TẤT TẦN TẬT VỀ BẢO HIỂM: Defi có thật sự an toàn?

Ai cũng biết để tham gia vào DeFi cần lock token vào các hợp đồng thông minh. Token khóa trong hợp đồng thông minh có nguy cơ yếu thế trước các chương trình tấn công lỗ hổng. Mặc dù đa số dự án đã tiến hành kiểm toán mã code cơ sở, nhưng không ai có thể biết chắc rằng hợp đồng thông minh có thật sự an toàn. Luôn luôn tồn tại khả năng xảy ra một vụ tấn công mạng mà kết quả là sự thất thoát.

Một trong những vụ tấn công mạng lớn nhất liên quan đến ứng dụng Dapp DeFi được biết đến là bZx. Nền tảng này bị 2 vụ hack lần lượt là vào tháng 2 năm 2020 và tháng 9 2020. Vụ tấn công đầu tiên diễn ra ngày 15/02/2020 làm thiệt hại 1,193 ETH (318,000 USD) trong khi vụ tấn công thứ hai 3 ngày sau đó thiệt hại 2,388 ETH (636,000 USD). Cuối cùng, ngày 12/9/2020, bZx bị hack lần thứ 3 và thất thoát 8.1 triệu USD tương đương với gần 30% tổng giá trị đã khóa. Tổng cộng sau 3 lần bị tấn công, nền tảng bXz chịu thiệt hại gần 10 triệu USD trong năm 2020. Những vi phạm này liên quan tới các giao dịch có độ phức tạp cao trên nhiều ứng dụng Dapp DeFi.

Nhiều vụ tấn công khác diễn ra kể từ đó. Quý thứ tư năm 2020 chứng kiến không ít hơn 5 vụ tấn công chuyên nghiệp vào một vài ứng dụng DeFi phổ biến. Tháng 10 năm 2020, Harvest Finance là một giao thức farm năng suất đã bị một hacker tấn công và rút 50 triệu USD qua tính năng vay nợ nhanh. Ngay sau đó, vào tháng 11, Akropolis, Value DeFi, Origin Protocol và Pickle Finance đều chịu các vi phạm an ninh mạng với mức độ khác nhau. Tính tổng, các vụ tấn công này thiệt hại lên tới 69 triệu USD cho không gian DeFi, một con số sửng sốt. Những vụ tấn công này cho thấy kể cả các ứng dụng Dapp đã thông qua kiểm toán trước cũng vẫn có thể bị hack.

Nguy cơ mất lượng lớn tài sản nhấn mạnh rủi ro vốn có của DeFi mà nhiều người không chú ý tới. Một số những rủi ro người dùng DeFi phải đối mặt là:

  1. Rủi ro kỹ thuật – hacker có thể tấn công vào các lỗ hổng của hợp đồng thông minh
  2. Rủi ro thanh khoản – các giao thức cho vay (như Compound) có thể hết thanh khoản
  3. Rủi ro từ token quản trị - token của bạn gửi vào giao thức có thể bị tổn hại
Vay/Cho Vay trong DEFI: hai ứng dụng lớn nhất thị trường Compound và AAVE
Bằng cách loại bỏ bên trung gian và đưa vào các giao thức dựa trên thuật toán mang tính phi tập trung, các ứng dụng DeFi ra đời nhằm giải quyết những bất cập trên và đem lại không gian tài chính lý tưởng hơn.

Những rủi ro trên nhấn mạnh nhu cầu sở hữu bảo hiểm cho người nào đang phải xử lý một lượng lớn tài sản trên DeFi. Bài viết này sau đây sẽ giới thiệu hai ứng dụng cung cấp bảo hiểm Phi tập trung có thị phần lớn nhất hiện tại để giúp bạn bảo vệ an toàn cho các giao dịch DeFi, lần lượt là ứng dụng Nexus Mutual và Amor. Hơn nữa, chúng tôi cũng giới thiệu qua điểm chính của các nền tảng bảo hiểm khác như NSure Network.

