왜 DeFi는 탈중앙화된 커버가 필요한가?

原文标题：《왜 DeFi가 분산형 커버가 필요한가(그리고 낙관적인 오라클이 어떻게 맞아떨어지는가)》

作者：UMA 프로젝트

编译：ChainCatcher

Tl;dr：DeFi의 발전과 함께 분산형 커버에 대한 수요도 증가하고 있습니다. 분산형 커버 공간은 DeFi 시장 규모에 비해 작지만, 일부 프로젝트는 사용자에게 보호를 제공하기 위한 유용한 방법을 고안했습니다. 이러한 프로젝트는 일반적으로 지출 해결 프로세스에 의존하며, UMA와 같은 낙관적인 오라클 메커니즘의 가치를 강조합니다.

要点：

DeFi 분야에는 위험이 존재하며, 이로 인해 보호 수요가 발생합니다.

DeFi의 발전과 함께 Nexus Mutual, Sherlock 및 Cozy Finance와 같은 프로젝트는 수백만 달러의 청구를 지급했습니다.

분산형 커버 공간에서 토큰 보유자는 일반적으로 지출에 대해 투표하며, 이는 UMA와 같은 낙관적인 오라클에 중요한 사용 사례를 창출합니다.

DeFi는 블록체인 역사상 가장 큰 성공 사례입니다. 2015년 MakerDAO가 전통 금융 대안으로서 이더리움에서 시작된 이후, 이 생태계의 규모는 계속해서 팽창하여 2021년 말에는 총 잠금 가치가 2500억 달러에 달했습니다. 여러 블록체인에서 혁신적인 프로젝트와 원리가 등장했습니다. 현재까지 700만 개 이상의 고유 주소가 최소 한 번 이상 DeFi와 상호작용했습니다.

최근 몇 년 동안 DeFi는 더 넓은 암호화 시장의 하락과 함께 냉각되었지만, 여전히 이더리움, Avalanche 및 Solana와 같은 블록체인의 주요 사용 사례입니다. 그러나 이 공간은 아직 성숙하지 않았습니다. 누군가 DeFi와 상호작용하기로 선택하면 스마트 계약의 취약점과 해킹 공격과 같은 위험에 직면하게 됩니다. DeFi의 끝없는 해킹 공격 덕분에 암호화는 "금융의 황야 서부"로 불리게 되었습니다.

이러한 환경은 사용자 보호를 위한 보험 상품과 같은 수요를 창출했습니다. DeFi는 보안 감사, 화이트 해커 공격 및 보호된 토큰과 같은 다른 지원 기둥에 의존하지만, 분산형 보호는 가장 효과적인 방패라고 할 수 있습니다. 현재 DeFi에 잠금된 550억 달러 중 소수만이 보호받고 있지만, 생태계를 더 안전하게 만들기 위한 혁신적인 방법을 채택한 몇 가지 솔루션이 등장했습니다. 이 기능은 분산형 커버가 어떻게 작동하는지, 그리고 낙관적인 오라클 메커니즘이 이 분야에서 어떤 역할을 할 수 있는지를 보여줍니다.

Euler Finance의 2억 달러 해킹 사건과 이 분야의 교훈

DeFi는 2023년 3월 13일 일련의 타격을 입었으며, 이때 이더리움 대출 프로토콜 Euler Finance가 플래시 론 공격으로 2억 달러가 유출되었습니다.

2억 달러는 놀라운 숫자이지만, 이러한 아홉 자리 해킹 공격은 DeFi에서 이미 흔한 일입니다. 오일러 사건의 규모는 독특하지 않으며, 사건 이후 발생한 일들로 인해 더욱 부각되었습니다. Euler Labs는 공격 후 팀이 일반적으로 취하는 모든 단계를 수행했으며, 여기에는 법 집행 기관에 연락하고 해커에게 10%의 보상을 제공하며, 그들을 체포하는 데 도움이 되는 정보를 요청하는 100만 달러의 캠페인을 시작하는 것이 포함되었습니다. 그러나 4월 4일, Euler Labs는 공격자가 모든 도난 자금을 Euler DAO 금고에 반환했다고 발표했습니다. "Jacob"으로 알려진 공격자는 체인 상 메시지를 통해 사과 메시지를 보냈습니다.

Euler Finance의 취약점 이용자는 자금을 반환할 때 도난 행위에 대해 사과하는 체인 상 메시지를 프로젝트에 보냈습니다.

