為什麼 DeFi 需要去中心化的覆蓋？

原文標題：《Why DeFi needs decentralized cover (and how optimistic oracles fit in)》

作者：UMA Project

編譯：ChainCatcher

Tl;dr：隨著 DeFi 的發展，對去中心化覆蓋的需求也在增加。雖然去中心化的覆蓋空間相對於 DeFi 市場的規模來說很小，但一些項目已經想出了有用的方法來為用戶提供保護。這些項目通常依賴於支出的解決過程，突出了像 UMA 這樣的樂觀預言機機制的價值。

要點：

DeFi 領域存在風險，這就產生了保護需求。

隨著 DeFi 的發展，Nexus Mutual、Sherlock 和 Cozy Finance 等項目已經支付了數百萬美元的索賠。

在去中心化的覆蓋空間中，代幣持有者通常對支出進行投票，為像 UMA 這樣的樂觀預言機創造了一個重要的用例。

DeFi 是區塊鏈迄今為止最大的成功案例。自從 MakerDAO 於 2015 年成為傳統金融替代方案的第一個在以太坊上啟動的項目以來，該生態系統的規模不斷膨脹，在 2021 年底鎖定的總價值達到 2500 億美元的峰值。跨多個區塊鏈出現了開創性的項目和原語。迄今為止，超過700萬個唯一地址至少與 DeFi 互動過一次。

儘管 DeFi 近年來隨著更廣泛的加密市場下滑而降溫，但它是以太坊、Avalanche 和 Solana 等區塊鏈的主要用例。但空間還不成熟。當有人選擇與 DeFi 互動時，他們就會面臨智能合約漏洞和黑客攻擊等風險。多虧了 DeFi 永無止境的黑客攻擊，加密才被稱為"金融的狂野西部"。

這種環境創造了對類似保險產品的需求，以保護用戶。DeFi 依賴於其他支持支柱，如安全審計、白帽黑客攻擊和受保護的代幣，但去中心化保護可以說是其最有效的盾牌。雖然目前鎖定在 DeFi 中的 550 億美元中只有一小部分受到保護，但已經出現了一些採用創新方法使生態系統更安全的解決方案。此功能揭示了去中心化覆蓋的工作原理，以及樂觀的預言機機制在該領域可以發揮的作用。

Euler Finance 的 2 億美元黑客和該領域的經驗教訓

DeFi 在 2023 年 3 月 13 日遭受了一系列打擊中的最新一次，當時以太坊借貸協議 Euler Finance 在閃電貸攻擊中被利用 2 億美元。

雖然 2 億美元是一個驚人的數字，但像這樣的九位數黑客攻擊在 DeFi 中已經司空見慣。歐拉事件的規模並不是獨一無二的，而是由於事後發生的事件。Euler Labs 採取了團隊在攻擊後通常採取的所有步驟，包括聯繫執法部門、向黑客提供 10% 的賞金，以及發起 100 萬美元的活動以獲取導致他們被捕的信息。但在 4 月 4 日，Euler Labs宣布，攻擊者已將所有被盜資金歸還給 Euler DAO 金庫。被識別為"Jacob"的攻擊者也在一條鏈上消息中發送了道歉信息。

Euler Finance 漏洞利用者向該項目發送了一條鏈上消息，在他們歸還資金時為盜竊行為道歉

此次返還標誌著加密歷史上最大的被盜資金追回之一。更重要的是，在 Jacob 將被盜資產換成 ETH 和 DAI 後，他們返還的金額比他們盜走的金額還多。Euler團隊於4月5日公布了回饋用戶的計劃；一些索賠人損失了他們投入的一部分，而其他人則獲利，這取決於他們在協議上的活動。

雖然黑客很少與受害者接觸，更不用說歸還被盜的商品，但 DeFi 團隊經常在黑客攻擊後嘗試與攻擊者談判。事實上，10% 的賞金已經成為此類攻擊的標準。雅各布歸還資金後，歐拉相對毫髮無損。但很明顯，DeFi 需要做得更多；在事件發生後發送鏈上消息並提供賞金不足以維持健康的生態系統。

在 3 月 13 日事件發生之前，一些 Euler 用戶已經投保了 DeFi 的鏈上保險。Cozy Finance 是以太坊和 Arbitrum 上的 DeFi 保護協議，在 2 月份為 Euler 推出保險後向用戶報銷。Sherlock 還直接向該項目支付了 450 萬美元。以太坊最大的掩護協議 Nexus Mutual 支付了 240 萬美元；該項目的 DAO 後來聯繫 Euler 要求退款 200 萬美元，因為它已經彌補了保單持有人的損失，後來他們的資金被退回了。根據CoinDesk 的說法，Nexus Mutual 表示，如果不退還資金，它可能會採取法律行動。Cozy 和 Sherlock 使用 UMA 的 optimistic oracle 作為支付的解決層，而 Nexus Mutual 有自己的內部解決系統來做出支付決策。