1. Nexus Mutual

1.1 Nexus Mutual là gì?

Nexus Mutual là một giao thức bảo hiểm phi tập trung xây dựng trên nền tảng Ethereum mà chi trả cho các hợp đồng thông minh trên blockchain Ethereum và bảo hiểm bảo quản cho những giao dịch, cho vay tập trung như Celsius, Blockfi, Nexo, Binance, Coinbase, Kraken và Gemini. Tính đến tháng 12 năm 2020, Nexus Mutual cung cấp bảo hiểm cho 64 giao thức bảo hiểm thông minh, bao gồm MakerDAO, Uniswap, Aave, Compound, Opyn, Celcius, Yam Finance, Pool Together, Synthetix,…

STT

DeFi Smart Contract

STT

DeFi Smart Contract

1 MakerDAO 18 Compound
2 Moloch DAO 19 Uniswap v1
3 Nuo 20 Uniswap v2
4 Gnosis 21 Paraswap
5 0x 22 SushiSwap
6 Tornado Cash 23 Yearn Finance
7 Uniswap 24 Cover Protocol
8 Argent 25 Opyn
9 dYdX 26 Celcius
10 Set Protocol 27 Hegic
11 Fulcrum 28 C.R.E.A.M.
12 Aave v1 29 Akropolis Delphi
13 Aave v2 30 Yam Finance
14 Edgeware 31 Bancor Network
15 IDEX 32 Balancer
16 Instadapp 33 Synthetix
17 DDEX 34 Pool Together

Những trường hợp nào được bảo hiểm bởi Nexus Mutual?

Smart Contract Cover (bảo hiểm hợp đồng thông minh) cung cấp bảo hiểm cho trường hợp hợp đồng sai sót, bảo vệ bạn khỏi lỗ hổng tiềm ẩn trong mã code của hợp đồng thông minh, theo đó bảo vệ bạn trước nguy cơ thất thoát tài chính khi hệ thống bị tấn công an ninh. Lưu ý rằng gói bảo hiểm chỉ bảo vệ trong trường hợp “unintended uses” – nghĩa là các trường hợp ngoài ý muốn. Các trường hợp an ninh mà do nguyên nhân thiếu trách nhiệm (như mất mã khóa cá nhân) sẽ không được hưởng bảo hiểm.

Custody Cover (Bảo hiểm bảo quản) nhắm tới đối tượng khách hàng mà gửi quỹ vào các tổ chức tập trung tài sản của người dùng, như các sàn giao dịch tập trung hay các nền tảng cho vay/vay tập trung. Người dùng sẽ được đền bù trong các trường hợp sau:

  1. Ứng dụng giám hộ tài sản bị tấn công an ninh và người dùng mất hơn 10% tài sản, hoặc
  2. Rút tiền từ ứng dụng giám hộ bị hoãn từ 90 ngày trở lên.

1.2 Cách thức hoạt động

Người dùng đầu tiên cần đăng ký trở thành thành viên của Nexus Mutual để nhận thụ hưởng. Một khi được chấp thuận, người dùng có thể chọn mức bảo hiểm Cover Amount và chu kỳ bảo hiểm Cover Period cho hợp đồng thông minh của một giao thức nào đó.

Cover Amount là giá trị tài sản người dùng muốn đăng ký để bảo hiểm cho tài sản của họ và đây cũng là giá trị tài sản được nhận bảo hiểm trong trường hợp phát sinh lỗi. Cover Period là khoảng thời gian có hiệu lực của Cover Amount đó.

Khi xảy ra tai nạn với hợp đồng đăng ký, một chu trình yêu cầu đánh giá là Claims Assessment sẽ được tiến hành. Và ngay sau khi người đánh giá Claim Assessor phê duyệt yêu cầu, người dùng sẽ lập tức được nhận tiền đền bù.

1.3 Phí bảo hiểm

Trong khi tất cả hợp đồng thông minh có thể nhận bảo hiểm bởi Nexus Mutual, giá cả của một gói bảo hiểm còn tùy thuộc vào một vài tiêu chí như:

  1. Cover Amount – khối lượng bảo hiểm
  2. Cover Period – thời gian bảo hiểm
  3. Chỉ số rủi ro Risk Assessor của hợp đồng đó

Lấy ví dụ, giả sử bạn mua bảo hiểm cho hợp đồng trên Compound giá trị 5 ETH khi ETH đang có giá 200 USD. Cho rằng phí bảo hiểm là 0.013 ETH cho mỗi ETH trong thời gian 1 năm, nghĩa là sẽ tốn của bạn tổng cộng là 0.065 ETH cho gói bảo hiểm 1 năm.
Nếu Compound bị hack trong thời gian hiệu lực, bạn sẽ có thể nhận lại 5 ETH bất kể giá thị trường của ETH lúc bấy giờ. Nếu ETH tăng tới 300 USD tại thời điểm bị hack, bạn sẽ vẫn nhận lại 5 ETH miễn là yêu cầu đền bù của bạn được phê duyệt.