이번 반환은 암호화 역사상 가장 큰 도난 자금 회수 중 하나로 기록되었습니다. 더 중요한 것은, Jacob이 도난 자산을 ETH와 DAI로 교환한 후 반환한 금액이 그들이 도난한 금액보다 더 많았다는 점입니다. Euler 팀은 4월 5일 사용자에게 보상할 계획을 발표했습니다. 일부 청구자는 투자한 금액의 일부를 잃었고, 다른 사람들은 그들의 프로토콜 활동에 따라 이익을 얻었습니다.

해커가 피해자와 접촉하는 경우는 드물고, 도난된 상품을 반환하는 것은 더더욱 드문 일이지만, DeFi 팀은 해킹 공격 후 공격자와 협상하려고 시도하는 경우가 많습니다. 사실, 10%의 보상은 이러한 공격의 표준이 되었습니다. Jacob이 자금을 반환한 후, Euler는 상대적으로 손실이 없었습니다. 그러나 DeFi는 더 많은 일을 해야 할 필요가 분명합니다. 사건 발생 후 체인 상 메시지를 보내고 보상을 제공하는 것만으로는 건강한 생태계를 유지하기에 부족합니다.

3월 13일 사건 발생 이전에 일부 Euler 사용자는 DeFi의 체인 상 보험에 가입했습니다. Cozy Finance는 이더리움과 Arbitrum에서 운영되는 DeFi 보호 프로토콜로, 2월에 Euler를 위한 보험을 출시한 후 사용자에게 보상했습니다. Sherlock은 또한 해당 프로젝트에 450만 달러를 직접 지급했습니다. 이더리움 최대의 커버 프로토콜인 Nexus Mutual은 240만 달러를 지급했습니다. 이 프로젝트의 DAO는 나중에 Euler에 연락하여 200만 달러를 환불해 달라고 요청했습니다. 이는 그들이 보험 계약자의 손실을 보상했기 때문이며, 나중에 그들의 자금이 반환되었습니다. CoinDesk에 따르면, Nexus Mutual은 자금을 반환하지 않을 경우 법적 조치를 취할 수 있다고 밝혔습니다. Cozy와 Sherlock은 UMA의 낙관적인 오라클을 지불의 해결 계층으로 사용하며, Nexus Mutual은 자체 내부 해결 시스템을 통해 지불 결정을 내립니다.

오일러 사건은 적절한 감사와 사건 발생 시 효과적인 처리의 중요성을 강조합니다. 그러나 중요한 질문이 제기됩니다: DeFi를 더 안전하게 만들 수 있는 방법이 있을까요(자금이 나중에 반환된다면 어떻게 될까요)? 보안 감사와 효과적인 위기 관리가 여기서 중요한 역할을 할 수 있지만, 분명히 보호도 중요합니다.

DeFi와 위험

암호화폐와 상호작용하는 것은 위험 요소를 포함합니다. 사용자는 위험을 평가한 후 자신의 결론에 따라 자산 구매, 투자 금액 등을 결정해야 합니다. DeFi와 상호작용하면 이러한 위험이 증가하며, 사용자에게 새로운 질문을 제기합니다: 이 프로토콜은 안전한가요? 얼마나 많은 수익을 올릴 수 있나요? 이 스마트 계약에 포트폴리오의 어느 부분을 투자해야 하나요?

마찬가지로 DeFi 프로젝트도 자신의 질문으로 위험을 저울질해야 합니다: 코드가 안전한가요? 우리의 감사 결과를 믿을 수 있나요? 해킹을 당하면 어떤 계획이 있나요?

DeFi 보호는 위험에 대한 직접적인 반응으로, 사용자와 프로젝트가 위의 질문에 답하는 데 도움을 주기 위해 설계되었습니다. 프로젝트가 보장을 제공할 때, 그들은 본질적으로 "이 기술은 실험적이며 위험하지만, 우리의 제품은 귀하의 자산을 보호하여 안심할 수 있도록 도와줍니다."라고 말하는 것입니다.

DeFi에서의 보호

DeFi 사용자와 마찬가지로 Cozy와 Sherlock과 같은 프로젝트는 제공하는 보험을 통해 위험을 가격 책정하는 방법에 대한 문제에 직면해 있습니다. 보호 옵션은 관련 프로젝트와 활동에 따라 다릅니다. 그러나 일반적으로 그들은 몇 가지 다른 유형의 사용자에 대해 다룹니다:

