Para participar en DeFi, uno tiene que bloquear tokens en contratos inteligentes. Los tokens de contratos inteligentes bloqueados son potencialmente vulnerables a las vulnerabilidades de los contratos inteligentes debido al gran pago potencial. Si bien la mayoría de los proyectos han obtenido sus bases de código auditadas, nunca se sabrá si los contratos inteligentes son realmente seguros y siempre existe la posibilidad de un pirateo que puede resultar en una pérdida. Ha habido dos exploits DeFi de alto perfil que tuvieron lugar recientemente y que involucra una DeFi Dapp llamada bZx. Ambas hazañas ocurrieron el día 15 y 18 de febrero de 2020 que asciende a una pérdida total de 3,649 ETH o aproximadamente $1millón. El primer exploit resultó en una pérdida de 1271 ETH y el segundo exploit resultó en una pérdida de 2,378 ETH. Ambos exploits son transacciones muy complejas que involucran múltiples Dapps DeFi. El potencial de pérdidas tan masivas resalta los riesgos inherentes a DeFi y es algo a lo que mucha gente no presta mucha atención. Aquí son algunos de los riesgos que enfrentan los usuarios de DeFi:
- Riesgos técnicos: donde los contratos inteligentes podrían ser pirateados o los errores
ser explotados. - Riesgos de liquidez: en los que protocolos como Compound podrían quedarse sin
liquidez; - Riesgos de la clave de administrador: donde la clave privada maestra para el protocolo podría estar comprometida.
Los riesgos resaltan la necesidad de comprar un seguro si se trata de grandes cantidades en DeFi. En esta sección, cubriremos Nexus Mutual
nexus mutual
¿que es nexus mutual?
Nexus Mutual es un protocolo de seguros descentralizado construido en Ethereum que actualmente ofrece cobertura en cualquier contrato inteligente en la cadena de bloques Ethereum. Aquí hay una lista de algunos de los contratos inteligentes DeFi que pueden ser cubiertos por Nexus Mutual:
¿Qué eventos cubre Nexus Mutual?
Actualmente, Nexus Mutual ofrece cobertura contra fallas de contratos inteligentes, que protege contra posibles errores en el código de contrato inteligente. La cobertura puede resultar en protección contra pérdidas financieras en las que se pueda incurrir debido a
hacks o exploits en el código de contrato inteligente. Tenga en cuenta que la cobertura del contrato inteligente solo protege contra «usos no deseados» de contratos inteligentes, por lo que los eventos de seguridad como la pérdida de claves privadas o los ataques de intercambio centralizados no estan cubiertos.
¿como funciona la covertura?
Para comenzar, primero deberá elegir el período de cobertura y la cantidad de cobertura. El monto de la cobertura es el monto que le gustaría comprar para cubrir y será la cantidad que se pagará en caso de que haya fallas de contrato. Tras un incidente de falla de contrato inteligente, una evaluación de reclamos se llevará a cabo y un proceso que será evaluado por los Asesores de Reclamaciones. Una vez que ha sido aprobado, se le pagará el monto de la cobertura.
Si bien todos los contratos inteligentes pueden ser cubiertos por Nexus Mutual, el precio de la covertura Smart Contract se basa en varios criterios como:
- Las características del contrato inteligente que requiere cobertura.
Los ejemplos incluyen valor mantenido en contrato, transacciones procesadas, etc. - Monto de cobertura
- Período de cobertura
- Valor apostado por los evaluadores de riesgos frente al contrato inteligente
Un contrato inteligente que no tiene suficiente valor en juego o no ha sido lo suficientemente probado en produccion, devolverá una cotización que no se puede cubrir, lo que significa que el contrato inteligente no se puede cubrir en ese momento.
Por ejemplo, supongamos que compra 5 ETH de cobertura para el compuesto
contrato inteligente cuando ETH es de $200. Suponiendo que la cobertura es de 0.013 ETH por 1 ETH de cobertura por un año, esto le costaría un total de 0.065ETH por un
año de cobertura. Si Compound es pirateado durante este período de tiempo, podrá recuperar 5 ETH independientemente del precio de ETH durante el tiempo del hack. Si ETH ha aumentado a $300 durante el pirateo, aún recibiría 5 ETH siempre que se apruebe su reclamo. Tenga en cuenta que cualquiera puede comprar una cobertura en cualquier contrato inteligente y enviar un reclamo una vez que haya un uso no intencionado del contrato inteligente.
¿como comprar covertura?
- Especifique para qué dirección de contrato inteligente desea la cobertura.
- Especifique el monto de la cobertura, la moneda (ETH o DAI) y el período de cobertura.
