Trong thị trường DeFi, chúng ta vẫn thường quan niệm rằng đây là một thị trường vẫn còn nằm ngoài vòng tay của pháp luật, vì vậy mọi người phải tự ý thức được rủi ro, cũng như tự chịu trách nhiệm trước những rủi ro có thể gặp phải.
Rõ ràng các chính phủ, nhà nước sẽ không bảo vệ được người dùng hay các dự án trước tình trạng bị tấn công bởi đầy rẫy những hacker ẩn danh trên không gian mạng. Nhưng không vì thế mà các giao thức hay người dùng crypto phải hoàn toàn chịu rủi ro, bởi vì đứng trước nhu cầu về việc quản lý rủi ro thì đã có nhiều dự án làm về lĩnh vực Insurance xuất hiện để bảo vệ người dùng và các giao thức khỏi hậu quả của những rủi ro có thể mang lại.
Vậy ngành Insurance hiện nay đang có những dự án nổi bật nào thì mọi người hãy cùng mình tìm hiểu trong bài viết này nhé.
Tổng Quan Về Ngành Insurance Trong DeFi
Insurance hay còn gọi là bảo hiểm, là những giải pháp quản lý rủi ro mà các công ty bảo hiểm cung cấp cho người dùng để bảo vệ khỏi các loại rủi ro tài chính khác nhau. Các dịch vụ bảo hiểm là cần thiết và không thể thiếu trong một nền kinh tế khi đóng vai trò là một kênh giúp hỗ trợ những cá nhân hoặc tổ chức trong trường hợp họ phải chịu thiệt hại từ các nguyên nhân bất khả kháng.
Trong thị trường DeFi, Insurance cũng là một mảnh ghép quan trọng. Các giao thức Insurance giúp mọi người có thể bảo vệ tài sản của mình thông qua việc đóng các gói bảo hiểm và nhận lại khoản tiền bồi thường nhiều hơn khi xảy ra các thiệt hại.
Trong thế giới thực, để nhận được bồi thường thì người đóng bảo hiểm phải chứng minh rằng những tổn thất họ phải chịu là khách quan, hợp lý. Thậm chí quá trình yêu cầu bồi thường cũng mất một khoản chi phí đáng kể.
Các loại hình đóng bảo hiểm phổ biến nhất trên Blockchain hiện nay là:
- Bảo hiểm khỏi các vụ hack: chủ yếu là dành cho các khách hàng ở cấp độ tổ chức, để bảo vệ các tổ chức này khỏi thiệt hại đến từ những vụ hack trong DeFi.
- Bảo hiểm lỗi hợp đồng thông minh: các lỗi từ phía giao thức khiến ảnh hưởng đến tiền gửi của người dùng.
- Bảo hiểm giá stablecoin: trong điều kiện stablecoin mất giá nặng thì người đóng bảo hiểm có thể nhận được bồi thường.
- Bảo hiểm sàn giao dịch tập trung: rủi ro mất khả năng rút tiền từ các sàn giao dịch tập trung.
- Và nhiều loại bảo hiểm khác chủ yếu để phục vụ các rủi ro về tài chính hoặc kỹ thuật trong không gian blockchain, khác với những dịch vụ bảo hiểm cho tai nạn, sức khỏe, thiên tai như trong thế giới truyền thống.
Hiện nay, toàn ngành DeFi ghi nhận khoảng 24 dự án ngành Insurance với khoảng hơn $300M TVL. Trong đó có một vài dự ản nổi bật như Nexus, Unslashed, Guard-Helmet, Ease.org, InsurAce và Sherlock.
Nexus Mutual - Giao Thức Bảo Hiểm Lớn Nhất
Nexus Mutual là một giao thức cung cấp các dịch vụ bảo hiểm phi tập trung. Công ty phát triển Nexus có trụ sở tại anh và đăng ký với tư cách là một doanh nghiệp hợp pháp. Trong khi đó, việc quản trị trên Nexus được thực hiện bởi một DAO do các holder của token NXM vận hành.
Để sử dụng các dịch vụ mà Nexus cung cấp, người dùng bắt buộc phải đăng ký membership của dự án bằng cách thực hiện các bước sau:
- KYC/AML: Để đăng ký membership thì trước tiên người dùng phải KYC (xác minh danh tính) thôn qua quy trình AML (tuân thủ các quy định chống rửa tiền). Nếu không đáp ứng được yêu cầu này thì không thể sử dụng các dịch vụ của Nexus Mutual.
