, consentendo un deposito che contiene tutti gli EVM e altre farm EVM, creando un deposito con rischi non correlati. Tuttavia, vale la pena notare che Risk Harbor si concentra principalmente sull'ecosistema Terra, sul quale ha concentrato la maggior parte del suo TVL dalla fine del 2021. Il team mira ad espandere e spostare l’attenzione sugli ecosistemi Cosmos ed Ethereum.
Bright Union è stato lanciato come aggregatore assicurativo DeFi nel settembre 2021, mentre Sherlock è stato lanciato nello stesso mese con un approccio di audit unico. Sherlock ha creato una società di revisione di ingegneri della sicurezza blockchain per rivedere i contratti intelligenti e quindi utilizzarli come parte del processo di audit per prevenire gli hacker. Questa idea di fornire controllo e copertura del codice direttamente al protocollo elimina la necessità per gli utenti di gestire la propria copertura. Di conseguenza, i protocolli assicurativi hanno seguito l’esempio e hanno iniziato a offrire servizi simili collaborando con società di revisione esterne per lanciare il proprio prodotto Audit Cover, che fornisce protezione contro i rischi del contratto intelligente ai protocolli controllati dai loro partner.
Lanciato nell'ottobre 2021, Solace si concentra sulla facilità d'uso e sulla fornitura di una copertura del portafoglio che regola dinamicamente i tassi di rischio al variare delle posizioni, prevenendo pagamenti in eccesso e un'amministrazione complessa delle polizze. Fornisce il proprio capitale di sottoscrizione sulla base di un modello di liquidità di proprietà del protocollo ed elimina il rischio di sottoscrizione per i detentori di token. Solace inserisce le attività di un programma obbligazionario in un pool di sottoscrizione per vendere polizze e utilizza il pool per pagare i sinistri. Tuttavia, il team di Solace ha temporaneamente sospeso le operazioni per sviluppare una nuova versione del protocollo. Hanno identificato due difetti nel modello assicurativo che, a loro avviso, vanno contro la natura stessa della DeFi: la necessità di input umani nel processo di richiesta di risarcimento e la necessità di sottoscrizione probabilistica per generare rendimenti. Mirano a risolvere questi problemi nelle nuove versioni.
InsureDAO è stato lanciato nel febbraio 2022 come protocollo aperto a tutti, simile a Bridge Mutual, e il team sta attualmente lavorando alla modifica del protocollo per cambiare il modello per adattarlo più da vicino al mercato attuale.
Lanciato nel novembre 2022, Neptune Mutual mira a fornire agli utenti pagamenti garantiti. In Neptune, le regole non sono definite sul contratto intelligente, il che ostacola l’automazione del processo di richiesta di risarcimento e fa affidamento sui giornalisti, il che richiede presupposti basati sulla fiducia. Tuttavia, questa limitazione fornisce a Neptune un vantaggio in quanto consente loro di offrire un’assicurazione che non si basa sui dati on-chain, come l’assicurazione di custodia.
Cozy Finance, che offre assicurazioni parametriche, ha recentemente messo in pausa tutti i mercati V1 per lanciare V2, basandosi sull’idea che altri protocolli hanno progetti restrittivi in termini di prezzi, pagamenti e gestione del rischio. Questa nuova versione consente a chiunque di creare un nuovo mercato con pagamenti automatizzati e prezzi programmatici.
L’assicurazione decentralizzata ha fatto molta strada come soluzione promettente su cui il mercato fa affidamento per mitigare il rischio in modo trasparente e decentralizzato. Nexus Mutual, pioniere nel settore, rimane il leader in TVL. Tuttavia, man mano che il settore diventa più competitivo, i leader di mercato saranno i protocolli che offrono una copertura scalabile senza la necessità di liquidità frammentata, valutazione del rischio trasparente e decentralizzata, prezzi accurati e pagamento coerente dei sinistri validi.
Sottoscrizione di fondi
Con un capitale di sottoscrizione maggiore, un protocollo può offrire una maggiore copertura, rendendolo più attraente per gli utenti. Tuttavia, la fonte del capitale di sottoscrizione può influire sulla sostenibilità a lungo termine e sull’efficacia dell’accordo. Ad esempio, molti protocolli stanno distribuendo i propri pool su più catene, il che distribuisce la liquidità e potrebbe incidere sul loro potenziale di aumento dell’efficienza del capitale su larga scala.
La tabella seguente mette a confronto diversi contratti assicurativi in base alla fonte di finanziamento della sottoscrizione.
Categorie coperte
In questa sezione esploreremo le varie tipologie di assicurazione offerte dalle diverse compagnie assicurative.
Copertina del protocollo
La copertura del protocollo protegge i clienti dalle perdite finanziarie che potrebbero verificarsi durante l’utilizzo dei protocolli DeFi. Diversi fornitori offrono diversi livelli di copertura progettati per proteggere da determinati rischi inerenti all'accordo. Gli exploit/bug dei contratti intelligenti, i fallimenti o le manipolazioni di Oracle, i difetti di progettazione economica e gli attacchi alla governance sono tutte minacce. È importante notare che la copertura del protocollo in genere non protegge da rischi quali attacchi front-end, Discord o Twitter e tappeti.
