保险“不保险”？从NXM被攻击事件看技术中立下的DeFi

这一次的黑客攻击让人始料未及。被攻击的对象是NexusMutual创始人HughKarp本人。

NexusMutual一向被视为DeFi保险赛道头部项目。由于DeFi保险业务本身就是为了抵御交易者的安全风险，这次的安全事件让很多人喊出了「保险并不保险」的声音。

随着DeFi项目数量爆发式增长，「黑客」、「极客」、「开发者」、「科学家」们所出现的比率越来越大。

可以清晰地看到，DeFi领域的食物链或许正在重铸，但上述称谓背后的计算机顶尖人才们俨然已站在了这条食物链的顶端。

保险「不保险」？

在官方信息以及众多社区的讨论声中，NexusMutual创始人HughKarp被黑客攻击的全部过程已经被还原。

2022年DeFi保险总计支付3440万美元索赔:金色财经报道，据 OpenCover 统计数据显示，DeFi 保险赛道在 2022 年支付了创纪录的 3440 万美元索赔，超过历史支出的 90%，但只有 0.5% 的 DeFi 市场价值被投保。其中 DeFi 保险提供商的总流动性达到 186000 枚 ETH（约 2.86 亿美元），在过去九个月中这一数字在 2.1 亿美元至 3.94 亿美元之间徘徊，Nexus Mutual 以 80% 左右的份额主导市场。[2023/3/21 13:17:45]

NexusMutual被视为DeFi保险赛道头部项目，也是2020下半年出现的许多DeFi头部知名协议之一。其原生代币NXM曾在7月份达到了21美金的高点，半个月最高涨幅达到6倍。攻击发生后，NXM一度下跌20％。

JAG保险集团将利用员工加密投资来提高员工福利:2月26日消息，美国商业保险机构JAG Insurance Group宣布，已在TradeStation Group子公司TradeStation Crypto, Inc开设企业资金管理账户，并通过匹配员工加密投资来扩展公司的员工福利。

JAG主动适应新需求，采用新技术在数字货币和传统支付方式之间架起一座桥梁，正式发布使用加密货币的保险单。JAG致力为员工提供具有竞争力的福利计划，认识到加密货币日益增长的重要性，为员工提供有关如何投资的见解。JAG超过一半的员工使用TradeStation Crypto平台注册公司的奖金匹配计划。（Businesswire）[2022/2/26 10:17:49]

根据官方介绍，NexusMutual能够让用户为一些智能合约购买保险，以针对目前一些主流协议中智能合约漏洞产生的意外来投保。在该平台上，用户可对特定智能合约进行30天或以上的保期投保，每份保险以其原生代币NXM计价。

GateChain主网v1.0.3新升级 可通过保险账户进行PoS委托挖矿:GateChain主网已进行v1.0.3最新升级，增加通过保险账户进行PoS委托挖矿特性，可解决大额资金参与PoS挖矿的安全担忧。本次主要升级内容为：1.共识协议版本升级到v3，升级高度69834；2.调整每个区块奖励分配给三个选中共识节点的比例为40%、33%、27%，权重小的节点可以获得更多奖励；3.保险账户增加委托交易、转移委托交易、解除委托交易、提取挖矿收益共4种委托类交易类型；4.调整每笔交易的手续费最低为0.01GT。据悉，本次升级后，GateChain将加速主网币映射和开放共识节点建设进度。[2020/7/24]

与传统的互助保险类似，NexusMutual由NXM持有人所有。NXM是该系统的核心资产，代表的是社区成员权益，包括了通过质押进行风险评估、参与社区治理等。

动态 | 去中心化风险管理平台Opyn推出Compound存款保险服务:去中心化金融风险管理平台Opyn宣布将推出为Compound存款提供保险的服务，如果Compound合约遭受攻击时用户依旧可以取回本金和利息。对于Compound的用户，可以在Opyn购买以目前cToken价格定价的期权，期权的卖方可以在价格下跌时保护Compound上的存款，当Compound合约受到攻击，资金被偷走时，通过执行期权，Opyn用户仍然可以将其本金和利息拿回。Opyn表示他们将为加密经济搭建保险层，建立在Convexity协议之上，Opyn是非托管且无需信任的平台，因此不需要保险索赔和风险评估方，DeFi开发者可以通过集成Opyn以保护用户。Opyn平台是一个由看跌期权组成的双向市场，目前的产品可以为Compound存款提供保险以及为美元稳定币Dai的脱锚风险提供保险。[2020/2/13]

这是一家创立于2017年的老品牌，是一家在英国设立的担保有限公司基于相互保险组织结构运作。值得注意的是，NexusMutual的创始人HughKarp在保险业拥有超过15年的经验，曾经担任UKLifeOperations的CFO。

声音 | 中国保险行业协会党委书记邢炜：保险公司将区块链等技术用于保险业务运营:据中证网消息，8月24日，中国保险行业协会党委书记、会长邢炜在2019首届南开金融科技高峰论坛上表示，很多保险公司依托互联网开展业务，将大数据、云计算、区块链、人工智能等技术综合运用到保险业务及公司运营这些当中，通过对保险业务流程的全面渗入提升了业务效率、改变产品形态、改进服务和交互方式，由此可能催生新的商业模式、构建新的保险生态。其中，区块链技术能够对保险单证、合同信息的共享、查询方面起到前所未有的作用，人工智能技术可以为客户提供智能顾问、智能理赔，提高理赔效率。[2019/8/25]