- Trả phí membership: Phí membership là 0.0020 ETH một lần cho mãi mãi, và đây cũng là điều kiện bắt buộc đối với bất kỳ ai tham gia Nexus Mutual.
Trong trường hợp muốn trở thành một người đóng góp trong DAO của Nexus thì người dùng có thể mua token NXM trên chính giao diện của Nexus Mutual. Việc giao dịch NXM sẽ chỉ được diễn ra độc quyền trên Nexus nên người dùng không thể mua NXM trên DEX hay CEX.
Sản phẩm đầu tiên có thể kể đến là các Cover Products. Những người dùng đã đăng ký thành công membership sẽ có thể mua các gói Cover Products với đa dạng thể loại khác nhau:
- Protocol Cover: Đây là sản phẩm bảo hiểm cho người dùng đối với khoản tiền gửi của họ trong một giao thức nhất định, cụ thể là các giao thức trên các EVM Chain. Nếu như khoản tiền mà người dùng deposit vào dự án đó mà bị mất mát do lỗi hợp đồng thông minh, lỗi oracles, lỗi thanh lý, …v.v thì người dùng có thể nhận được bồi thường xứng đáng
- ETH Slashing Cover: Sản phẩm này dành cho các validator của Ethereum nhằm bảo vệ các validator khỏi việc bị phạt Slashing.
- Quota Share Cover: Sản phẩm dành cho các giao thức bảo hiểm đối tác, cho phép các dự án bảo hiểm khác đẩy một phần trách nhiệm bồi thường sang cho Nexus.
Đối với sản phẩm Protocol Cover, hiện tại Nexus đang cung cấp dịch vụ bảo hiểm đối với rất nhiều giao thức khác nhau trong DeFi như:
- DEX/Perp DEX: Curve, Uniswap V3, GMX v1, Balancer, Trader Joe v2.1, dYdX v3, Synthetix, 1Inch, Uniswap 2, Level Finance, Aevo...
- Lending: Spark Lending v1, Aave v2, MakerDAO, Compound v2, Morpho Optimisers v1, Compound V3,...
- Yield bearing assets/Yield farming: Convex, sDAI (MakerDAO DSR), Yearn Finance v2, Aura v1, Beefy v2, Liquidity v1,...
- Staking: StakeWise, Eigen Layer, Figment,...
Về cơ bản, nếu như người dùng deposit tiền của mình vào các pool thanh khoản trên các DEX, vào các lending pool trên các nền tảng lending, vào các pool farming trên các nền tảng farming, vào các staking pool để nhận lại yield hay các token mang yield trên những nền tảng kể trên thì người dùng sẽ được phép yêu cầu bồi thường khi xảy ra tổn thất. Yêu cầu bồi thường sẽ được phê duyệt nếu các nguyên nhân nằm trong phạm vi được đưa ra trong hợp đồng từ trước.
Năm | Tổng số tiền bồi thường |
---|---|
2020 | $33.720 |
2021 | $2.716.958 |
2022 | $6.615.394 |
2023 | $8.883.212 |
Tổng cộng | $18,249,285 |
Theo báo cáo từ Nexus, tổng số tiền đã bồi thường được ghi nhận trong khoảng thời gian từ năm 2020 đến 2023 là khoảng $18.2M. Các thương vụ bảo hiểm đã được thực hiện có thể kể đến như:
- Vụ hack flashloan bZx vào tháng 2 năm 2020: Nền tảng lending trên BSC và Polygon bị hack, gây thiệt hại lên đến $8M. Tuy nhiên với việc đăng ký bảo hiểm từ Nexus thì số tiền bồi thường nhận được chỉ có $33.7k do nhiều nguyên nhân từ vụ hack không thuộc trách nhiệm bồi thường của Nexus.
- Vụ hack yDAI (Yearn DAI) vào tháng 2 năm 2021: Vụ hack gây thiệt hại $11M cho vault Yearn DAI v1, số tiền bồi thường mà Yearn Finance nhận được từ dịch vụ bảo hiểm của Nexus là $2.3M.
- Tổn thất từ mô hình vAMM ảo của Perpetual Protocol V1, tháng 5 năm 2022: vAMM V1 của sàn giao dịch phái sinh phi tập trung Perpetual Protocol V1 gây ra các vị thế giao dịch không được thanh lý kịp thời, tích lũy một khoản nợ xấu khổng lồ và gây tổng thiệt hại hơn $40M cho Perpetual Protocol. Nexus cũng đã trả khoảng $377k cho vụ việc này.
