bZxの被害額に保険 DeFi保険プロジェクト、初の補償を実施へ

攻撃を受けたbZxに対しリスク分散プラットフォームにより保険が適用

先日計2度に渡って攻撃を受けたDeFiプロジェクトのbZxの事例に関して、被害者などへの補償を行うことがわかった。

DeFiプロジェクトによる被害者に補償プロセスを整備するNexus Mutualが初の補償事例として実施する。

Nexus Mutualは、DeFiプロジェクトにおけるバグやハッキングなどによって利用者が被害を被った際、補償を受けることができる制度を設計している。いわばDeFi業界における“保険”の役割を果たすプロジェクトだ。

実は、今回の補償、一回棄却された経緯がある。

今回議論の対象となったDeFiレンディングサービスのbZxは、直近で15日、19日の2度に渡って攻撃を受けた。

DeFi関連の被害額が出たことから、Nexos Mutualにおける補償を実施を決定する投票が行われたが、コミュニティの判断は補償をしない判断で決定した。

請求が却下された理由は、今回のbZxの攻撃はあくまでサービスの設計の穴をついた悪用されたもので、プログラムのバグを悪用するようないわゆるハッキングには当たらないと大多数により判断されたためだ。

bZx側の新レポートにより状況が変化

状況が変化したのは、bZx側が攻撃に関する レポート が公表されたタイミング。プログラムにエラーが引き起こされていたことが明らかになり、被害者は再びNexus Mutualで請求を行なった。

2回目の請求に関する投票では、Nexos Mutualのコミュニティは今回の攻撃被害を、補償の条件にある「Nexus Mutualはスマートコントラクトの失敗にのみ補償を行う」というルールに該当しているとみなし、最終的にbZxの被害者に対する補償を行う決定をした。

Nexus Mutualの仕組みについて

Nexus Mutualでは独自トークンNXMを差し出すことで、だれもが補償するかどうかの判断を下す投票権利を得る。自らがトークンをステークすることで、判断者は正しい判断を下さないとコミュニティの評判、ひいてはトークンの価値を下げることになり、正しい判断を下すインセンティブが生まれる仕組みだ。

補償のプロセスは以下のようになる。

  1. 被害者が補償を請求
  2. 補償するか否かの投票を実施(12時間〜48時間)
  3. 投票結果が補償を決定(条件次第ではフルメンバーによる投票を実施)

今回の事例では、1回目の請求は却下されたが、bZx側によるレポートで新たな情報が出たため、再び請求が行われ、2回目の請求は承認された。

bZxの事例により、Nexus Mutualはその設計思想が正しく働くことを証明できたことになる。

参考: Nexus Mutual

CoinPostの関連記事

bZxで再び攻撃被害 被害額は約7000万円の仮想通貨イーサリアム
DeFiのレンディングプロトコルであるbZxが再び攻撃を受けた。今回の攻撃によって想定される被害額は2388ETHで約64万5000ドル(約7000万円)になる。
システムの穴を突いて仮想通貨ETHを大量に獲得した方法:元GoolgeエンジニアがbZx不正利用問題を解説
分散型金融(DeFi)のレンディングサービスbZxでシステムの穴をつく攻撃が発生。元グーグルエンジニアが、仮想通貨イーサリアムを獲得した攻撃者の手法を解説。

Source: 仮想通貨ニュースサイト
bZxの被害額に保険 DeFi保険プロジェクト、初の補償を実施へ