介绍

DeFi 的出现为许多协议开辟了产生收益的机会。但是，随着协议获得越来越多的吸引力，并且看到智能合约中的存款越来越多，这为黑客和利用者（exploiter）创造了有利可图的机会。

黑客们发现了协议架构或智能合约中的缺陷，并找到了从这些缺陷中提取价值的方法。自 2020 年 DeFi summer 开始以来，被盗资金的数量只增不减。仅在 2022 年，因黑客攻击而损失的资金就已经有 27 亿美元，比去年增加了 63%。

随着加密货币采用的增加，对协议及其用户来说，如何防止被利用是很重要的。审计和代码审查是第一个也是最明显的步骤（但它们并不意味着被利用的可能性为 0）。协议和用户如何保护自己免受这些攻击？正如 TradFi 的情况，保险可能是最好的答案。

加密保险的内部运作

保险协议对选定的 DeFi 协议提供保险服务。这使得这些协议的用户可以为某些风险投保。保险协议提供的保险服务主要有两种类型：

• 智能合约漏洞：涵盖了协议的底层智能合约。如果智能合约出现故障、黑客攻击或被利用，导致用户的资金损失，它将允许对承保金额进行索赔。
• 脱钩（Depeg）风险：涵盖了稳定币。在发生一定程度的脱钩时，它将允许对承保金额进行索赔。

注：这些是广义的解释，用以帮助理解保险的内容。对于确切的保险规范，请访问保险协议的网站并搜索他们的保障措辞。

现在我们了解了所提供的保险类型，接下来让我们把它们进行细分，以便更好地了解流程和参与者。

保险购买人（Coverage Purchaser ，DeFi 用户）：DeFi 用户将资金存入 DeFi 协议来获得收益。为了消除他们在利用智能合约方面的风险，用户可以使用保险协议来为 DeFi 协议购买保险服务。他们只需要支付一小笔保险费，这笔费用通常低于他们从收益率耕作中获得的收益。当漏洞发生时，用户就可以用相关证明来提出索赔。一旦被批准，用户就会得到保险赔付。

保险发行人（Coverage Issuer，保险协议）：保险协议为选定的协议或稳定币提供保险服务。用户可以通过支付保费来购买保险。传统保险的交易对手方是保险公司，但与此不同的是，保险协议允许其他用户承保存款（而这些存款将作为对手方）。然后，承保人的存款将从保费中获得收益，同时获得代币奖励。当漏洞发生，用户提出索赔时，索赔评估员将投票批准或拒绝索赔。任何人都可以通过质押保险协议的原生代币成为索赔评估员。一旦批准，保险赔付款就会支付给买方。如果被拒绝，就不会有赔付。索赔评估员也会在索赔结算后获得费用或代币奖励的投票奖励。