- FTX ngừng rút tiền, gây thất thoát cho người dùng vào tháng 11 năm 2022: Đây là một phần trong chuỗi ngày sụp đổ của FTX, nhiều người dùng đã chịu các tổn thất do FTX ngưng rút tiền, tổng số tiền được bồi thường lên đến $4.9M.
Đào sâu hơn về mô hình kinh tế của Nexus, như đã đề cập ở trên, những người muốn tham gia vào DAO của Nexus ngoài việc xác minh danh tính thì còn cần phải là những người nắm giữ và stake token NXM. Việc stake NXM vào giao thức đóng vai trò là đóng góp 1 phần vốn để làm dự trữ bảo hiểm cho khách hàng của Nexus, trong khi đó nhận lại phí bảo hiểm từ các dịch vụ bảo hiểm.
Token NXM có được bằng cách deposit DAI và ETH vào một smart contract của Nexus, vì nó không được giao dịch trôi nổi trên thị trường nên không có DEX nào hỗ trợ NXM cả. Tuy nhiên, người dùng có thể giao dịch wrapped token của NXM là WNXM trên các DEX với một giá trị tương đương, nhưng không có những tính năng tương đương với NXM.
Hiện tại, APY khi staking NXM chỉ đạt dưới 4.79%, trong khi phí quản lý sẽ giao động từ 0 - 15% lợi nhuận tùy từng pool. Có thể nói đây là một mức yield không cạnh tranh trong DeFi ở thời điểm hiện tại
Có thể thấy rằng, với các yêu cầu bồi thường từ thiệt hại, không phải yêu cầu nào cũng được đáp ứng 100% số tiền thiệt hại. Tuy nhiên trong nhiều trường hợp thì rõ ràng vai trò của các giao thức Insurance là luôn luôn quan trọng đối với một không gian đầy rẫy các rủi ro kỹ thuật và những rủi ro tài chính khác như thị trường crypto hiện nay.
Ease DeFi
Ease trước đây là Armor được ra mắt vào tháng 1 năm 2021, sinh ra với vai trò là một nền tảng tạo ra một yield-bearing token của NXM và wNXM là arNXM. Bằng cách này, người dùng có thể tham gia vault dự trữ bảo hiểm của Nexus thông qua Armor (phiên bản cũ của Ease) trong khi không cần phải KYC. arNXM là một yield bearing token thì cũng có thể mang đi giao dịch thoải mái giống như wNXM.
Không chỉ dừng lại ở sản phẩm kể trên, vào tháng 3 năm 2022, sau khi mở ra những định hướng xa hơn, Armor đã rebrand thành Ease để thể hiện một tầm nhìn mới hoàn toàn về một hình thức bảo hiểm trong DeFi.
Ease là một dự án cung cấp các dịch vụ bảo hiểm theo một hệ thống có tên gọi đầy đủ là Reciprocally-Covered Assets (RCAs). Chiến lược bảo hiểm mà Ease cung cấp được gọi là “Uninsurance” - Phi bảo hiểm, cũng thể hiện một tầm nhìn hoàn toàn khác biệt.
Cụ thể, đối với mô hình của Ease, người dùng có thể bảo hiểm cho các hoạt động cung cấp thanh khoản, farming trong những pool tài sản nếu như nó được đại diện bởi một LP token hay các Yield bearing token. Người dùng sẽ có thể mang LP token mà mình nắm giữ để stake vào trong Ease.
Khi các LP token được stake vào trong Ease, thì nó sẽ đóng vai trò là tài sản dự trữ cho việc bảo hiểm cho các pool LP token khác. Ví dụ, đối với các pool:
- cTUSD (Compound TUSD): Người dùng deposit cTUSD
- Shushi LP: USDC - WETH: Người dùng deposit LP token của pool USDC/WETH
- aUSDT (Aave USDT): Người dùng deposit aUSDT
- cvxcrv3crypto (Convex: USDT + WBTC + ETH): Người dùng deposit token “cvxcrv3crypto” là token nhận được khi stake LP token của pool tri-crypto trên Curve Finance.
