为什么 DeFi 需要去中心化的覆盖？

原文标题：《Why DeFi needs decentralized cover (and how optimistic oracles fit in)》

作者：UMA Project

编译：ChainCatcher

Tl;dr：随着 DeFi 的发展，对去中心化覆盖的需求也在增加。虽然去中心化的覆盖空间相对于 DeFi 市场的规模来说很小，但一些项目已经想出了有用的方法来为用户提供保护。这些项目通常依赖于支出的解决过程，突出了像 UMA 这样的乐观预言机机制的价值。

要点：

DeFi 领域存在风险，这就产生了保护需求。

随着 DeFi 的发展，Nexus Mutual、Sherlock 和 Cozy Finance 等项目已经支付了数百万美元的索赔。

在去中心化的覆盖空间中，代币持有者通常对支出进行投票，为像 UMA 这样的乐观预言机创造了一个重​​要的用例。

DeFi 是区块链迄今为止最大的成功案例。自从 MakerDAO 于 2015 年成为传统金融替代方案的第一个在以太坊上启动的项目以来，该生态系统的规模不断膨胀，在 2021 年底锁定的总价值达到 2500 亿美元的峰值。跨多个区块链出现了开创性的项目和原语。迄今为止，超过700 万个唯一地址至少与 DeFi 交互过一次。

尽管 DeFi 近年来随着更广泛的加密市场下滑而降温，但它是以太坊、Avalanche 和 Solana 等区块链的主要用例。但空间还不成熟。当有人选择与 DeFi 交互时，他们就会面临智能合约漏洞和黑客攻击等风险。多亏了 DeFi 永无止境的黑客攻击，加密才被称为“金融的狂野西部”。

这种环境创造了对类似保险产品的需求，以保护用户。DeFi 依赖于其他支持支柱，如安全审计、白帽黑客攻击和受保护的代币，但去中心化保护可以说是其最有效的盾牌。虽然目前锁定在 DeFi 中的 550 亿美元中只有一小部分受到保护，但已经出现了一些采用创新方法使生态系统更安全的解决方案。此功能揭示了去中心化覆盖的工作原理，以及乐观的预言机机制在该领域可以发挥的作用。

Euler Finance 的 2 亿美元黑客和该领域的经验教训

DeFi 在 2023 年 3 月 13 日遭受了一系列打击中的最新一次，当时以太坊借贷协议 Euler Finance 在闪电贷攻击中被利用 2 亿美元。

虽然 2 亿美元是一个惊人的数字，但像这样的九位数黑客攻击在 DeFi 中已经司空见惯。欧拉事件的规模并不是独一无二的，而是由于事后发生的事件。Euler Labs 采取了团队在攻击后通常采取的所有步骤，包括联系执法部门、向黑客提供 10% 的赏金，以及发起 100 万美元的活动以获取导致他们被捕的信息。但在 4 月 4 日，Euler Labs宣布，攻击者已将所有被盗资金归还给 Euler DAO 金库。被识别为“Jacob”的攻击者也在一条链上消息中发送了道歉信息。

Euler Finance 漏洞利用者向该项目发送了一条链上消息，在他们归还资金时为盗窃行为道歉

此次返还标志着加密历史上最大的被盗资金追回之一。更重要的是，在 Jacob 将被盗资产换成 ETH 和 DAI 后，他们返还的金额比他们盗走的金额还多。Euler团队于4月5日公布了回馈用户的计划；一些索赔人损失了他们投入的一部分，而其他人则获利，这取决于他们在协议上的活动。

虽然黑客很少与受害者接触，更不用说归还被盗的商品，但 DeFi 团队经常在黑客攻击后尝试与攻击者谈判。事实上，10% 的赏金已经成为此类攻击的标准。雅各布归还资金后，欧拉相对毫发无损。但很明显，DeFi 需要做得更多；在事件发生后发送链上消息并提供赏金不足以维持健康的生态系统。

在 3 月 13 日事件发生之前，一些 Euler 用户已经投保了 DeFi 的链上保险。Cozy Finance 是以太坊和 Arbitrum 上的 DeFi 保护协议，在 2 月份为 Euler 推出保险后向用户报销。Sherlock 还直接向该项目支付了 450 万美元。以太坊最大的掩护协议 Nexus Mutual 支付了 240 万美元；该项目的 DAO 后来联系 Euler 要求退款 200 万美元，因为它已经弥补了保单持有人的损失，后来他们的资金被退回了。根据CoinDesk 的说法，Nexus Mutual 表示，如果不退还资金，它可能会采取法律行动。Cozy 和 Sherlock 使用 UMA 的 optimistic oracle 作为支付的解决层，而 Nexus Mutual 有自己的内部解决系统来做出支付决策。