1.4 Hướng dẫn mua bảo hiểm

  1. Xác định địa chỉ hợp đồng thông minh bạn muốn nhận hỗ trợ
  2. Xác định số lượng Cover Amount, loại tiền tệ (ETH hoặc DAI) và thời gian Cover Period
  3. Tạo báo giá và xử lý giao dịch sử dụng ví Ethereum như ví Metamask.

Vậy là hoàn thành! Bạn đã sở hữu gói bảo hiểm đảm bảo an toàn cho tài sản của mình.

1.5 NXM Token

Nexus Mutual có token riêng là NXM. Token NXM được dùng để mua bảo hiểm, bỏ phiếu cho các quyết định quản trị, và tham gia vào Đánh giá yêu vầu và rủi ro. Nó còn được dùng để khuyến khích cung cấp vốn và đại diện quyền sở hữu cho số vốn trong cộng đồng. Khi pool vốn chung tăng, thì giá trị của NXM cũng tăng theo.
Để định giá Token, người ta sử dụng một đường cong liên kết biến thiên theo khối lượng vốn trong cộng đồng và khối lượng vốn cộng đồng cần để đáp ứng tất cả các yêu cầu với xác xuất nhất định.

Token NXM không thể giao dịch trên sàn giao dịch nào và chỉ dùng như token nội của Nexus Mutual. Để nhận token NXM, người dùng phải đăng ký làm thành viên của Nexus Mutual và thông qua chu trình KYC và AMI của nền tảng. Người dùng cần trả phí thành viên trị giá 0.002 ETH khi đăng ký. Thành viên có thể sở hữu bảo hiểm và hưởng các lợi ích khác mà token NXM cung cấp.

Thông qua hợp tác với Armor, người dùng cũng có thể mua bảo hiểm mà không cần thực hiện chu trình KYC kể trên.

1.6 Token wNXM

wNXM là một phiên bản “wrap” của token NXM. Ngược lại với NXM, wNXM có thể giao dịch tự do và có thể mua trên thị trường mở thông qua giao dịch tiền điện tử.
Để dùng Token wNXM, trước hết chúng cần được “unwrap” thành NXM bởi một thành viên chính thức của Nexus Mutual, sau đó có thể sử dụng như bình thường trên nền tảng Nexus Mutual.

1.7 Người đánh giá rủi ro – Risk Assessor

Người đánh giá rủi ro là người đặt cược giá trị ngược lại hợp đồng thông minh (về cơ bản xác nhận rằng hợp đồng đó an toàn). Người đánh giá rủi ro sẽ nhận reward NXM khi người dùng khác đặt cọc cho bảo hiểm hợp đồng đó. Một người đánh giá rủi ro là người hiểu mức độ rủi ro của hợp đồng thông minh và/hoặc là người có thể tự đánh giá các ứng dụng Dapp, hoặc tin vào lời bảo đảm của người khác (như lời của kiểm toán hoặc một người cũng đặt cược khác).

NXM đã bao giờ phải trả tiền bảo hiểm chưa?

Rồi! Trong trường hợp vụ tấn công vào quỹ vay nhanh của bZx nhắc đến ở đầu bài viết, 6 thành viên của Nexus Mutual đã nhận phí bảo hiểm lên tới 87,000 USD. 3 yêu cầu gửi bởi thành viên được thông qua với tổng tiền bảo hiểm là 34,996 USD. Số tiền đó được giải ngân ngay tức khắc.

2. Ứng dụng Armor

Armor là ứng dụng bảo hiểm tổng hợp đầu tiên cho nền tảng tài chính Phi tập trung. Nâng cấp khả năng đánh giá rủi ro của Nexus Mutual, Amor cung cấp sản phẩm bảo hiểm làm bao nhiêu trả bấy nhiêu pay-as-you-go và chúng cho phép mua bảo hiểm không cần đánh giá KYC.

Nếu bạn không muốn thực hiện xét duyệt KYC hoặc không thể mua bảo hiểm do giới hạn phạm vi địa lý của Nexus Mutual thì giờ có thể đăng ký bảo hiểm dễ dàng thông qua Amor.