歐拉事件凸顯了盡職審計和在事件發生時有效處理的重要性。但這提出了一個重要的問題：有沒有辦法讓 DeFi 更安全（如果資金後來被退回會怎樣）？安全審計和有效的危機管理在這裡可以發揮重要作用，但顯然保護也很重要。

DeFi 與風險

與加密貨幣進行互動涉及風險因素。用戶需要評估風險，然後根據自己的結論做出購買資產、投入多少等決策。與 DeFi 互動會增加這種風險，並向用戶提出一系列新問題：這個協議安全嗎？我可以賺取多少收益？我應該將投資組合的哪一部分放入這個智能合約中？

同樣，DeFi 項目也必須用自己的問題來權衡風險：代碼安全嗎？我們可以相信我們的審計嗎？如果我們被黑客入侵，有什麼計劃？

DeFi 保護是對風險的直接反應，旨在幫助用戶和項目回答上述問題。當項目提供保障時，他們實質上是在說"這項技術是實驗性的且有風險，但我們的產品可以通過保護您的資產讓您高枕無憂。"

DeFi 中的保護

與 DeFi 用戶類似，像 Cozy 和 Sherlock 這樣的項目面臨著如何通過他們提供的保險來定價風險的問題。保護選項因相關項目和活動而異。但通常，它們針對幾種不同類型的用戶：

想要通過將資產存入協議來賺錢的農民。他們為保護支付的費率需要低於他們可以獲得的收益，否則他們購買它就沒有意義。
想要從其持有的資產中取出資產的借款人。他們支付以保護他們的抵押品並支付借入資金的利息。
希望通過為其他用戶提供保護而賺取溢價的貸方。他們可以通過持有的資產獲得高利率，但他們可能會在黑客攻擊等觸發事件中損失很大一部分存款。
一旦 DeFi 保護項目為用戶提供保護，他們需要確定是否在發生事件的情況下進行支付。在傳統世界中，保險公司通常會根據一組預先確定的條款和條件來決定客戶是否會收到賠付。在某些情況下，保險公司會利用漏洞來避免賠付。

DeFi 保護的工作方式不同。項目通常依賴解決流程來確定支出，這可以提供透明度並消除偏見。代幣持有者團體投票並因參與而獲得獎勵，而不是由一方決定誰獲得支付。這就是 UMA 的 OO 可以作為保護項目的有用工具的地方。

Cozy 使用 UMA 的 OO 作為其安全層的一部分來觸發支付。黑客攻擊後，預言機回答"黑客攻擊發生了嗎？"的問題。然後向 Cozy 採取保護措施的用戶支付費用。在大多數情況下，Cozy 用戶是典型的 DeFi 用戶。

Cozy Finance 在 2 月份為 Euler Finance 用戶推出了受保護的服務，利用 UMA 的樂觀預言機觸發支付

Sherlock 與 Cozy 的工作方式不同，因為它直接針對協議而不是用戶。當該項目同意向 Euler 支付 450 萬美元時，它這樣做是因為 Euler 已經採取了掩護。Sherlock 使用一組被稱為"Watsons"的專家研究人員來定價風險並相應地提供保險。與 Cozy 一樣，Sherlock 使用 UMA 的 OO 來觸發支付，但前提是決策升級。當項目無法達成協議時，Sherlock 要求 $UMA 代幣持有人評估支出，旨在消除第三方偏見。這是因為 $UMA 代幣持有者受到鼓勵誠實投票，他們不應該從 Sherlock 的支付決定中獲得或失去任何東西。

Sherlock 目前的資產價值約為 1650 萬美元

Nexus Mutual 於 2019 年推出，至今仍是加密領域最大的鏈上保護服務。根據其自己的網站，迄今為止，它承保了價值 50 億美元的保險，並發放了 1700 萬美元的賠付。根據OpenCover 數據，它也是唯一一個損失率低於 1 的 DeFi 保險協議（保費收入為 2390 萬美元，理賠支出為 1780 萬美元）。2023 年 3 月，Nexus Mutual推出它的 V2 產品，過渡到各種業務的"風險管理層"。Nexus Mutual 現在可以抵禦各種風險，以及與加密相關的風險，例如智能合約失敗和黑客攻擊。雖然該項目目前沒有使用 UMA 的 OO，但它依賴於一個與 UMA 的數據驗證機制有一些相似之處的解析過程。共同持有 $NXM 的成員對索賠進行投票，並因誠實投票而獲得獎勵。與此同時，那些以欺詐方式投票的人可能會失去他們抵押的代幣。索賠通常會在三到六天內得到審核。在 $UMA 代幣持有者參與遊戲並抵押他們的代幣以驗證任何真相的地方，$NXM 代幣持有者抵押以就索賠支付達成協議。