然而，即便是经验丰富的他，仍然被「暗算」了。

根据官方披露细节,攻击者通过获得HughKarp个人计算机的远程控制后，对计算机上使用的Metamask插件进行修改,并误导其签署一笔交易——这笔交易最终将巨额代币转移到攻击者的账户中。

随后，37万NXM代币被转移到不明账户中，价值约833万美金。

「黑的过程其实比较常见，就是TrickKarp去签了一个看似正常的交易，但是实际的交易是把币发给了自己」，PrimitiveVentures创始合伙人、Coindesk顾问委员会委员万卉Dovey公开对这次事件作出分析。

「因为Karp手上肯定没有大量的wNXM，而是有大量的NXM，所以必须要在内盘内完成『钓鱼』的工作。然后钓鱼完成后，NXM本身的价格只要跌到了MCR100%的时候，黑客必然知道无法靠Bondingcurve出货，所以非常老练的直接把拿到的NXMwrap掉，去外部砸盘」。

来自社区的「比特币LA教授」更加简单的描述了黑客目前的行为：「黑客盗走的37万个币，已经砸了20多万个了吧，他将NXM换成WNXM砸盘，他全部换掉了，又充到其他CEX、DEX，各种卖。」

这是一场黑客精心策划过的局，万卉在对于这次事件总结道：「黑掉NexusMutual的黑客不仅拿到了HugeKarp的电脑的远程控制，为了收割Karp手上NXM，还去做了NexusMutual的KYC，已经精心准备了很久，可见有KYC也没啥用」。

痛定思痛，万卉也再次为DeFi领域玩家提了个醒：

该事件在社区发酵后，很多投资人也发出了和她一样的感叹：「整个DeFi食物链的顶端，真的是黑客与科学家们」。

就连创始人Karp本人在发推特喊话黑客时，都将该行为评价了一句「很棒的把戏，绝对是高级的操作」。

食物链重铸，再现技术「双刃剑」

「黑客绝不会因为你是谁而绕道」，CertiK安全验证团队做出了评价。

自DeFi的「农耕时代」来临后，行业内的格局悄然改变。而「科学家」、「极客」、「黑客」一类高度熟练的计算机专家们，再一次走上了舞台前面。技术人才正在成为DeFi领域更具影响的新「财富」和新「资源」。

或许已经有越来越多的人注意到了这一点。有观点认为，YFI创始人AC(AndreCronje)之前的一系列「并购」动作，其中一个重要目的就是在于聚拢人才。

从AC所做的并购中可以看到，他在比较的精准的项目并购中，合并了诸多已经成型的优质项目，并试图整合全球顶级开发者。其所开发的Keep3r就提供了一个聚合DeFi开发者的新平台。整合全球顶级开发者，以形成一个分布式的开发者资源聚集地——这是AC及其团队所想要布局的。

「YFI之所以热度这么高，是因为AC吸引了太多的顶级人才去他的平台开发，这里面一个提案都能拿出来当一个优秀的项目做」，一位社区开发者对AC的这种思路给出了高度评价。

「从某种程度上讲，这是一次全球顶级开发者的大合并，通过聚合人才来实现聚合项目、聚合资金。这种模式先进很多。」

但在这种新的模式之下，不断出现的安全事件又再次让市场看到了技术的两面性。从「开发者人才」到「黑客」，或许仅取决于一念之间。

实际上，相比于Karp所受到的「诱导式」，DeFi领域更多的安全问题仍在于项目漏洞本身。

数字货币分析公司CipherTrace发布的《2020加密货币犯罪与反报告》中显示，DeFi黑客在2020年的盗窃总量中占了21%，而在2019年，DeFi黑客的数量几乎可以忽略不计。如果不考虑KuCoin交易所被盗事件相关数据，DeFi黑客将占据总金额的50%以上。同时，部分黑客同样也在利用DeFi，选择通过去中心化交易所来清洗被盗资金。

对于不断涌现的技术类「犯罪」，万卉曾将DeFi的黑客攻击事件视为「很典型优胜劣汰的过程」，在这种过程中，最后只有最好的合约、最健壮的合约才能够被市场所使用。

「DeFi作为一种中立的金融工具，被用来对抗中心化金融的各种弊端来捍卫私有财产，同样，自然就有对应的邪恶势力用来做他们认为『合理』的操作」。

无论如何，DeFi应用在逐渐深度参与到整个市场之中。DeFi也在以一个创新的姿态带来了新的活力，也满足了市场的诸多需求。然而，新技术的早期发展阶段都将面对着一些新的挑战。

比较乐观的是，面对技术安全这一传统金融乃至整个区块链行业所面临的巨大风险，DeFi虽难以避免，但DeFi也在积极应战。

标签：DEFEFIDEFINXMXDEFIDeFiStarterPieDAO DEFI Small Capnxm币行情

比特币行情热门资讯