2.1 Các nền tảng Bảo hiểm khác

Cùng với sự phát triển và ngày càng trưởng thành của thị trường tài chính Phi tập trung, thì tính phức tạp của các giao dịch và xu hướng tương tác giữa các ứng dụng “money lego” cũng ngày một tăng theo.

“Money lego” là một thuật ngữ miêu tả khả năng tổng hợp và tương tác cao của kiến trúc DeFi; Các giao thức có thể xếp chồng lên nhau, nâng cấp tính năng của các dịch vụ có sẵn thay vì xây mới hoàn toàn. Tuy nhiên, cũng chính khả năng tổng hợp này đã trở thành con dao hai lưỡi, chúng khiến các rủi ro mang tính hệ thống giờ đây trở thành lỗ hổng tiềm ẩn ảnh hưởng tới càng nhiều giao thức hơn.

Chính tiến trình phát triển tự nhiên này của DeFi sẽ tiếp tục mang tới những đổi mới lớn hơn và cũng đồng thời, phóng đại nguy cơ rủi ro về mặt kỹ thuật, tài chính, quản trị và hợp đồng thông minh.

Giải pháp cho những rủi ro và lỗ hổng an ninh tiềm ẩn trên vẫn sẽ tiếp tục là thách thức trong tương lai gần. Trong phần này, chúng tôi sẽ giởi thiệu sơ qua một nền tảng bảo hiểm sáng giá khác mới gia nhập vào hệ sinh thái DeFi là Nsure Network.

2.2 Nsure Network

Nsure Network là một dự án bảo hiểm phi tập trung lấy ý tưởng từ Lloyd ‘s của London, là một thị trường trao đổi rủi ro bảo hiểm. Giá phí bảo hiểm được xác định thông qua mô hình Dynamic Pricing Model, và là điểm giao thoa giữa cung và cầu của dòng tiền, tương tự với cơ chế giá cả của thị trường tự do.

Token quản trị của Nsure Network là NSURE nhận hỗ trợ bởi các gói bảo hiểm đã mua. Giá của nó tự điều chỉnh theo sự chuyển động của cung và cầu vốn, tuy nhiên có thể duy trì ổn định bởi mô hình cơ bản. Khác với Nexus Mutual sử dụng mô hình hợp tác xã, Nsure Network vận hành theo mô hình cổ đông, nghĩa là sở hữu token của Nsure Network cũng giống với sở hữu cổ phần của hệ thống.

3. Kết luận

Bảo hiểm nhìn chung vẫn còn là một thị trường ngách của DeFi và chỉ thu hút rất ít các nhà đầu tư nhỏ lẻ. Khi ngày càng nhiều người chơi sành sỏi tham gia vào thị trường, chắc chắn nhu cầu sở hữu các công cụ quản lý rủi ro tốt hơn ngày càng tăng.

Đến cuối cùng sự lựa chọn có hay không có bảo hiểm hoàn toàn thuộc về bạn. Tuy nhiên, chúng tôi khuyên bạn phòng ngừa không bao giờ là thừa vì mọi chuyện đều có thể xảy ra trong DeFi.

Đừng quên đăng ký Otis Report - Nơi cung cấp và cập nhật nhanh nhất mọi thông tin vĩ mô và phương pháp đầu tư tăng trưởng với giá trị vượt thời gian.

Hãy đăng ký và tham gia các nhóm, channel của Otis Report dưới đây để được thảo luận cùng các chuyên gia và nhiều Otiser khác:

Bạn đã đăng ký thành công Otis Report
Xác minh thành công! Giờ đây, bạn đã có toàn quyền truy cập vào tất cả nội dung cao cấp của Otis Report.
Lỗi! Không thể đăng ký. Liên kết không hợp lệ.
Chào mừng trở lại! Bạn đã đăng nhập thành công.
Lỗi! Không thể đăng nhập. Vui lòng thử lại.
Thành công! Tài khoản của bạn đã được kích hoạt hoàn toàn, bây giờ bạn có quyền truy cập vào tất cả nội dung.
Lỗi! Kiểm tra Stripe thất bại.
Thành công! Thông tin thanh toán của bạn đã được cập nhật.
Lỗi! Cập nhật thông tin thanh toán không thành công.