Sécurité DeFi
En octobre, la sécurité des actifs en chaîne a regagné beaucoup d'attention depuis que des protocoles bien connus tels que BNB Cross Chain Bridge, OmniX NFT Platform et Team Finance ont été piratés. Il semble que les attaques de piratage sans fin dans le domaine de la cryptographie soient monnaie courante depuis longtemps.
Au début de cette année, Chainalysis a publié un rapport de recherche sur les crimes en chaîne, montrant que les protocoles cryptographiques sont devenus un nouveau terrain de jeu pour les voleurs numériques. Au cours de la dernière année, 3,2 milliards de dollars de crypto-monnaies ont été volés sur le marché de la cryptographie, et les victimes se trouvent de manière disproportionnée dans la DeFi. Environ 97 % de toutes les crypto-monnaies volées au premier trimestre 2022 provenaient des protocoles DeFi.
Les exploits de code deviennent le vecteur d’attaques le plus courant sur les protocoles DeFi, tandis que les attaques Flash Loan disparaissent progressivement. Les pirates se concentrent désormais davantage sur l’accès aux clés privées des victimes ou sur la manipulation des prix des jetons en tirant parti de codes défectueux dans les protocoles.
Sur le marché DeFi actuel, les entreprises de sécurité en chaîne se concentrent principalement sur la fourniture de services d'audit et de surveillance des protocoles. Des institutions comme Certik, Hacken et Slowmist ont établi dans une certaine mesure la norme de l'industrie et la confiance des utilisateurs. Cependant, même si la grande majorité des contrats intelligents ont été audités avant d'être mis en ligne sur le réseau principal, près de 30 % des exploits de code se sont produits sur des plateformes avec des contrats intelligents audités l'année dernière. Le service d’audit ne peut empêcher que la plupart des attaques provoquées par un code défectueux, mais pas toutes. Une approche plus robuste est nécessaire pour protéger la sécurité des fonds des utilisateurs.
Le marché de la cryptographie ne dispose actuellement pas d’un processus standardisé de contrôle des risques en termes de protection des actifs après l’attaque du protocole. De nombreux protocoles attaqués s'appuient sur l'aide d'échanges centralisés et d'émetteurs de pièces stables pour suivre et récupérer les pertes, et les différentes capacités opérationnelles entre les projets aggravent encore la sécurité des actifs en chaîne.
Une norme industrielle pour les services après-attaque doit être établie afin de fournir un processus de récupération standardisé qui peut réduire considérablement le risque opérationnel des actifs en chaîne et former une protection complète pour les protocoles.
Dans la finance traditionnelle, la protection des biens de l’entreprise provient de l’assurance commerciale souscrite, mais l’assurance commerciale des propriétés en chaîne est encore sous-développée. Des recherches récentes ont montré que moins de 3 % des actifs cryptographiques sont assurés et que la TVL actuelle du protocole d’assurance en chaîne n’est que d’environ 275,55 millions de dollars.
Assurance crypto centralisée
Goldman Sachs a publié en juin sa onzième enquête annuelle sur l'assurance, qui comprenait les opinions de 328 directeurs des investissements et directeurs financiers du secteur mondial de l'assurance sur leurs décisions d'allocation d'actifs. 6 % des assureurs ont classé les crypto-monnaies comme leur premier choix lorsqu’ils envisagent la construction d’un portefeuille. Bien que la plupart des compagnies d’assurance traditionnelles affirment ne pas disposer de crypto-monnaies, il est indéniable qu’elles ont manifesté un fort intérêt pour le développement du marché des crypto-monnaies.
Evertas, un pionnier du secteur de l'assurance crypto-monnaie fondé en 2017, a obtenu une licence du Lloyd's de Londres au début de cette année. Cela représente une coopération accrue de la compagnie d’assurance traditionnelle avec le marché de la cryptographie et les efforts déployés par le secteur de l’assurance cryptographique pour se conformer.
En plus de prendre en charge les assurances commerciales courantes telles que la protection des propriétés minières, pour les protocoles en chaîne, Evertas a lancé son assurance contrat intelligent pour DeFi. Cette assurance couvrira les contrats intelligents défectueux et la perte d’actifs associée. Pour les problèmes de faille de sécurité, il offre également une couverture pour les cas de perte et de vol de clé privée. Evertas peut désormais fournir une assurance crypto aux utilisateurs du Royaume-Uni, d'Australie et de Hong Kong grâce à l'expansion continue de sa zone de support.
Cependant, en raison du manque de grandes institutions d’assurance, le secteur centralisé de l’assurance cryptographique en est encore à ses débuts et ne peut couvrir qu’une très petite partie de la perte d’environ 4 milliards de dollars de cryptomonnaies en 2021.
Assurance crypto décentralisée
Les protocoles d'assurance crypto décentralisés combinent des produits d'assurance traditionnels avec la technologie blockchain et les idées DAO pour améliorer la transparence et l'efficacité de leurs services.
Nexus Mutuelle
Nexus Mutual est le protocole d'assurance DeFi le plus performant sur le marché actuel de la cryptographie, qui représente plus de 67 % de l'ensemble du secteur de l'assurance en chaîne. Contrairement à l’assurance commerciale dans la finance traditionnelle, son mécanisme est plus proche de l’ancien modèle d’assurance mutuelle apparu en 1752 lorsque Benjamin Franklin a créé la Philadelphia Contributionship for the Insurance of Houses from Loss by Fire. La mutuelle est la propriété de ses assurés et tous les bénéfices réalisés sont soit conservés au sein de la société, soit reversés aux assurés sous forme de dividendes ou de réduction des primes futures.
