攻撃を受けたbZxに対しリスク分散プラットフォームにより保険が適用
先日計2度に渡って攻撃を受けたDeFiプロジェクトのbZxの事例に関して、被害者などへの補償を行うことがわかった。
DeFiプロジェクトによる被害者に補償プロセスを整備するNexus Mutualが初の補償事例として実施する。
Nexus Mutualは、DeFiプロジェクトにおけるバグやハッキングなどによって利用者が被害を被った際、補償を受けることができる制度を設計している。いわばDeFi業界における“保険”の役割を果たすプロジェクトだ。
実は、今回の補償、一回棄却された経緯がある。
今回議論の対象となったDeFiレンディングサービスのbZxは、直近で15日、19日の2度に渡って攻撃を受けた。
DeFi関連の被害額が出たことから、Nexos Mutualにおける補償を実施を決定する投票が行われたが、コミュニティの判断は補償をしない判断で決定した。
請求が却下された理由は、今回のbZxの攻撃はあくまでサービスの設計の穴をついた悪用されたもので、プログラムのバグを悪用するようないわゆるハッキングには当たらないと大多数により判断されたためだ。
Our first claims assessment has finalised with the 30,000 DAI claim on @bzxHQ being declined.
— Nexus Mutual
7 out of 8 members voted No, with over 76,000 NXM being staked in the process (over $300,000 worth of stake).
The claimant can resubmit a claim one more time if they wish. https://t.co/ffAvyKZlt0(@NexusMutual) February 16, 2020
bZx側の新レポートにより状況が変化
状況が変化したのは、bZx側が攻撃に関する レポート が公表されたタイミング。プログラムにエラーが引き起こされていたことが明らかになり、被害者は再びNexus Mutualで請求を行なった。
2回目の請求に関する投票では、Nexos Mutualのコミュニティは今回の攻撃被害を、補償の条件にある「Nexus Mutualはスマートコントラクトの失敗にのみ補償を行う」というルールに該当しているとみなし、最終的にbZxの被害者に対する補償を行う決定をした。
Our 2nd & 3rd claim ever have been accepted by our claims assessors – the claiming members have already recieved their pay-outs
— Nexus MutualClaim 2: 4/4 assessors vote yes, staking 10,051 NXM (USD $43219)
Nexus Mutualの仕組みについて
Nexus Mutualでは独自トークンNXMを差し出すことで、だれもが補償するかどうかの判断を下す投票権利を得る。自らがトークンをステークすることで、判断者は正しい判断を下さないとコミュニティの評判、ひいてはトークンの価値を下げることになり、正しい判断を下すインセンティブが生まれる仕組みだ。
補償のプロセスは以下のようになる。
- 被害者が補償を請求
- 補償するか否かの投票を実施(12時間〜48時間)
- 投票結果が補償を決定(条件次第ではフルメンバーによる投票を実施)
今回の事例では、1回目の請求は却下されたが、bZx側によるレポートで新たな情報が出たため、再び請求が行われ、2回目の請求は承認された。
bZxの事例により、Nexus Mutualはその設計思想が正しく働くことを証明できたことになる。
参考: Nexus Mutual
CoinPostの関連記事
