Segurança DeFi
Em outubro, a segurança dos ativos on-chain ganhou muita atenção desde que protocolos conhecidos como BNB Cross Chain Bridge, OmniX NFT Platform e Team Finance foram hackeados. Parece que os intermináveis ataques de hackers em criptografia são comuns há muito tempo.
No início deste ano, a Chainalysis publicou um relatório de pesquisa sobre crimes em cadeia, mostrando que os protocolos criptográficos se tornaram um novo playground para ladrões digitais. No ano passado, US$ 3,2 bilhões em criptomoedas foram roubados do mercado de criptografia e as vítimas estão desproporcionalmente em DeFi. Cerca de 97% de todas as criptomoedas roubadas no primeiro trimestre de 2022 foram retiradas de protocolos DeFi.
As explorações de código estão se tornando o vetor mais comum de ataques aos protocolos DeFi, enquanto os ataques Flash Loan desaparecem gradualmente. Os hackers agora estão se concentrando mais em obter acesso às chaves privadas das vítimas ou em manipular os preços dos tokens, aproveitando códigos defeituosos nos protocolos.
No atual mercado DeFi, as empresas de segurança on-chain concentram-se principalmente no fornecimento de serviços de auditoria e monitoramento de protocolos. Instituições como Certik, Hacken e Slowmist estabeleceram o padrão da indústria e a confiança do usuário até certo ponto. No entanto, embora a grande maioria dos contratos inteligentes tenha sido auditada antes de serem lançados na rede principal, quase 30% das explorações de código ainda ocorreram em plataformas com os contratos inteligentes auditados no ano passado. O serviço de auditoria só pode prevenir a maioria dos ataques causados por códigos defeituosos, mas não todos. É necessária uma abordagem mais robusta para proteger a segurança do fundo dos utilizadores.
Atualmente, o mercado de criptografia carece de um processo padronizado de controle de risco em termos de proteção de ativos após o protocolo ser atacado. Muitos protocolos atacados dependem da ajuda de bolsas centralizadas e emissores de moedas estáveis para rastrear e recuperar perdas, e as diferentes capacidades operacionais entre projetos tornam a segurança dos ativos na cadeia ainda pior.
É necessário estabelecer um padrão industrial para serviços pós-ataque para fornecer um processo de recuperação padronizado que possa diminuir significativamente o risco operacional dos ativos na cadeia e formar uma proteção abrangente para os protocolos.
Nas finanças tradicionais, a proteção do patrimônio da empresa vem do seguro comercial adquirido, mas o seguro comercial para imóveis da rede ainda está subdesenvolvido. Uma pesquisa recente mostrou que menos de 3% dos ativos criptográficos são segurados e o TVL atual do protocolo de seguro em cadeia é de apenas cerca de US$ 275,55 milhões.
Seguro criptográfico centralizado
A Goldman Sachs publicou a sua décima primeira Pesquisa Anual sobre Seguros em junho deste ano, que incluiu as opiniões de 328 Diretores de Investimentos e Diretores Financeiros do setor de seguros global sobre suas decisões de alocação de ativos. 6% das seguradoras classificaram as criptomoedas como sua primeira escolha ao considerar a construção de portfólio. Embora a maioria das seguradoras tradicionais afirmem não possuir criptomoedas, é inegável que demonstraram um forte interesse no desenvolvimento do mercado de criptomoedas.
Evertas, pioneira no setor de seguros de criptomoedas fundada em 2017, foi licenciada pelo Lloyd’s de Londres no início deste ano. Isto representa uma maior cooperação da companhia de seguros tradicional com o mercado de criptografia e os esforços da indústria de seguros de criptografia no seu caminho para a conformidade.
Além de apoiar seguros comerciais comuns, como proteção de propriedade de mineração, para protocolos on-chain, Evertas lançou seu seguro de contrato inteligente para DeFi. Este seguro fornecerá cobertura para contratos inteligentes com mau funcionamento e perda de ativos associada. Para problemas de violação de segurança, também oferece cobertura para casos de perda e roubo de chaves privadas. Evertas agora pode fornecer seguro criptográfico para usuários no Reino Unido, Austrália e HK através da expansão contínua de sua área de suporte.
No entanto, devido à falta de grandes instituições de seguros, a indústria centralizada de seguros criptográficos ainda está numa fase muito inicial e pode cobrir apenas uma pequena parte da perda de cerca de 4 mil milhões de dólares em criptomoedas em 2021.
Seguro criptográfico descentralizado
Os protocolos descentralizados de seguro criptográfico combinam produtos de seguros tradicionais com tecnologia blockchain e ideias DAO para melhorar a transparência e eficiência de seus serviços.
Nexus Mútuo
Nexus Mutual é o protocolo de seguro DeFi com melhor desempenho no mercado de criptografia atual, que representa mais de 67% de todo o setor de seguros em rede. Ao contrário do seguro comercial nas finanças tradicionais, o seu mecanismo está mais próximo do antigo modelo de seguro mútuo que surgiu em 1752, quando Benjamin Franklin estabeleceu a Contribuição de Filadélfia para o Seguro de Casas contra Perdas por Incêndio. A companhia de seguros mútua é propriedade de seus segurados, e quaisquer lucros auferidos são retidos dentro da empresa ou reembolsados aos segurados na forma de dividendos ou redução de prêmios futuros
Nexus Mutual oferece atualmente três tipos de cobertura
Cobertura de token de rendimento: protege contra desvinculação de token com rendimento
Cobertura de protocolo: proteja-se contra hackers em um protocolo específico
Cobertura de Custódia: protege contra retiradas interrompidas e cortes em seus fundos armazenados em bolsas centralizadas.