Các LP token được đề cập là đại diện cho phần thanh khoản mà người dùng cung cấp trong các pool tương ứng, vì vậy nên nếu như các pool bị tấn công thì giá trị của LP token cũng sẽ bị ảnh hưởng.
Với Ease, ví dụ khi pool USDC - WETH bị tấn công trên Sushiswap, dẫn đến việc thiệt hại cho những nhà cung cấp thanh khoản của pool này, và thiệt hại cũng được mô phỏng qua LP token, thì các pool cTUSD, aUSDT, và cvxcrv3crypto đều sẽ được thanh lý một phần để bù đắp cho người dùng stake trong pool Sushi LP: USDC - WETH trên Ease.
Nói cách khác, khi sử dụng Ease, tài sản của người dùng sẽ được bảo hiểm bởi tài sản của tất cả những người dùng còn lại. Đồng thời, người dùng cũng phải chấp nhận rủi ro rằng tài sản của mình sẽ phải bị cắt đi một phần để thực hiện bảo hiểm cho những người dùng khác nếu họ chịu thiệt hại từ việc bị hack tại giao thức cơ sở.
Với mô hình này, dễ thấy sẽ không cần phải có một đơn vị duy nhất nào đứng ra để chi trả các khoản bồi thường, từ đó cũng dẫn đến việc người dùng không cần phải trả phí bảo hiểm, đơn giản là người dùng vừa được hưởng bảo hiểm mà vừa phải chịu trách nhiệm thực hiện bảo hiểm đối với những người còn lại.
Tuy nhiên, do giới hạn của mô hình là dựa vào các LP token nên không phải loại rủi ro nào cũng có thể được bảo vệ. Chủ yếu là phục vụ cho việc quản lý rủi ro đối với việc cung cấp thanh khoản khỏi những vụ tấn công vào những giao thức lớn.
Trên thực tế, mô hình của Ease tỏ ra khá kém hiệu quả khi tiền gửi của người dùng chỉ tập trung chủ yếu vào một vài LP pool nhất định. Đa số những pool LP token trên Ease chỉ đạt khoảng vài chục cho tới vài trăm đô tiền gửi, một số ít đạt từ vài ngàn tới vài trăm ngàn đô, do đó việc thực hiện bảo hiểm giữa các pool với nhau có vẻ như không có nhiều ý nghĩa lắm.
Xét cho cùng thì mô hình này rất sáng tạo, tuy nhiên để phát huy hiệu quả thì nó phải được xây dựng bởi các pool tài sản có giá trị đồng đều. Dự án cũng có phương án triển khai token và phân bổ emission để kích thích giữa các pool nhưng vẫn chỉ nằm trong kế hoạch.
Sherlock Protocol
Sherlock Protocol vừa là một giao thức kiểm toán, cũng vừa cung cấp các dịch vụ bảo hiểm phi tập trung, được xây dựng trên Ethereum. Mô hình của Sherlock xoay quanh 3 đối tượng chính như sau:
Stakers: Những người tham gia stake tài sản vào trong Sherlock để làm dự trữ bảo hiểm, đồng thời nhận phí bảo hiểm.
Các giao thức khách hàng: Khách hàng của Sherlock chủ yếu là các giao thức trong thị trường DeFi, họ sẽ đóng tiền để được hưởng dịch vụ bảo hiểm mà Sherlock cung cấp
Watsons: Đây là một tổ chức kiểm toán, đóng vai trò kiểm tra tính bảo mật của các giao thức khách hàng, đồng thời sẽ chịu trách nhiệm kiểm duyệt các yêu cầu bồi thường nếu như các giao thức khách hàng bị thiệt hại.
Cụ thể, những người muốn tham gia vào việc đóng vai trò là nhà bảo hiểm trên Sherlock sẽ cần phải stake USDC trong thời hạn cố định từ 6 đến 12 tháng. Tối đa 50% số tiền của staker sẽ được dùng để thực hiện bảo hiểm cho các giao thức khách hàng.
Staker cũng sẽ nhận lại được NFT đại diện cho vị thế stake của mình. Sau khi thời gian stake kết thúc thì có thể trả lại NFT để thoát khỏi vị thế stake, số tiền gốc và số tiền bonus dưới dạng token SHER sẽ trả lại cho staker.
Hiện tại các giao thức đang sử dụng Sherlock Protocol bao gồm 8 giao thức DeFi với tổng số tiền bảo hiểm lên đến $6.3M.
