保险“不保险”？从NXM被攻击事宜看手艺中立下的DeFi

冗余策略：双副本与纠删码该如何选择？

为什么说备份冗余并不是浪费？

原题《手艺中立下的 DeFi ：「科学家」锋芒毕露》

这一次的黑客攻击让人始料未及。被攻击的对象是 Nexus Mutual （ NXM ）首创人 Hugh Karp 本人。

Nexus Mutual 一直被视为 DeFi 保险赛道头部项目。由于 DeFi 保险业务自己就是为了抵御买卖者的平安风险，这次的平安事宜让许多人喊出了「保险并不保险」的声音。

随着 DeFi 项目数目爆发式增进，「黑客」、「极客」、「开发者」、「科学家」们所泛起的比率越来越大。

可以清晰地看到，DeFi 领域的食物链或许正在重铸，但上述称谓背后的盘算机顶尖人才们俨然已站在了这条食物链的顶端。

保险「不保险」？

在官方信息以及众多社区的讨论声中，Nexus Mutual 首创人 Hugh Karp 被黑客攻击的所有历程已经被还原。

Nexus Mutual 被视为 DeFi 保险赛道头部项目，也是 2020 下半年泛起的许多 DeFi 头部着名协议之一。其原生代币 NXM 曾在 7 月份到达了 21 美金的高点，半个月最高涨幅到达 6 倍。攻击发生后，NXM 一度下跌 20％。

凭据官方先容，Nexus Mutual 能够让用户为一些智能合约购置保险，以针对现在一些主流协议中智能合约破绽发生的意外来投保（如 Compound、Aave 、Uniswap）。在该平台上，用户可对特定智能合约举行 30 天或以上的保期投保，每份保险以其原生代币 NXM 计价。

与传统的相助保险类似，Nexus Mutual 由 NXM 持有人所有。NXM 是该系统的焦点资产，代表的是社区成员权益，包罗了通过质押（Staking）举行风险评估、介入社区治理等。

这是一家创立于 2017 年的老品牌，是一家在英国设立的担保有限公司基于相互保险组织结构运作。值得注重的是，Nexus Mutual 的首创人 Hugh Karp 在保险业拥有跨越 15 年的履历，曾经担任 UK Life Operations 的 CFO。

然而，即便是履历丰富的他，仍然被「暗算」了。

凭据官方披露细节, 攻击者通过获得 Hugh Karp 个人盘算机的远程控制后，对盘算机上使用的 Metamask 插件举行修改, 并误导其签署一笔买卖——这笔买卖最终将巨额代币转移到攻击者的账户中。

随后，37 万 NXM 代币被转移到不明账户中，价值约 833 万美金。

「黑的历程实在对照常见，就是 Trick（诱骗） Karp 去签了一个看似正常的买卖，然则现实的买卖是把币发给了自己」，Primitive Ventures 首创合伙人、Coindesk 照料委员会委员万卉Dovey 公然对这次事宜作出剖析。

「由于 Karp 手上一定没有大量的 wNXM ，而是有大量的 NXM，以是必须要在内盘内完成『钓鱼』的事情。然后钓鱼完成后，NXM 自己的价钱只要跌到了 MCR 100% 的时刻，黑客一定知道无法靠 Bonding curve 出货，以是异常老练的直接把拿到的 NXM wrap 掉，去外部砸盘」。

（注：wNXM 指 wrapped NXM，即 NXM 本币的 ERC20 版本。两者关系在于：只有 nxm 的持有人可以 1-1 映射把 NXM 转换成为 wNXM。）

来自社区的「比特币 LA 教授」加倍简朴的形貌了黑客现在的行为：「黑客盗走的 37 万个币，已经砸了 20多万个了吧，他将 NXM 换成 WNXM 砸盘，他所有换掉了，又充到其他 CEX、DEX，种种卖。」

这是一场黑客经心策划过的圈套，万卉在对于这次事宜总结道：「黑掉 Nexus Mutual 的黑客不仅拿到了 Huge Karp 的电脑的远程控制，为了收割 Karp 手上NXM，还去做了 Nexus Mutual 的 KYC，（这是）已经经心准备了良久，可见有 KYC 也没啥用」。

痛定思痛，万卉也再次为 DeFi 领域玩家提了个醒：

该事宜在社区发酵后，许多投资人也发出了和她一样的叹息：「整个 DeFi 食物链的顶端，真的是黑客与科学家们」。

就连首创人 Karp 本人在发推特喊话黑客时，都将该行为评价了一句「很棒的魔术，绝对是高级的操作」 。

食物链重铸，再现手艺「双刃剑」

「黑客绝不会由于你是谁而绕道」，CertiK 平安验证团队做出了评价。

自 DeFi 的「农耕时代」来临后，行业内的款式悄然改变。而「科学家」、「极客」、「黑客」一类高度熟练的盘算机专家们，再一次走上了舞台前面。手艺人才正在成为 DeFi 领域更具影响的新「财富」和新「资源」。

或许已经有越来越多的人注重到了这一点。有看法以为， YFI 首创人 AC (Andre Cronje)之前的一系列「并购」动作，其中一个主要目的就是在于聚拢人才。

从 AC 所做的并购中可以看到，他在对照的精准的项目并购中，合并了诸多已经成型的优质项目，并试图整合全球顶级开发者。其所开发的 Keep3r 就提供了一个聚合 DeFi 开发者的新平台。整合全球顶级开发者，以形成一个分布式的开发者资源聚集地 —— 这是 AC 及其团队所想要结构的。

「YFI 之以是热度这么高，是由于 AC 吸引了太多的顶级人才去他的平台开发，这内里一个提案都能拿出来当一个优异的项目做」，一位社区开发者对 AC 的这种思绪给出了高度评价。

「从某种程度上讲，这是一次全球顶级开发者的大合并，通过聚合人才来实现聚合项目、聚合资金。这种模式先进许多。」

但在这种新的模式之下，不断泛起的平安事宜又再次让市场看到了手艺的两面性。从「开发者人才」到「黑客」，或许仅取决于一念之间。

现实上，相比于 Karp 所受到的「诱导式」诈骗，DeFi 领域更多的平安问题仍在于项目破绽自己。

数字钱币剖析公司 CipherTrace 公布的《2020 加密钱币犯罪与反洗钱讲述》中显示，DeFi 黑客在 2020 年的偷窃总量中占了 21%，而在 2019 年，DeFi 黑客的数目险些可以忽略不计。若是不思量 KuCoin 买卖所被盗事宜相关数据，DeFi 黑客将占有总金额的 50% 以上。同时，部门黑客同样也在行使 DeFi，选择通过去中央化买卖所来洗濯被盗资金。

对于不断涌现的手艺类「犯罪」，万卉曾将 DeFi 的黑客攻击事宜视为「很典型优胜劣汰的历程」，在这种历程中，最后只有最好的合约、最结实的合约才能够被市场所使用。

「 DeFi 作为一种中立的金融工具，被用来匹敌中央化金融的种种弊端来捍卫私有财产，同样，自然就有对应的邪恶势力用来做他们以为『合理』的操作」。

无论如何，DeFi 应用在逐渐深度介入到整个市场之中。DeFi 也在以一个创新的姿态带来了新的活力，也知足了市场的诸多需求。然而，新手艺的早期发展阶段都将面临着一些新的挑战。

对照乐观的是，面临手艺平安这一传统金融甚至整个区块链行业所面临的伟大风险，DeFi 虽难以避免，但 DeFi 也在努力应战。