O prêmio de seguro da Nexus Mutual vem do conjunto de fundos contribuídos pelos investidores. Os investidores depositam $NXM em pools que consideram seguros ou que estão dispostos a arcar com o custo do seguro e obter o lucro correspondente gerado. Se alguma reivindicação for iniciada e verificada pela comunidade, os fundos do pool correspondente serão entregues ao reclamante na forma de $ETH/$DAI enquanto o $NXM será destruído.
O design do mecanismo do Nexus Mutual também se baseia no modelo do popular pool de liquidez, ou seja, os investidores vendem $ETH para o protocolo por $NXM, e $NXM é como os tokens LP em DEXs, que representa a parcela de liquidez fornecida pelo investidores e é também a sua garantia de rendimento.
Sua tokenomics, ou captura de valor de token, $NXM adota a seguinte fórmula.
Em primeiro lugar, devido à sua natureza denominada em $ETH, os detentores de $NXM estão naturalmente expostos à volatilidade do preço de $ETH. Na fórmula acima, podemos descobrir que o preço de $NXM é afetado principalmente pelo capital mínimo exigido (MCR) e pela sua relação com o montante total de fundos no pool. O MCR representa a popularidade do seguro subjacente, ou seja, a demanda, que sustenta o preço simbólico no longo prazo. Por outro lado, as alterações no seu rácio podem influenciar grandemente o desempenho do preço do $NXM no curto prazo. Por exemplo, após o pagamento de um sinistro, o MCR permanecerá inalterado e o rápido crescimento do MCR% fará com que o preço do $NXM suba rapidamente.
A partir dos mecanismos apresentados acima, podemos ver que os protocolos de seguros descentralizados utilizam a tecnologia blockchain para melhorar a justiça e reduzir os custos de fricção em comparação com os seguros comerciais tradicionais. O concorrente da Nexus Mutual, InsurAce, que tem um sistema muito semelhante ao Nexus Mutual, pagou com sucesso um total de US$ 11,7 milhões a 155 vítimas do acidente anterior do Terra em menos de um mês. Com um processo de seguros mais democratizado e transparente, os protocolos de seguros descentralizados podem manter maior confiança dos investidores cripto-nativos.
Dilema atual e perspectivas
Os protocolos de seguro criptográfico descentralizados e as companhias de seguros criptografadas centralizadas seguiram caminhos diferentes em sua forma de proteger os ativos da rede.
Os protocolos de seguro criptográfico on-chain estão se concentrando mais na expansão de sua cobertura para lidar com o boom do mercado DeFi e para atender às diversas necessidades dos clientes, enquanto as seguradoras centralizadas de criptografia estão se concentrando mais na colaboração com instituições de seguros tradicionais e no cumprimento de políticas em torno o mundo.
Ainda é difícil dizer como será o futuro do seguro criptográfico, mas o atual modelo de negócios descentralizado do seguro criptográfico encontrou alguns desafios. Em primeiro lugar, embora o modelo de seguro mútuo tenha sido amplamente adotado em protocolos de seguro criptográfico em cadeia, a maior atração para os fundos dos utilizadores ainda é a sua saborosa taxa de rendimento. Como existem muitos especuladores no mercado de criptografia, sua fonte de prêmios de seguro é instável, e a falta de prêmios de seguro estáveis e de gerador de taxas de juros pode ser um enorme problema que dificulta o desenvolvimento dos negócios descentralizados de seguros de criptografia.
Além disso, a exigência mais rigorosa de KYC também é um problema. Por enquanto, os complexos KYCs estão a quebrar a descentralização dos protocolos de seguros em cadeia e a limitar o número de investidores. É importante notar que a conformidade é benéfica para a taxa de adoção da criptografia, mas também traz preocupações aos investidores sobre a segurança de seus dados KYC. Do lado positivo, a cooperação entre seguradoras centralizadas de criptografia e instituições de seguros tradicionais ajudará a educar os funcionários e seus clientes, o que pode trazer mais investidores para a criptografia.
Atualmente, a indústria de seguros criptográficos oferece cobertura apenas para riscos de segurança na cadeia. Ainda não existem contramedidas correspondentes para riscos emergentes, como ataques à governação. Mas com um oceano tão azul, acredito que haverá projetos para explorar mais possibilidades de seguro criptográfico num futuro próximo.
🐦 @Soxpt50
📅 17 de novembro de 2022
Isenção de responsabilidade: esta pesquisa é apenas para fins informativos. Não constitui conselho de investimento ou recomendação de compra ou venda de qualquer investimento e não deve ser utilizado na avaliação dos méritos de tomar qualquer decisão de investimento.
Links:
[1]https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2]https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3]https://go.chainalysis.com/2022-Crypto-Crime-Report.html
