Nexus Mutual接受bZx漏洞利用后价值31,000 DAI的索赔
原始互助保险协议Nexus Mutual在利益相关者投票赞成向第一批bZx漏洞利用之前购买保险的人投保后,首次支付了索赔。这揭示了Nexus Mutual运作方式的一些细微差别。
DeFi中的第一个成功的保险索赔
Nexus Mutual宣布,有关bZx攻击的两项主张的投票已经结束。评估员投票通过了两项索赔,分别为#121和#152,总计约31,000美元。
来源:Nexus Mutual Discord服务器
这标志着Nexus Mutual首次成功获得保险理赔,并确认该协议能够按预期运行。这也揭示了有关初创公司保险范围的其他方面,事后看来是模糊的。
要获得适用于特定协议的Nexus Mutual的覆盖范围,无需在该协议中投入资金。如果确认存在技术错误,则从事件发生之前开始承保的人员即使没有损失任何资金也可以获得全部承保范围。
在情人节那天,有人使用了一笔快速贷款,进行了一些智能交易,并绕过了@bzxHQ合约中的逻辑检查,获得了超过1000 ETH的资金。
逻辑上的绕过是至关重要的方面,今天@NexusMutual兑现了诺言并支付了第一笔索赔。
很骄傲 ?
-休·卡普(@HughKarp)2020年2月19日
Nexus Mutual的传讯和业务负责人Kayleigh Petrie告诉加密货币Briefing以下内容:
“带掩护的成员不一定必须先锁定资金。如果我在事件发生之前先进行了掩护(bZx攻击),然后提出了索赔(bZx上没有资金),那么我的情况将与今天的两次支出相似,我们可以猜测成员可能会以相同的方式投票而且我会得到一笔付款。”
她进一步补充说:“值得注意的是,索赔评估人可以以他们希望的任何方式投票。”
这为保险公司的运作方式提供了有趣的见解。假设地,保险合约可以用作推测哪些协议可能屈服于技术漏洞的一种手段。
另一个先例是漏洞悬赏赏金猎人和软件研究人员可能会利用这种方法。
如果安全研究人员发现Nexus Mutual涵盖的协议中存在错误,则他们可以购买大笔保险单并花几美元来破解该协议。一旦该协议公开承认已利用此漏洞,研究人员便可以要求其赔偿金额并获得赔偿。
当然,这取决于索赔评估人的投票方式。但是bZx已经确认没有用户资金丢失,并且Nexus Mutual的理赔小组仍然批准了保险赔付。
从此事件中可以得出两个明显的结论:Nexus Mutual既可以用作推测手段,也可以用作漏洞赏金系统,而且该协议也可以按预期工作。