자산을 프로토콜에 예치하여 수익을 얻고자 하는 농부. 그들은 보호를 위해 지불하는 요금이 그들이 얻을 수 있는 수익보다 낮아야 하며, 그렇지 않으면 구매할 이유가 없습니다.
보유 자산에서 자산을 인출하고자 하는 차입자. 그들은 담보를 보호하고 차입 자금의 이자를 지불하기 위해 비용을 지불합니다.
다른 사용자에게 보호를 제공하여 프리미엄을 얻고자 하는 대출자. 그들은 보유 자산을 통해 높은 이율을 얻을 수 있지만, 해킹 공격과 같은 트리거 사건에서 상당한 부분의 예금을 잃을 수 있습니다.
DeFi 보호 프로젝트가 사용자에게 보호를 제공하면, 그들은 사건 발생 시 지불 여부를 결정해야 합니다. 전통적인 세계에서 보험 회사는 일반적으로 미리 정해진 조건과 조항에 따라 고객이 보상을 받을 수 있는지 결정합니다. 경우에 따라 보험 회사는 보상을 피하기 위해 허점을 이용하기도 합니다.

DeFi 보호의 작동 방식은 다릅니다. 프로젝트는 일반적으로 지출을 결정하기 위해 해결 프로세스에 의존하며, 이는 투명성을 제공하고 편견을 제거할 수 있습니다. 토큰 보유자 커뮤니티는 투표하고 참여에 대한 보상을 받으며, 지불을 받을 사람을 결정하는 것은 한쪽이 아닙니다. 이것이 UMA의 OO가 보호 프로젝트의 유용한 도구로 작용할 수 있는 이유입니다.

Cozy는 UMA의 OO를 안전 계층의 일부로 사용하여 지불을 트리거합니다. 해킹 공격 후, 오라클은 "해킹 공격이 발생했나요?"라는 질문에 답합니다. 그런 다음 Cozy의 보호 조치를 취한 사용자에게 비용을 지불합니다. 대부분의 경우, Cozy 사용자는 전형적인 DeFi 사용자입니다.

Cozy Finance는 2월에 Euler Finance 사용자에게 보호된 서비스를 출시하여 UMA의 낙관적인 오라클을 사용하여 지불을 트리거했습니다.

Sherlock은 Cozy와 다른 방식으로 작동하며, 사용자 대신 프로토콜을 직접 대상으로 합니다. 해당 프로젝트가 Euler에 450만 달러를 지급하기로 동의했을 때, 이는 Euler가 이미 보호를 취했기 때문입니다. Sherlock은 "Watsons"라는 전문가 연구자 그룹을 사용하여 위험을 가격 책정하고 그에 따라 보험을 제공합니다. Cozy와 마찬가지로, Sherlock은 UMA의 OO를 사용하여 지불을 트리거하지만, 결정이 업그레이드되는 전제 조건이 있습니다. 프로젝트가 합의에 도달하지 못할 경우, Sherlock은 $UMA 토큰 보유자에게 지출을 평가하도록 요청하여 제3자의 편견을 제거하는 것을 목표로 합니다. 이는 $UMA 토큰 보유자가 정직하게 투표하도록 장려되며, 그들은 Sherlock의 지불 결정에서 이익이나 손실을 얻지 않아야 하기 때문입니다.

Sherlock의 현재 자산 가치는 약 1650만 달러입니다.

Nexus Mutual은 2019년에 출시되어 현재까지 암호화 분야에서 가장 큰 체인 상 보호 서비스입니다. 자체 웹사이트에 따르면, 지금까지 50억 달러의 보험을 보장하고 1700만 달러의 보상을 지급했습니다. OpenCover 데이터에 따르면, 그것은 또한 손실률이 1 이하인 유일한 DeFi 보험 프로토콜입니다(보험료 수익 2390만 달러, 청구 지출 1780만 달러). 2023년 3월, Nexus Mutual은 V2 제품을 출시하여 다양한 비즈니스의 "위험 관리 계층"으로 전환했습니다. Nexus Mutual은 이제 스마트 계약 실패 및 해킹 공격과 같은 암호화 관련 위험을 포함하여 다양한 위험에 대응할 수 있습니다. 현재 이 프로젝트는 UMA의 OO를 사용하지 않지만, UMA의 데이터 검증 메커니즘과 유사한 해석 프로세스에 의존하고 있습니다. $NXM을 공동 보유한 회원은 청구에 대해 투표하고 정직한 투표에 대한 보상을 받습니다. 동시에, 사기성 투표를 하는 사람들은 그들이 담보한 토큰을 잃을 수 있습니다. 청구는 일반적으로 3일에서 6일 이내에 검토됩니다. $UMA 토큰 보유자가 게임에 참여하고 그들의 토큰을 담보로 하여 진실을 검증하는 곳에서, $NXM 토큰 보유자는 청구 지불에 대한 합의에 도달하기 위해 담보를 제공합니다.