ნუ ეთამაშებით თქვენს აქტივებს: DeFi-დაზღვევის ანალიზი

OpenCover არის დამოუკიდებელი საინფორმაციო პორტალი, რომელიც ამოქმედდა 2022 წლის მესამე კვარტალში DeFi დაზღვევის შესახებ ობიექტური მონაცემების შეგროვებისა და წარდგენის მიზნით.

2022 წლის შემდეგ, რომელიც სავსე იყო სქამითა და თაღლითობით, ბევრი მომხმარებელი დეცენტრალიზებულ აპლიკაციებზე გადავიდა. ანალიტიკოსები დღემდე მათ მთავარ ნაკლოვანებად გამოყენების სირთულეს და ტრანზაქციების დაბალ სიჩქარეს მიიჩნევენ, მაგრამ ხშირად ივიწყებენ ინფორმაციას მოწყვლადობებისა და მოპარული სახსრების შესახებ (3 მილიარდი დოლარი 2022 წლის განმავლობაში). დეველოპერების ძალისხმევის მიუხედავად, ისინი აპლიკაციების სრულ დაცულობას ვერ უზრუნველყოფენ.

ვინაიდან ტრადიციული სადაზღვევო კომპანიები ერიდებიან კრიპტოვალუტის ბაზარზე შესვლას იურიდიული და ტექნიკური ნიუანსების გამო, DeFi სივრცეში დეცენტრალიზებული გადაწყვეტილებები კაპიტალის დაცვის ძირითადი საშუალება ხდება. ეს განსაკუთრებით მნიშვნელოვანია ინსტიტუციონალური ინვესტიციებისთვის, რომლებიც შეჩვეულნი არიან გარკვეულ გარანტიებსა და უსაფრთხოების პრინციპებს.

DeFiLlama-ს ინფორმაციით, დეცენტრალიზებული აპლიკაციების მომხმარებლებმა დროთა განმავლობაში 6,5 მილიარდი დოლარი დაკარგეს  ექსპლოიტების (მავნე კოდი) გამო, რომლებიც რამდენიმე ტიპად იყოფა: პროტოკოლის მუშაობის ლოგიკა (მოწყვლადობები), ინფრასტრუქტურა (შეტევა ტექნოლოგიაზე), ეკოსისტემა (ორაკულების მოტყუება), სმარტ-კონტრაქტის ენა (შეცდომები), თაღლითობა (ეკზიტ-სქამი).

ერთი შეხედვით შეიძლება ჩანდეს, რომ ინდუსტრიისთვის ყველაზე დიდი ზიანის მომტანი თაღლითობაა, მაგრამ ეს ასე არ არის. მოპარული ფულის დიდი ნაწილი მოდის პროტოკოლისა და ინფრასტრუქტურის ლოგიკის ექსპლოიტზე. ამ ორი კლასიფიკაციიდან განასხვავებენ ძირითად მიმართულებებს, რომლებსაც თავდასხმის ვექტორებს უწოდებენ: დახურული გასაღების კომპრომეტაცია, წვდომის კონტროლის გატეხა, ვერიფიკაციის დადასტურების შეცდომა, ხელმოწერის გაყალბება და ა.შ.

ყველაზე დიდი ზიანი დახურული გასაღების გაჟონვას მოაქვს (2 მილიარდ დოლარზე მეტი). ყველაზე ხშირად ის წარმოიქმნება მიზანმიმართული ფიშინგის შედეგად და თავად შეტევის  ვექტორი მიმართულია ქსელთაშორისი ხიდების წინააღმდეგ, რადგან იქ ის ყველაზე ეფექტიანია. სამწუხაროდ, ამჟამად სადაზღვევო კომპანიების მიერ პირადი დაუდევრობის შედეგად დაკარგული თანხების ანაზღაურება არ ხდება, მაგრამ ნაკლებად სავარაუდოა, რომ ეს უარყოფითად იმოქმედებს ადამიანების სურვილზე დაიცვან თავიანთი აქტივები.

მნიშვნელოვანია აღინიშნოს, რომ ტექნიკური რისკების გარდა, არსებობს ეკონომიკური რისკებიც, პროტოკოლების ოპტიმალური მუშაობის პირობებშიც კი. მაგალითად, UST, რომელიც ბმის დაკარგვის შემდეგ თითქმის ნულამდე დაეცა მექანიზმის გამართულად მუშაობის პირობებში. მთლიანი ზარალი 17 მილიარდ დოლარად შეფასდა, მაგრამ ვინც დაზღვევა მოასწრო, 22,5 მილიონი დოლარის ანაზღაურება მიიღეს.

