智能合约安全

2024年07月08日更新 456 人订阅
专栏简介 DeFi安全之杠杆挖矿 SharkTeam系列课程—NFT&GameFi开发与安全 NFT和GameFi概念介绍 ERC20/ERC721/ERC1155概念与协议 闪电贷和重入攻击:Grim Finance被黑事件分析 重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析 领航Web3安全,让数字生活更安全更美好:SharkTeam线上AMA实录 闪电贷攻击:Sashimi Swap被黑事件分析 ERC20相关业务的合约开发与合约安全 权限问题:Crosswise 被黑事件分析 细节决定成败:QBridge被黑事件分析 损失3.26亿,跨链协议再暴雷:Wormhole被黑事件分析 参数校验不严谨:Superfluid被黑事件分析 ERC721/ERC1155合约开发与合约安全 闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析 监守自盗?Titano.Finance被黑事件分析 AscendEX黑客攻击事件资金流向分析 NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析 SharkTeam系列课程—NFT 应用场景分析 SharkTeam发布2022年Q1智能合约安全态势感知季报 ChainAegis链上分析:以太坊合并后的中心化风险 大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁 SharkTeam:十大智能合约安全威胁之回退攻击 闪电贷&重入攻击:Hundred与Agave被黑事件分析 从APE空投漏洞谈起,NFT安全情况究竟如何? 千里之堤,溃于蚁穴—跨链协议Nomad被黑事件分析 SharkTeam服务全线升级,重磅推出ChainAegis链上风险分析平台,全面保障Web3生态安全 ChainAegis:从链上数据看,FTX会崩盘吗? NFT合约同样也有重入风险:Revest Finance被黑事件分析 操纵预言机+提案攻击—Fortress Loans被黑事件分析 去年519,今年510—从链上分析的角度看,LUNA会不会真的陷入死亡螺旋? 算法稳定币UST崩盘—是完美风暴还是金融围猎? 6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析 周天王的愚人节-NFT精准钓鱼事件技术分析与资金流向分析 【深度】从链上分析和金融安全角度,看stETH的囚徒困境和Celsius挤兑事件 NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析 NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析 【深度】OpenSea 新协议 Seaport源码解析 重入攻击+闪电贷—NFT金融协议Omni被黑事件分析 SharkTeam发布2022年第二季度Web3安全态势感知报告 DeFi安全之DEX与AMMs SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计 闪电贷技术详解-Part 1 闪电贷技术详解-Part 2 闪电贷技术详解-Part 3 SharkTeam系列课程:什么是DeFi借贷 DeFi安全之抵押借贷 从链上分析角度看Tornado Cash被制裁事件 Defi安全之借贷杠杆 链上数据角度,看DeFi隐私赛道的现状和未来 火眼金睛,教你如何识别Rug Pull项目 SharkTeam:十大智能合约安全威胁之重入攻击 SharkTeam:十大智能合约安全威胁之操纵预言机 SharkTeam:十大智能合约安全威胁之逻辑校验漏洞 SharkTeam:十大智能合约安全威胁之权限漏洞 SharkTeam:8月Web3安全报告 SharkTeam:十大智能合约安全威胁之合约升级漏洞 警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析 SharkTeam:十大智能合约安全威胁之函数恶意初始化 波卡“以太坊"Moonbeam的技术创新之路 左手以太坊、右手跨链-Moonbeam的创新与突破 批准+校验漏洞-TransitSwap安全事件分析 ChainAegis:BTC和ETH第三季度链上数据解读 默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析 SharkTeam:Move合约开发与合约安全 Moonbeam的多链架构 高保真还原BNBChain跨链攻击实现原理-攻击者选择高度为110217401的区块到底有什么讲究? SharkTeam:十大智能合约安全威胁之三明治攻击 香港要成为国际虚拟资产中心,链上安全是关键 SharkTeam:十大智能合约安全威胁之提案攻击 ChainAegis:FTX资金流向最新分析,风险大,请尽快提款 SharkTeam:十大智能合约安全威胁之重放攻击 Move语言安全性分析及合约审计要点 之权限漏洞、重入攻击 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 1 区块链安全 Move语言安全性分析及合约审计要点 之逻辑校验漏洞 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 2 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 3 Move语言安全性分析及合约审计要点 之函数恶意初始化 链上数据分析:CeFi频繁暴雷后,DEX会成为主流吗? Move语言安全性分析及合约审计要点之回退攻击 SharkTeam:11月Web3安全报告 SharkTeam与NFMS达成合作,提供Move合约审计服务 