欧拉事件凸显了尽职审计和在事件发生时有效处理的重要性。但这提出了一个重要的问题：有没有办法让 DeFi 更安全（如果资金后来被退回会怎样）？安全审计和有效的危机管理在这里可以发挥重要作用，但显然保护也很重要。

DeFi 与风险

与加密货币进行交互涉及风险因素。用户需要评估风险，然后根据自己的结论做出购买资产、投入多少等决策。与 DeFi 交互会增加这种风险，并向用户提出一系列新问题：这个协议安全吗？我可以赚取多少收益？我应该将投资组合的哪一部分放入这个智能合约中？

同样，DeFi 项目也必须用自己的问题来权衡风险：代码安全吗？我们可以相信我们的审计吗？如果我们被黑客入侵，有什么计划？

DeFi 保护是对风险的直接反应，旨在帮助用户和项目回答上述问题。当项目提供保障时，他们实质上是在说“这项技术是实验性的且有风险，但我们的产品可以通过保护您的资产让您高枕无忧。”

DeFi 中的保护

与 DeFi 用户类似，像 Cozy 和 Sherlock 这样的项目面临着如何通过他们提供的保险来定价风险的问题。保护选项因相关项目和活动而异。但通常，它们针对几种不同类型的用户：

想要通过将资产存入协议来赚钱的农民。他们为保护支付的费率需要低于他们可以获得的收益，否则他们购买它就没有意义。
想要从其持有的资产中取出资产的借款人。他们支付以保护他们的抵押品并支付借入资金的利息。
希望通过为其他用户提供保护而赚取溢价的贷方。他们可以通过持有的资产获得高利率，但他们可能会在黑客攻击等触发事件中损失很大一部分存款。
一旦 DeFi 保护项目为用户提供保护，他们需要确定是否在发生事件的情况下进行支付。在传统世界中，保险公司通常会根据一组预先确定的条款和条件来决定客户是否会收到赔付。在某些情况下，保险公司会利用漏洞来避免赔付。

DeFi 保护的工作方式不同。项目通常依靠解决流程来确定支出，这可以提供透明度并消除偏见。代币持有者团体投票并因参与而获得奖励，而不是由一方决定谁获得支付。这就是 UMA 的 OO 可以作为保护项目的有用工具的地方。

Cozy 使用 UMA 的 OO 作为其安全层的一部分来触发支付。黑客攻击后，预言机回答“黑客攻击发生了吗？”的问题。然后向 Cozy 采取保护措施的用户支付费用。在大多数情况下，Cozy 用户是典型的 DeFi 用户。

Cozy Finance 在 2 月份为 Euler Finance 用户推出了受保护的服务，利用 UMA 的乐观预言机触发支付

Sherlock 与 Cozy 的工作方式不同，因为它直接针对协议而不是用户。当该项目同意向 Euler 支付 450 万美元时，它这样做是因为 Euler 已经采取了掩护。Sherlock 使用一组被称为“Watsons”的专家研究人员来定价风险并相应地提供保险。与 Cozy 一样，Sherlock 使用 UMA 的 OO 来触发支付，但前提是决策升级。当项目无法达成协议时，Sherlock 要求 $UMA 代币持有人评估支出，旨在消除第三方偏见。这是因为 $UMA 代币持有者受到鼓励诚实投票，他们不应该从 Sherlock 的支付决定中获得或失去任何东西。

Sherlock 目前的资产价值约为 1650 万美元

Nexus Mutual 于 2019 年推出，至今仍是加密领域最大的链上保护服务。根据其自己的网站，迄今为止，它承保了价值 50 亿美元的保险，并发放了 1700 万美元的赔付。根据OpenCover 数据，它也是唯一一个损失率低于 1 的 DeFi 保险协议（保费收入为 2390 万美元，理赔支出为 1780 万美元）。2023 年 3 月，Nexus Mutual推出它的 V2 产品，过渡到各种业务的“风险管理层”。Nexus Mutual 现在可以抵御各种风险，以及与加密相关的风险，例如智能合约失败和黑客攻击。虽然该项目目前没有使用 UMA 的 OO，但它依赖于一个与 UMA 的数据验证机制有一些相似之处的解析过程。共同持有 $NXM 的成员对索赔进行投票，并因诚实投票而获得奖励。与此同时，那些以欺诈方式投票的人可能会失去他们抵押的代币。索赔通常会在三到六天内得到审核。在 $UMA 代币持有者参与游戏并抵押他们的代币以验证任何真相的地方，$NXM 代币持有者抵押以就索赔支付达成协议。