- Genere una cotización y realice la transacción usando Metamask.
- Ahora está cubierto.
token nxm
Nexus Mutual tiene su propio token nativo conocido como NXM. El token NXM se utiliza para comprar cobertura, participar en la evaluación de riesgos y la evaluación de reclamaciones. También se utiliza para fomentar la provisión de capital y representa la propiedad del capital de la mutua. A medida que aumenta el capital común de la mutua, el valor de NXM aumentará también.
A través de la plataforma, los usuarios pueden hacer dos cosas: comprar cobertura para su capital o convertirse en un asesor de riesgos apostando por NXM. Utiliza una curva de unión de fichas que se ve afectada tanto por la cantidad de capital que tiene la mutua y la cantidad de capital que necesita para cubrir todas las reclamaciones con cierta probabilidad.
Actualmente, el token NXM no se comercializa en ningún intercambio y solo se usa
como token interno de Nexus Mutual.
¿que es un asesor de riesgo?
Un evaluador de riesgos es alguien que apuesta por los contratos inteligentes. (esencialmente garantizando que el contrato inteligente es seguro) y está incentivado a hacerlo por lo que gana recompensas en NXM, a medida que los usuarios se protegen en sus contratos inteligentes. Un evaluador de riesgos sería alguien que comprenda los riesgos en contratos inteligentes de solidity y :
(1) evalúa los propios Dapps individuales, o
(2) confía en alguien que dice que el contrato es seguro (como un auditor o otro participante)
¿NXM ha pagado reclamaciones antes?
¡Si! En el caso del reciente evento de préstamo flash bZx, había 6 miembros que tenía cobertura en el contrato inteligente por una cobertura total de aproximadamente $ 87,000. Como en el momento de redactar este post, hasta el momento se han aceptado tres reclamaciones de pagos inmediatamente después de que los Evaluadores de Riesgos votaran para aprobar sus reclamos.
nexus mutual. guia paso a paso
Paso 1
Vaya a https://nexusmutual.io/ y haga clic en obtener una cotización
Paso 2
Elija el contrato que le gustaría cubrir o ingrese una dirección personalizada. Elegimos el contrato Maker MultiCollateral Dai. Complete el monto y el tiempo de la cobertura (el monto de la cobertura debe estar en números enteros)
Paso 3
Tomará un tiempo obtener una cotización
Paso 4
Una vez generada la cotización, Nexus Mutual mostrará el costo de cubrir. Actualmente, el costo del seguro (pagadero en ETH) ronda el 1.3% de la portada. Si está de acuerdo con esto, puede continuar. Necesitará registrarse para ser miembro
Paso 5
Para convertirse en miembro, deberá:
- No ser residente en los siguientes países: China, Japón, Sri Lanka,
Etiopía, México, Siria, Corea del Norte, Trinidad y Tobago, India,
Rusia, Túnez, Irán, Serbia, Vanuatu, Irak, Corea del Sur, Yemen - Completar el KYC
- Pagar una tarifa de membresía única de 0.002ETH. Una vez que haya terminado con el KYC, puede continuar con los siguientes pasos para compre su seguro.
disclaimer
Debido a las restricciones impuestas a los residentes de ciertos países y el aburrido proceso KYC requerido para utilizar Nexus Mutual, algunas personas pueden argumentar que no verdaderamente descentralizado.
lecturas recomendadas
- A guide to financial risk in DeFi (Seth Goldfarb)
https://defiprime.com/risks-in-defi - The Defiant tweets on the exploits (Camila Russo)
https://twitter.com/CamiRusso/status/1229849049471373312 - bZx Hack Analysis Exposes Challenging DeFi-Inherent Composable
Liquidity Risks (PeckShield)
https://blog.peckshield.com/2020/02/15/bZx/ - bZx Hack Full Disclosure (With Detailed Profit Analysis) (PeckShield)
https://blog.peckshield.com/2020/02/17/bZx/ - bZx Hack II Full Disclosure (With Detailed Profit Analysis)
(PeckShield) https://blog.peckshield.com/2020/02/18/bZx/ - Nexus Mutual NXM Token Explainer (Hugh Karp)
https://medium.com/nexus-mutual/nexus-mutual-nxm-token-explainer-b468bc537543 - Nexus Mutual (Fitzner Blockchain)
https://tokentuesdays.substack.com/p/nexus-mutual - The Potential for Bonding Curves and Nexus Mutual (Fitzner
Blockchain) https://tokentuesdays.substack.com/p/the-potential-for-bonding-curves - Why Nexus Mutual should be on your radar (Defi Dad)
https://twitter.com/DeFi_Dad/status/1227165545608335360?s=09
BlockchainLanzarote 