Move语言安全性分析及合约审计要点之提案攻击 ChainAegis分析报告:Dogecoin排名前10的市值从何而来? SharkTeam完成APTOS生态项目NFMS的合约审计 ArWiki调研报告 Move语言安全性分析及合约审计要点之合约升级漏洞 Verto调研报告 在深熊中艰难前行,DeFi & CeFi 2022年度分析报告 SharkTeam:2022年度Web3安全报告 ChainAegis:2022年度NFT&GameFi分析报告 Move语言安全性分析及合约审计要点之操纵预言机 加密货币反洗钱(AML)分析 SharkTeam:Move语言安全性分析及合约审计要点 之三明治攻击 ChainAegis:BUSD链上数据分析报告 闪电贷攻击+业务逻辑漏洞:Platypus Finance事件分析 SharkTeam:Move语言安全性分析及合约审计要点之重放攻击 加密货币钓鱼团伙Monkey Drainer链上行为分析 权限漏洞+价格操纵:SwapX被攻击事件分析 ChainAegis:Blur链上数据分析报告 ChainAegis:数读Silvergate & SVB崩盘事件 业务逻辑漏洞+闪电贷攻击:Euler Finance被攻击事件分析 ChainAegis:稳定币协议Liquity链上分析报告 ChainAegis:GMX链上分析报告 SharkTeam与GoPlus Security达成战略合作,共同守护Web3世界安全 香港之夜,Dao的盛会 SharkTeam:2023年第一季度Web3安全报告 Talk with us,公链、DeFi等Web3时代的创新发展机遇有哪些? 香港Web3嘉年华“Web3与安全”主题论坛议程揭秘 2023香港Web3嘉年华,SharkTeam展台指引 权限校验漏洞:SushiSwap被攻击事件分析 香港会议期间,SharkTeam发布“链上安全分析研究报告” 安全是发展Web3的必要条件-SharkTeam受邀香港Web3嘉年华 ChainAegis:LSD赛道链上分析报告 Sui 与 Aptos 技术实现对比 ChainAegis:去中心化保险赛道及风险分析 ChainAegis:Pancakeswap V2V3链上数据分析 ChainAegis:AAVE V2/V3链上数据分析 ChainAegis:Gains Network链上数据分析 逻辑漏洞:DEUS被攻击事件分析 ChainAegis:BRC-20链上数据分析 ChainAegis:Blend链上数据分析 SharkTeam:Tornado.Cash提案攻击原理分析 SharkTeam:Sui主网链上数据分析 SharkTeam:Jimbos protocol闪电贷攻击原理分析 SharkTeam:RWA赛道链上数据分析 SharkTeam:Zksync Era链上数据分析 SharkTeam:Atomic Wallet攻击原理和洗钱模式分析 链安全 Sui主网上线满月,链上持币者数据分析 SharkTeam:Atlantis提案攻击原理分析 SharkTeam:HashFlow攻击事件原理分析 SharkTeam:2023年第二季度Web3安全报告 SharkTeam与Move Accelerator达成合作,Let’s Move! SharkTeam:Themis protocol闪电贷价格操纵攻击分析 SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析 SharkTeam:AzukiDAO攻击事件分析 SharkTeam:BNO攻击事件原理分析 SharkTeam:Vyper漏洞导致Curve和JPEG'd等项目被攻击原理分析 SharkTeam:UniswapV4 Hook最佳安全实践 SharkTeam:UniswapX 源码分析 SharkTeam:Worldcoin运营数据及业务安全分析 SharkTeam与TOKEN2049正式达成合作伙伴关系 SharkTeam:Exactly Protocol攻击事件原理分析 SharkTeam:Rugpull工厂黑色产业链分析 SharkTeam开启9月双城记 SharkTeam上海区块链全球峰会展台指引 SharkTeam:Web3安全实践与创新 KYT/AML:Web3合规展业的必要条件 SharkTeam:典型钓鱼攻击链上资产转移分析 SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式 SharkTeam:2023年第三季度Web3安全报告 SharkTeam:BH闪电贷攻击原理分析 SharkTeam:Platypus Finance攻击事件原理分析 SharkTeam:Onyx Protocol攻击事件原理分析 SharkTeam:Raft攻击事件原理分析 从链上分析角度看FTX破产清算过程,美国加密货币监管与风险处置能力究竟如何 SharkTeam:KyberSwap攻击事件原理分析 SharkTeam:ERC2771\&Multicall任意地址欺骗漏洞原理分析 SharkTeam:OKX DEX攻击事件分析及链上资产追踪 SharkTeam:从链上数据看稳定币的安全与监管 SharkTeam:2023年加密货币犯罪分析报告 SharkTeam:MIM_SPELL被攻击事件原理分析 SharkTeam:合约精度计算漏洞与安全建议 SharkTeam:Woo Finance被攻击事件分析 SharkTeam:Prisma Finance被攻击事件分析 SharkTeam:2024年第一季度Web3安全报告 SharkTeam:Hedgey Finance被攻击事件分析 SharkTeam:Sonne Finance攻击事件分析 SharkTeam:Web3常见钓鱼方式分析与安全防范建议 SharkTeam:UwU Lend攻击事件分析 SharkTeam:美国众议院FIT21法案解读 SharkTeam:2024年上半年度Web3安全报告