Copertura di custodia
Le protezioni di custodia proteggono dalle perdite finanziarie che possono verificarsi quando le risorse digitali vengono archiviate in conti di deposito a garanzia di terze parti, come gli scambi centralizzati. Il suo scopo principale è fornire protezione in due situazioni principali. Il primo si verifica quando un custode sospende inaspettatamente i prelievi per un lungo periodo di tempo, lasciando i consumatori senza accesso ai propri fondi. Il secondo scenario si verifica quando i beni di un custode vengono rubati.
Copertina di Depeg
La copertura del depegging previene gli eventi di depegging, che si verificano quando un asset perde il suo ancoraggio alla valuta di destinazione. Questa forma di assicurazione è ampiamente utilizzata per proteggere le stablecoin e altri asset ancorati come stETH. Consideriamo gli utenti che possiedono una stablecoin progettata per mantenere un ancoraggio 1:1 al dollaro USA. Se il valore di una stablecoin scende in modo significativo e gli utenti non sono in grado di scambiarla con l’importo in dollari previsto, subiranno una perdita finanziaria. L'assicurazione Depeg può aiutare a mitigare questa perdita risarcindo gli utenti per alcune o tutte le loro perdite a seguito di un evento di depegging.
Prima di poter inviare una richiesta è necessario soddisfare alcune condizioni e questi criteri variano a seconda del fornitore. Questi in genere includono elementi come la percentuale di riduzione del prezzo e la durata. Quando si stabilisce una richiesta di copertura breakaway, il prezzo medio ponderato nel tempo (TWAP) di un asset in un dato periodo di tempo viene generalmente utilizzato per determinare il verificarsi di un evento breakaway. TWAP calcola il prezzo medio di un asset in un intervallo di tempo specifico, tenendo conto del volume degli scambi dell'asset durante quella finestra, per valutare se si è verificato un evento di disaccoppiamento.
Numerosi accordi, tra cui InsurAce, Unslashed e Risk Harbor, hanno offerto le polizze di UST Depeg durante l'evento. Secondo il De-Peg Cover Wording dell’UST, InsurAce è stato ufficialmente attivato il 13 maggio 2022, quando il TWAP a 10 giorni dell’UST è sceso sotto 0,88 dollari. In particolare, hanno pagato con successo 11,5 milioni di dollari della loro richiesta. Le richieste senza barra hanno consentito dopo che il TWAP a 14 giorni dell'UST è sceso sotto 0,87 dollari e hanno pagato oltre 1000 ETH in tranche. Risk Harbor, una soluzione assicurativa parametrica, facilita il rimborso quando il prezzo degli UST su Chainlink scende al di sotto di 0,95 dollari, consentendo ai detentori di scambiare istantaneamente i propri aUST incartati con USDC.
Copertura del gettone di rendimento
La Yield Token Cover protegge dalle perdite finanziarie causate dalla discrepanza tra il valore monetario dei token LP che generano rendimento e il loro valore effettivo. Per qualificarsi per un reclamo, la percentuale di depeg (ovvero la copertura di depeg) deve superare una soglia specificata del valore del token.
Copertura della revisione
La copertura dell'audit è un tipo di protezione che i protocolli possono ottenere direttamente per ridurre il rischio di vulnerabilità durante gli audit. Aggiunge un ulteriore livello di sicurezza dopo essere stato controllato per un breve periodo di tempo.
Sherlock è stato il pioniere di questo concetto e offre fino a 5 milioni di dollari di assicurazione contro le vulnerabilità degli smart contract dopo un audit. Questa copertura può essere attivata in qualsiasi momento dopo la conclusione dell'audit, purché non vi siano ulteriori modifiche alla code base. InsurAce, d'altra parte, ha collaborato con società di revisione per offrire un prodotto simile con un periodo di copertura di tre mesi.
Copertura tagliente
Slash Guarantee fornisce protezione finanziaria ai validatori professionisti che partecipano a catene Proof-of-Stake (PoS) che potrebbero subire perdite a causa di eventi di slash. Gli eventi di taglio si verificano quando un validatore viola le regole del meccanismo di consenso, risultando in una sanzione in cui una parte delle risorse puntate viene tagliata o ridotta.
Nel 2022, Blockdaemon, un noto fornitore di servizi di infrastruttura blockchain per la gestione dei nodi e lo staking, ha collaborato con il rinomato broker assicurativo e consulente in materia di rischi Marsh per lanciare una polizza assicurativa per proteggere i propri clienti da eventi di taglio. Il programma tenta di fornire ulteriore sicurezza ai validatori riducendo significativamente le sanzioni. Nello stesso anno, la compagnia assicurativa decentralizzata Nexus Mutual ha sviluppato una soluzione decentralizzata per proteggere i validatori sulla Beacon Chain, fornendo opzioni aggiuntive per i validatori che desiderano tagliare l’assicurazione.