Trong số đó, trong năm 2023 đã có tới 3 hợp đồng bảo hiểm được thực hiện là:
Hợp đồng bảo hiểm với Euler Protocol, bồi thường $4.5M vào tháng 3 năm 2023
Hợp đồng bảo hiểm với Sentiment, bồi thường $65k vào tháng 4 năm 2023
Hợp đồng bảo hiểm với Ajna, bồi thường $49k vào tháng 9 năm 2023
USDC APY trên Sherlock cũng đang thể hiện một mức khá hấp dẫn trong năm 2023 với khoảng 13-17%.
Thị Trường Crypto Và Những Vụ Hack
Thị trường crypto vẫn luôn đầy rẫy những rủi ro về việc bị hack ở cấp độ giao thức, gây thiệt hại đến cho người dùng và các đội ngũ phát triển dự án. Đây cũng chính là điều kiện phát triển của ngành Insurance.
Trong năm 2022, tổng thiệt hại đến từ các vụ hack lên đến gần $4B. Đây là con số cực kỳ lớn với những vụ hack nổi tiếng như vụ Ronin Bridge thiệt hại tới $650M, Wormhole bridge với $325M, Polynetwork với khoảng $611M, Nomad thiệt hại khoảng $190M.
Trong năm 2023 thì con số giảm đi còn một nửa ở mức $1.7B nhưng thực sự thì đây vẫn là một thiệt hại quá lớn. Những vụ hack nổi bật trong 2023 có thể kể đến như vụ tấn công vào sàn Poloniex thiệt hại hơn $100M, vụ tấn công vào Hecochain với thiệt hại $80M hay vụ hack KyberSwap với khoảng $48M.
Trong bối cảnh như vậy thì các dự án ngành Insurance lại càng trở nên có vai trò quan trọng hơn. Tuy nhiên thực tế thì không phải giao thức nào cũng để tâm đến việc sử dụng các dịch vụ bảo hiểm. Có thể thấy với mỗi giao thức bảo hiểm ở thời điểm hiện tại chỉ cung cấp dịch vụ đối với một vài chục dự án, trong khi DeFi hay kể cả về mảng cơ sở hạ tầng đều có hàng ngàn các dự án khác nhau.
Ngành Insurance DeFi Vẫn Chưa Được Thúc Đẩy Mạnh Mẽ
Đứng trước bối cảnh như vậy nhưng thực tế thì ngành Insurance trong DeFi vẫn chưa phát triển đến mức độ cần thiết. Theo báo cáo từ Opencover, tính đến tháng 3 năm 2023, tổng số tiền bảo hiểm được thanh toán bởi 4 giao thức bảo hiểm hàng đầu chỉ đạt khoảng $36.9M (90% tổng số tiền bảo hiểm đã thanh toán của toàn ngành, trong năm 2022) tương ứng với khoảng 13 sự kiện tấn công giao thức, lỗi từ sàn giao dịch hay các sự kiện depeg của stablecoin.
So với tổng thiệt hại từ các vụ hack thì con số trên không thể hiện được sự phát huy cần thiết từ các giao thức bảo hiểm. Từ đó có thể thấy rằng ngành Insurance vẫn còn quá sơ khai và chưa được áp dụng rộng rãi.
Tổng Kết
Trên đây là bài viết về ngành Insurance trong thị trường DeFi. Dễ thấy bảo hiểm là một lĩnh vực đóng vai trò quan trọng nhất là đối với một thị trường đầy rẫy rủi ro. Tuy nhiên mảnh ghép này vẫn còn khá sơ khai, đồng nghĩa với việc còn có rất nhiều không gian để có thể phát triển thêm nữa.
💁 Disclaimer: Tất cả bài viết của Hak Research được cung cấp với mục tiêu là chia sẻ kiến thức và không được xem là lời khuyên đầu tư.
- Series 23: Crypto Unlock | Hyperliquid Ứng Cử Viên Thay Thế Cho Vị Trí Dẫn Đầu dYdX Trên Thị Trường Perp DEX - May 3, 2024
- Xu Hướng LBPs Đón Nhận Dòng Tiền Bùng Nổ Trở Lại Sau 2 Năm Tê Liệt - May 1, 2024
- Cập Nhật Hệ Sinh Thái Sui Network: Thu Hút Được Dòng Tiền Nhưng Chưa Thu Hút Được Người Dùng - April 26, 2024