ChainAegis:去中心化保险赛道及风险分析

  • SharkTeam
  • 发布于 2023-04-24 15:35
  • 阅读 2789

全球保险行业市值高达数万亿美元且在不断增长。下图为2016-2020年全球保险行业的数据,由于2020受到新冠疫情的影响,全球保险市场规模有所下降,但是随着疫情的逐步缓解和经济的逐步复苏,保险市场也恢复增长(2021、2022年的保险市场规模数据暂未公布)。保险已经成为日常生活的必需品。随着区块链和

全球保险行业市值高达数万亿美元且在不断增长。下图为2016-2020年全球保险行业的数据,由于2020受到新冠疫情的影响,全球保险市场规模有所下降,但是随着疫情的逐步缓解和经济的逐步复苏,保险市场也恢复增长(2021、2022年的保险市场规模数据暂未公布)。保险已经成为日常生活的必需品。随着区块链和智能合约技术的出现,其去中心化,公开透明的特点也给传统保险行业也带来了新的发展机遇。

1682319773\_6446299d45dc3a3416615.png!small?1682319774835

一、什么是去中心化保险?

去中心化保险是基于区块链技术的新型保险模式,它是通过去中心化的方式管理运营,减少了中间环节,来提高效率和透明度。目前去中心化保险业务除在Web3数字资产领域得到应用外,在传统行业虽然体量和规模不大,但也取得了一些进展。

去中心化保险由智能合约和区块链技术来实现,保障合约的可靠性和安全性。假设您是一个农民,您需要购买天气保险来对冲干旱风险。您种的农作物至少需要在降雨量达到20英寸的条件下才能顺利在市场上出售。所以您想要为农作物上保险,如果降雨量不到20英寸,就可以获得赔偿。如果降雨量超过20英寸,则不会得到赔偿。由于智能合约在去中心化的基础架构上运行,合约的所有参数都已经定好了,比如农作物所在的地理位置、风险参数以及保额,保险会基于预定义的参数以及天气数据,以确定性的方式执行。

1.1去中心化保险的优势

将保险与区块链,智能合约相结合,为保险基础设置实现升级,不仅能解决透明性问题,还能简化保险流程。去中心化保险的优势主要包括以下几个方面:

(1)去中心化:去中心化保险通过区块链技术实现去中心化的管理和运营,减少中间环节,提高效率和透明度。

(2)低成本:去中心化保险可以降低保险公司的运营成本,从而降低保险费用。

(3)高效率:去中心化保险可以通过智能合约实现自动理赔和快速赔付,提高理赔效率。

(4)安全可靠:去中心化保险通过区块链技术实现数据的去中心化存储和加密传输,保障保险合约的可靠性和安全性。

1.2去中心化保险的类别

随着区块链和智能合约技术的不断发展,越来越多的用户开始加入到这个新兴行业。由于该领域仍处于起步阶段,DeFi安全也成为亟待解决的问题。2022年安全事件不断增加,累计损失金额达到38亿美元,其中由合约漏洞和项目方诈骗造成的金额损失巨大,整体形势十分严峻。