ყველა პროტოკოლს ექსპერტები აფასებენ TVL-ის მახასიათებლების (დაბლოკილი ჯამური ღირებულება), გუნდის საჯაროობის, კოდის ღიაობის, აუდიტის სიხშირისა და ადრე აღმოჩენილი პრობლემების საფუძველზე.

ფასების ფორმირება ასევე ძალიან რთულია, რადგანაც არ არსებობს ზუსტი ფორმულა, თუ როგორ გავხადოთ ის ოპტიმალური, ყველა რისკისა და ისტორიული მონაცემების სრული არარსებობის გათვალისწინებით. ფაქტობრივად, ყველა პლატფორმა პიონერია ამ მიმართულებით. თითოეულ პროვაიდერს აქვს მრავალი შეთავაზება, რომელიც განსხვავდება პირობების, ფასებისა და გამონაკლისების მიხედვით. მაგრამ, მათ შორის შეიძლება განვასხვავოთ სადაზღვევო დაფარვის რვა ძირითადი ტიპი:

ის ძირითადად ითვლება, რადგანაც იცავს დანაკარგებისგან DeFi-სთან ურთიერთქმედებისას, კერძოდ: ექსპლოიტების, სმარტ-კონტრაქტის შეცდომების, მმართველობითი მანიპულაციების ან უბრალოდ ხარვეზებისგან.

გეხმარებათ მიიღოთ დაზღვევა უზრუნველყოფილი ტოკენების (USDT, DAI, USDC) ფასების დაცემისგან. თითოეულ კომპანიას აქვს საკუთარი მექანიზმი იმის დასადგენად, თუ რა ითვლება მიბმის დაკარგვად.

იცავს ზარალისგან, რომელიც მოცემულ საბაზრო ღირებულებაზე ტოკენების მიბმის დაკარვით არის გამოწვეული. ის ტოკენიზებული აქტივების დაცვის მსგავსია და აქვს ისეთივე სპეციფიკური მოთხოვნები კომპენსაციის დასადასტურებლად.

ეს არის კრიპტოვალუტის დაზღვევა, რომელიც ცენტრალიზებულ პლატფორმებზე ინახება და იკარგება ქურდობის, ჰაკერული შეტევის ან თანხის გატანის აკრძალვის გამო. ის არ არის დაკავშირებული DeFi-სთან, მაგრამ ნიშა ღია რჩება, რადგანაც ბევრ ტრადიციულ კომპანიას თავი შორს უჭირავს. ეს აქტუალური გახდა FTX-ის ჩამოშლის შემდეგ, როდესაც ბირჟაზე დაახლოებით 9 მილიარდი დოლარი გაიჭედა. ამ დაფარვის მქონე დაზარალებულ მომხმარებლებს დაახლოებით $4.8 მილიონი გადაუხადეს.

მათზე დიდი მოთხოვნაა და ისინი უნდა იცავდნენ ტოკენებს ხიდების მეშვეობით მათი გაცვლის დროს, მაგრამ, ამჟამად ის ყველა ძირითად პლატფორმაზე მიუწვდომელია.

ეს მიმართულება უშუალოდ დეველოპერებისთვის შეიქმნა, რათა პროტოკოლი დაცული ყოფილიყო აუდიტის დროს გამორჩენილი მოწყვლადობებისგან. ასეთი DeFi აპლიკაციები არ საჭიროებს პირად დაზღვევას, რადგანაც ამ ხარჯებს თავის თავზე დეველოპერები იღებენ.

იცავს რუტინული ჯარიმებისგან (სლეშინგი), რომლებიც ეკისრება ვალიდატორებს PoS ბლოკჩეინებში კონსენსუსის წესების დარღვევისას. ეს შეიძლება გამოიწვიოს კვანძების არასწორმა  კონფიგურაციამ, პროგრამული უზრუნველყოფის შეცდომებმა ან უბრალოდ ქსელის ხარვეზებმა.

ეს არის ყველაზე უნიკალური დაზღვევა, რომელიც საშუალებას გაძლევთ მოერგოთ ნებისმიერ სპეციფიკურ ოპერაციას დეცენტრალიზებულ აპლიკაციებში, რათა ყველამ საკუთარი ლოკალური დაცვა მიიღოს.

