DEF:DeFi保险业新秀COVER遭攻击 保险业如何保障自己？_FireFi

进入9月后，随着DeFi协议流动性挖矿收益锐减，DeFi市场开始归于沉寂，探索者们向更深广的领域进发。

11月，凭借Yearn.finance创始人AndreCronje的加持，以及治理代币的大涨，去中心化保险CoverProtocol崭露头角，引领DeFi保险站在了聚光灯下。

有观点认为：“DeFi保险项目不仅可以减轻投保人的损失，也让人们可以更放心地参与DeFi，且有助于健全DeFi生态。”

然而，就在DeFi保险的概念越炒越热时，CoverProtocol在短时内遭到两次攻击，其代币价格经历了一场令人惊心动魄过山车。

Terra链上DeFi锁仓量为161.5亿美元:金色财经报道，据DefiLlama数据显示，当前Terra链上DeFi锁仓量为161.5亿美元，在公链中仍排名第2位。目前，锁仓量排名前5的公链分别为以太坊（1462.9亿美元）、Terra（161.5亿美元）、BSC（155.2亿美元）、Avalanche（107.1亿美元）、Solana（97.5亿美元）。[2022/1/9 8:35:39]

2020年12月28日，DeFi保险项目CoverProtocol疑似遭到黑客攻击，其代币价格在攻击的影响下从700多美元一度暴跌至最低9美元。

DeFi保险聚合器Armor.Fi保险覆盖范围扩大到另外10项协议:DeFi保险聚合器Armor.Fi在推特上表示，其保险覆盖范围扩大到另外10项协议，分别是：TrueFi.io、Tornado.cash、DeversiFi、Mooniswap、DODO DEX、dForce、opyn、Ledn、Hodlnaut以及BlockFi。[2021/3/13 18:41:38]

PeckShield通过追踪和分析发现，该攻击主要是由于业务逻辑错误，导致误算质押用户奖励，并在不同DEX抛售套利。??

首先在一段运行时间内，攻击者先给Blacksmith打一些LPtoken，然后直接调用函数updatePool()，通过异常的pool.accRewardsPerToken来计算COVER的奖励；

DeFi 概念板块今日平均跌幅为5.88%:金色财经行情显示，DeFi 概念板块今日平均跌幅为5.88%。47个币种中5个上涨，42个下跌，其中领涨币种为：LBA(+39.00%)、HDAO(+32.45%)、TRB(+5.94%)。领跌币种为：AMPL(-29.06%)、BZRX(-18.19%)、CRV(-16.87%)。[2020/12/5 14:05:15]

随后通过?125?和?126?行的函数?_claimCoverRewards()?和?_claimBonus()?记录挖矿者的奖励；

最后记录挖矿者的状态，包括质押的数量和代码128行至131行所示的函数rewardWriteoff和?函数bonusWriteoff。

具体而言，当前协议利用pool.accRewardsPerToken来计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER)，由于118行的pool?类型为memory，而121行的函数?updatePool并未对其进行更新，导致最终计算出来的rewardWriteoff比预期的数额小。

当下一次同一用户获取质押奖励时，质押合约例如Blacksmith将会铸造更多的COVER，这将大大提升铸币数量。目前，在流通量中铸造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻击者被网络标记为GrapFinance白帽子的地址，在获利后，他们将所得收益还给了Cover团队，销毁了剩余的COVER，并留言：下一次，管好你自己的事。

有评论称，白帽子GrapFinance是DeFi义侠，将4350ETH还给了COVER团队。但通过砸盘，让众多的投资者血本无归，这也引起了不少的争议。

对于DeFi保险项目而言，其初衷是为其他DeFi项目降低风险损失。随着DeFi生态的壮大，以及锁仓值持续增长，DeFi项目遭到黑客觊觎，特别是新兴的DeFi保险项目，理应加强安全防护。如今由于自身漏洞遭到黑客攻击，这样的保险项目是否能帮助用户抵御风险有待考察。

在DeFi的世界里，崇尚“代码即法律”，项目方不仅要将代码做到极致，还要防患于未然，DeFi协议开发者应在攻击发生后，自查代码。PeckShield提示，如果对此不了解，应找专业的审计机构进行审计和研究。

标签：EFIDEFIDEFVERFireFipinetworkdefi币最新消息defi币今日行情Metaverse Face

Coinw热门资讯