1682319783\_644629a712710c05d832c.png!small?1682319784555

为了可以帮助用户减少损失,DeFi 保险扩展到八个主要类别:

  • 协议损失保险:防止因使用DeFi协议而造成的经济损失,通常包括智能合约漏洞利用、智能合约错误、经济设计失败和Oracle 故障或操纵。
  • 稳定币脱锚保险:防止因稳定币失去与目标法币的挂钩而导致的损失
  • 收益代币保险:防止因产生收益的 LP 代币的面值严重偏离其参考货币的市场价值而造成的损失。
  • 托管账户保险:防止托管账户中持有的数字资产(例如中心化交易所)可能发生的损失,例如盗窃,暂停提款等。
  • 桥保险:防止在使用桥将资金从一个区块链转移到另一个区块链时造成的资金损失。2022年3月23日,由于私钥泄露导致Ronin Bridge损失了24亿美元。
  • 审计(智能合约错误)保险:由协议开发人员购买,以保护协议免受审计期间未检测到的漏洞的影响。审计失败案例:Euler协议因账户健康检查中的一个漏洞损失了97亿美元,尽管经过多次审核,该漏洞在8个月内仍未被发现。
  • 专业验证者保险:防止专业验证者因在PoS区块链上被削减而造成的资金损失。削减事件包括:验证节点配置错误、验证器客户端软件中存在错误或未知问题、由于网络中断等外部因素导致的停机时间、节点运营商暴露的软件漏洞的外部利用。
  • 其他定制保险:根据用户的需求量身定制的保险。

1.3去中心化保险协议链上数据分析

下图是DeFi领域保险类协议的TVL数据。2021年6月13日,保险类协议TVL达到最大,为$1.4B,而当时的DeFi 总TVL为$88.13B,占比为1.5%,之后DeFi总TVL不断上升,但保险类TVL却开始下跌,占比进一步缩小。到2022年5月份,DeFi领域处于熊市,总TVL下降,到2023年4月18日,保险类协议占比DeFi总TVL为0.72%。

1682319790\_644629aeb535ace8d8eee.png!small?1682319791618

由于区块链市场不稳定,此前Luna事件导致其高达400亿的市值在几日内归零,FTX暴雷,稳定币脱锚等安全事件导致加密货币总价值大幅缩水。因此,市场参与者需要采取一些手段来尽可能的减少或抵御未知的风险与损失。下图是2019-2022加密市值与估计的加密保险的容量对比图,可以看到,加密保险市场规模还比较小,还未得到充分发展。

1682319796\_644629b4bff4d8c0589ce.png!small?1682319797875

(1)Nexus Mutual

Nexus Mutual 是一种去中心化的保险替代方案,允许成员加入并分担风险。会员可以购买保障不同种类风险的保险产品。Nexus Mutual 协议建立在以太坊之上,为会员提供购买保险、承保风险、评估理赔和建立风险管理业务的基础设施。成为会员的条件是需要经过KYC认证并支付0.0020ETH费用。每个通过会员资格流程的人都会成为 Nexus Mutual DAO 会员。Nexus Mutual DAO 作为全权委托互助机构运作——人们可以加入、分担风险并享受会员权益。成员通过 Nexus Mutual 协议相互协调。会员可以购买保障不同种类风险的保险产品。当持有保险的会员遭受物质损失时,他们可以提交索赔并完成索赔评估流程。理赔结果由持有 NXM 的成员投票决定。

Nexus Mutual 在整个DeFi保险类协议中占比很大,只有在牛市时,各保险类协议的出现才使Nexus Mutual占比减少到40%左右。截止到目前为止,Nexus Mutual 占比约80%。