ამჟამად არსებობს მინიმუმ 23 აქტიური მიმწოდებელი, რომლებსაც აპლიკაცია მუშა მდგომაროებაში აქვთ. ისინი განსხვავდებიან პრეტენზიების შეფასების, სადაზღვევო დაფარვის ტიპისა და პრეტენზიების ინიცირების წესებით, ხოლო ცენტრალიზებული პროვაიდერები საკუთარ თავზე  მარეგულირებლის როლს იღებენ, მაგალითად, KYC-ის გავლისთვის.

Nexus Mutual იყო ერთ-ერთი პირველი, რომელიც 2017 წელს ამოქმედდა. ის დომინირებს ბაზარზე, მაგრამ არსებობს საკმაოდ ბევრი ალტერნატივა: InsurAce, Chainproof, Unslashed Finance და ა.შ.

საფულეების ანალიზი გვაჩვენებს, რომ 2022 წელს Nexus Mutual-ის მყიდველები აზღვევდნენ აქტივებს $10,000-დან $1 მილიონამდე (ყველა დაფარვის 90%-ზე მეტი). მაგრამ სხვა პლატფორმებზე, სადაც ხელმისაწვდომია BSC და Polygon ბლოკჩეინები, შესყიდვების 50% $10,000-ზე ქვემოთ დიაპაზონზე მოდის, რაც მომხმარებლების მრავალფეროვნებაზე მიუთითებს. მიუხედავად იმისა, რომ შეუძლებელია ზუსტად განსაზღვრო, თუ ვინ ფლობს საფულეებს, შესაძლებელია მყიდველების შესახებ ზოგადი წარმოდგენის შექმნა: პროტოკოლის დეველოპერები, DAO-ს მონაწილეები, ასევე მარკეტმეიკერები, ჰეჯ-ფონდები ან უბრალოდ მდიდარი ადამიანები.

პრეტენზიების დასაბუთების რამდენიმე ვარიანტი არსებობს: საზოგადოებაში გამართული კენჭისყრა (DAO), პარამეტრული (პირობების შესრულება), ოპტიმისტური ორაკული (პირველი და მეორე მეთოდების კომბინაცია), საექსპერტო კომისია ან ჰიბრიდი (შეიძლება შედგებოდეს მრავალი მეთოდისგან). მათგან საუკეთესო და სწრაფი ოპტიმისტური ორაკულია, რადგანაც ამ შემთხვევაში პრეტენზია ავტომატურად დასტურდება, თუ საზოგადოება მოკლე დროში მას არ გააპროტესტებს. ბოროტად გამოყენების თავიდან ასაცილებლად, დაწესებულია ჯარიმები არამართლზომიერი შედავებისთვის.

ჩვეულებრივი სადაზღვევო ფონდი შედგება შესყიდვების გადახდებისა და ინსტიტუციონალური ინვესტიციებისგან. ინვესტორები უზრუნველყოფენ ფონდს კაპიტალით შემოსავლის წილის სანაცვლოდ, სუფთა ზარალის რისკის არსებობის მიუხედავად. თითოეული პროვაიდერი ინახავს ფონდის სახსრებს თავისუფლად და სხვადასხვა კრიპტოვალუტაში, სტეიბლკოინებში, მაგრამ მთლიანი თანხა ყოველთვის უნდა იყოს კაპიტალის პულზე დიდი. დაახლოებითი თანაფარდობა ყველა პლატფორმისთვის არის 1.07:1.

გასული წელი რეკორდული იყო გადახდების მხრივ UST-ის მიბმის დაკარგვისა და FTX-ის გაკოტრების გამო (22.5 მილიონი დოლარი და 4.7 მილიონი დოლარი, შესაბამისად), ხოლო მთელი არსებობის პერიოდში ამ თანხამ თითქმის 37 მილიონ დოლარს მიაღწია. მიუხედავად იმისა, რომ DeFi დაზღვევამ ვერ შეძლო მიეღწია მასშტაბირებისთვის ხარულ ბაზარზე, ახლა ამისთვის გაცილებით მეტი შესაძლებლობა არსებობს. დაბალი ფასების პირობებში ადამიანები უფრო მეტად იყენებენ  კრიპტოვალუტას ფულის გამომუშავებისთვის და არა ცივ საფულეში შესანახად, ფასის ზრდის მოლოდინში. ამან შეიძლება ხელი შეუწყოს უფრო აქტიურ განვითარებას, მაგრამ საბოლოო ჯამში DeFi-ს დაზღვევამ  უნდა გადაჭრას რისკების შეფასებისა და გადანაწილების პრობლემა.