Copertura del ponte
I bridge consentono di trasferire fondi tra reti diverse, ma comportano anche rischi come vulnerabilità dei contratti intelligenti, attacchi di hacker e difetti di implementazione o progettazione. Questi rischi possono comportare trasferimenti di fondi o calcoli di slippage imprecisi.
Alcuni ponti centralizzati sono vulnerabili ai malintenzionati che possono manipolare i pool di liquidità. Indipendentemente dal fatto che i fondi siano archiviati a livello centrale o decentralizzato, i punti di stoccaggio possono diventare obiettivi per i malintenzionati. Nel 2022, gli hacker hanno rubato più di 1,8 miliardi di dollari solo dai ponti. Bridge Cover è stato creato per mitigare questi rischi proteggendo i consumatori dalle perdite finanziarie quando si spostano fondi attraverso il ponte.
InsurAce ha introdotto questo concetto attraverso il lancio di un nuovo prodotto in collaborazione con LI.FI Bridge Aggregator, che ha accumulato oltre 1 milione di dollari di copertura. Risk Harbor sta anche lavorando con Socket su un sistema di protezione del bridge, che è ancora in fase di beta testing.
Copertura in eccesso
Gli assicuratori possono trattenere il proprio capitale di sottoscrizione trasferendo parte della loro esposizione al rischio ad altri assicuratori. Ciò riduce il rischio complessivo del fornitore e consente loro di continuare a fornire copertura per una serie di rischi senza essere esposti a rischi eccessivi.
Nexus Mutual è una delle compagnie assicurative che fornisce una copertura in eccesso, assicurando il protocollo di audit di Sherlock e proteggendo la copertura base del 25% fornita da Sherlock.
Confronto delle coperture dei contratti assicurativi
Con lo sviluppo del settore assicurativo decentralizzato, stanno emergendo vari protocolli assicurativi per fornire diversi tipi di prodotti assicurativi. Per aiutare i lettori nella comprensione delle coperture disponibili è stata predisposta una tabella comparativa che dettaglia le diverse tipologie di coperture previste dai contratti assicurativi esistenti.
pensare
Man mano che la DeFi continua a crescere, diventa sempre più vulnerabile agli attacchi alla sicurezza. Per proteggere gli utenti da tali rischi, è necessario che emergano accordi assicurativi sostenibili. Tuttavia, il settore assicurativo DeFi deve affrontare molte sfide nel fornire coperture assicurative diversificate e nell’accumulare fondi di sottoscrizione sufficienti. I protocolli che dividono i pool di capitale su più catene frammentano la liquidità e risentono delle loro capacità di efficienza del capitale su larga scala, mentre un’adeguata gestione del rischio rimane un problema da migliorare.
Nel contesto attuale, la disponibilità di capitale di sottoscrizione all’interno dei pool assicurativi limita la copertura. I protocolli hanno esplorato strategie per generare entrate aggiuntive e attrarre più fornitori di liquidità per espandere la copertura, come depositare una percentuale dei rendimenti del pool in piattaforme come AAVE o Compound. Tuttavia, questi approcci introducono rischi aggiuntivi, tra cui vulnerabilità dei contratti intelligenti di terze parti e volatilità del mercato, costringendo a compromessi tra generazione di ricavi e gestione del rischio.
Per affrontare queste sfide, le aziende affermate stanno dando priorità agli aggiornamenti dei protocolli per migliorare l’efficienza del capitale, la capacità di copertura e l’esperienza dell’utente. Sono in fase di sviluppo assicurazioni e mercati personalizzati per soddisfare le esigenze assicurative specifiche degli utenti DeFi.
La copertura parametrica fornisce una soluzione praticabile ad alcuni rischi, ma potrebbe non essere adatta a tutti i tipi di copertura. Affidarsi agli oracoli per i dati espone il sistema a fallimenti o compromessi degli oracoli e sorgono limitazioni quando i token fruttiferi diventano non trasferibili a causa degli aggiornamenti del protocollo. L’implementazione delle regole di copertura tramite contratti intelligenti pone sfide in quanto richiede la memorizzazione di tutte le informazioni rilevanti sulla catena e limita la portata dei rischi che possono essere adeguatamente coperti, ma offre anche la possibilità di automatizzare la valutazione dei sinistri.
Inoltre, la riassicurazione, in quanto componente importante dell’assicurazione tradizionale, è ancora assente nel mercato assicurativo DeFi. La pratica mediante la quale una compagnia assicurativa trasferisce una parte del proprio portafoglio rischi a terzi per ridurre la probabilità di dover pagare obblighi significativi derivanti da un sinistro assicurativo è chiamata riassicurazione. Trasferendo il rischio a investitori professionali terzi, l’approccio riassicurativo può migliorare la capacità di sottoscrizione, l’efficienza del capitale e la resilienza. Esplora la riassicurazione che può aiutare a mitigare l’impatto finanziario di un evento catastrofico come il depeg dell’UST.
Nel prossimo articolo, daremo uno sguardo più approfondito ai modelli di prezzo delle assicurazioni DeFi ed esploreremo i diversi approcci adottati dai protocolli.
Autore: DefiLlama 24