1682319803\_644629bb0c57cdc95ea76.png!small

下图为2023年周交易量与市盈率(流通市值/年化费用)变化情况。2023年Nexus Mutual 总交易量达1.15亿美元,平均周交易量为8,278,367美元。年初市盈率为10.65,之后市盈率不断增加,到4月17日市盈率增长到64.09。

1682319822\_644629ceb716509485fb4.png!small?1682319825106

下图是$NXM代币的持有者分布图。该代币目前在以太坊上的总供应为6,760,592.83 ,总代币持有人为4080。该代币合约地址拥有的代币数量占代币总量的34.50%,Nexus Mutual占4.55%。目前该协议的互助基金成员已经支付了超过1790万美元索赔金额。

1682319828\_644629d425c73bfcee85e.png!small?1682319829696

(2)Eaze

Ease原名为Armor.Fi,其开发者曾是Cover的核心开发人员。该协议定位为Nexus Mutual的分销代理,为其提供流动性,将DeFi保险从静态保险变为可交易的存在。arNXM和arNFT为Ease的两个主要产品。Ease的用户可以将在Nexus Mutual购买的保单兑换成arNFT,在二级市场进行交易。

下图为arNFT的总保费。保费主要由ETH提供,在5月份有所下降,到7月份保费减少了72%,之后又有所上升。截止到2023年4月19日,总保费为6,461,808美元。

1682319834\_644629da7c0736c5cf3ad.png!small?1682319835936

二、去中心化保险业务风险分析

由于去中心化保险市场还比较新,缺乏监管和规范,存在被恶意利用进行骗保的风险。去中心化保险的业务风险主要包括以下几种:

  • 虚假宣传:一些去中心化保险项目会夸大自己的实力和收益,吸引投资者参与,实际上却存在风险。这种行为可能会导致投资者的财产损失。
  • 制造事故:为了获得保险赔偿,一些人会故意制造事故,以获取不当利益。这种行为不仅对保险公司造成损失,还可能对其他人的生命财产造成威胁。案例:2020年10月,破获了一起涉及链上骗保的案件。犯罪嫌疑人通过虚构车祸事故、提供虚假证据等方式,骗取了保险公司的赔偿。他们还利用区块链技术隐蔽身份,增加了犯罪的难度。

(3)提供虚假证据:为了获得保险赔偿,一些人会提供虚假证据,欺骗保险公司。这种行为可能会导致协议相关方经济上的损失,并且会影响协议的声誉。

(4)群体骗保:一些人会组成骗保团伙,以团伙身份申请保险,然后骗取赔偿。这种行为会对协议造成严重的经济损失,并且会对市场信誉造成影响。

(5)恶意攻击:黑客可能会利用区块链技术的漏洞进行恶意攻击,以获取不当利益。这种行为可能会对去中心化保险市场造成严重的危害,影响市场的稳定和健康发展。案例:2020年12月,去中心化保险项目 Cover Protocol 遭遇黑客攻击,导致约400万美元的代币被盗。黑客利用了智能合约的漏洞,成功攻击了该项目的保险池,获取了代币。这起事件引起了市场的广泛关注,也提醒了去中心化保险项目需要加强安全性。

安全事故会对去中心化保险市场造成严重的危害,包括:

(1)损害协议方群体利益:链上骗保行为会导致协议赔付额度增加,从而影响项目的盈利和发展。

(2)影响市场信誉:安全事故会损害去中心化保险市场的信誉,降低投资者的信任度,从而影响市场的发展。

(3)损害消费者利益:安全事故会导致保险公司加强审核,从而增加消费者的审核成本和时间成本。

目前,虽然针对去中心化保险的骗保案件和攻击事件还比较少,但是随着去中心化保险市场的发展,恶意攻击和骗保案件可能会不断增加。因此,去中心化保险协议需要加强规和安全性,防范安全事故的发生,保障市场的稳定和健康发展。

About Us

SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。

Twitter:<https://twitter.com/sharkteamorg>

Discord:<https://discord.gg/jGH9xXCjDZ>

Telegram:<https://t.me/sharkteamorg>

更多区块链安全咨询与分析,点击下方链接查看

D查查|链上风险核查https://app.chainaegis.com

  • 学分: 0
  • 标签:
点赞 0
收藏 0
分享

0 条评论

请先 登录 后评论