Nexus Mutual propose actuellement trois types de couverture
Couverture des jetons de rendement : protège contre le désancrage des jetons porteurs de rendement
Couverture du protocole : protection contre le piratage d'un protocole spécifique
Couverture de garde : protège contre les retraits interrompus et les décotes sur vos fonds stockés sur des bourses centralisées.
La prime d'assurance de Nexus Mutual provient du pool de fonds apporté par les investisseurs. Les investisseurs déposent $NXM dans des pools qu'ils pensent sûrs ou qu'ils sont prêts à supporter le coût de l'assurance et à obtenir le bénéfice correspondant généré. Si une réclamation a été initiée et vérifiée par la communauté, les fonds du pool correspondant seront remis au demandeur sous la forme de $ETH/$DAI tandis que le $NXM sera détruit.
La conception du mécanisme de Nexus Mutual s'appuie également sur le modèle du pool de liquidité populaire, c'est-à-dire que les investisseurs vendent $ETH au protocole pour $NXM, et $NXM est comme les jetons LP dans les DEX, qui représentent la part de liquidité fournie par le investisseurs et constitue également son garantie de revenu.
Sa tokenomics, ou capture de valeur symbolique, $NXM adopte la formule suivante.
Premièrement, en raison de sa nature libellée en $ETH, les détenteurs de $NXM sont naturellement exposés à la volatilité des prix de $ETH. Dans la formule ci-dessus, nous pouvons constater que le prix du $NXM est principalement affecté par le capital minimum requis (MCR) et son rapport au montant total des fonds dans le pool. Le MCR représente la popularité de l’assurance sous-jacente, c’est-à-dire la demande, qui soutient le prix symbolique à long terme. D’un autre côté, les changements dans son ratio peuvent grandement influencer l’évolution des prix de $NXM à court terme. Par exemple, une fois une réclamation payée, le MCR restera inchangé et la croissance rapide du MCR% fera augmenter rapidement le prix du $NXM.
D’après les mécanismes présentés ci-dessus, nous pouvons voir que les protocoles d’assurance décentralisés utilisent la technologie blockchain pour améliorer l’équité et réduire les coûts de friction par rapport à l’assurance commerciale traditionnelle. Le concurrent de Nexus Mutual, InsurAce, qui dispose d'un système très similaire à celui de Nexus Mutual, a réussi à verser un total de 11,7 millions de dollars à 155 victimes du précédent crash de Terra en moins d'un mois. Avec un processus d’assurance plus démocratisé et transparent, les protocoles d’assurance décentralisés peuvent renforcer la confiance des investisseurs crypto-natifs.
Dilemme actuel et perspectives
Les protocoles d’assurance crypto décentralisés et les compagnies d’assurance crypto centralisées ont emprunté des voies différentes dans leur manière de protéger les actifs en chaîne.
les protocoles d'assurance crypto en chaîne se concentrent davantage sur l'extension de leur couverture pour faire face à l'essor du marché DeFi et pour répondre aux divers besoins des clients, tandis que les compagnies d'assurance crypto centralisées se concentrent davantage sur la collaboration avec les institutions d'assurance traditionnelles et le respect des politiques autour. le monde.
Il est encore difficile de prédire à quoi ressemblera l’avenir de l’assurance crypto, mais le modèle commercial décentralisé actuel de l’assurance crypto a rencontré certains défis. Premièrement, bien que le modèle d’assurance mutuelle ait été largement adopté dans les protocoles d’assurance crypto en chaîne, le plus grand attrait pour les fonds des utilisateurs reste son taux de rendement savoureux. Comme il existe de nombreux spéculateurs sur le marché de la cryptographie, sa source de primes d’assurance est instable, et le manque de primes d’assurance stables et de générateur de taux d’intérêt peut constituer un énorme problème qui entrave le développement des entreprises d’assurance crypto décentralisées.
En plus de cela, les exigences KYC plus strictes constituent également un problème. Pour l’instant, les KYC complexes brisent la décentralisation des protocoles d’assurance en chaîne et limitent le nombre d’investisseurs. Il convient de noter que la conformité est bénéfique au taux d’adoption de la cryptographie, mais elle suscite également des inquiétudes chez les investisseurs quant à la sécurité de leurs données KYC. Du côté positif, la coopération entre les compagnies d’assurance crypto centralisées et les institutions d’assurance traditionnelles contribuera à éduquer les employés et leurs clients, ce qui pourra attirer davantage d’investisseurs vers la crypto.
À l’heure actuelle, le secteur de l’assurance crypto ne fournit une couverture que pour les risques de sécurité en chaîne. Il n’existe toujours pas de contre-mesures adaptées aux risques émergents tels que les attaques contre la gouvernance. Mais avec un océan aussi bleu, je pense qu’il y aura des projets pour explorer davantage de possibilités d’assurance crypto dans un avenir proche.
🐦 @Soxpt50
📅 17 novembre 2022
Avertissement : Cette recherche est à titre informatif uniquement. Il ne constitue pas un conseil en investissement ni une recommandation d’acheter ou de vendre un investissement et ne doit pas être utilisé dans l’évaluation du bien-fondé d’une décision d’investissement.
Liens:
[1]https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2]https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3]https://go.chainalysis.com/2022-Crypto-Crime-Report.html
