区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Coinw > 正文

DEF:DeFi保险业新秀COVER遭攻击 保险业如何保障自己?_FireFi

作者:

时间:

进入9月后,随着DeFi协议流动性挖矿收益锐减,DeFi市场开始归于沉寂,探索者们向更深广的领域进发。

11月,凭借Yearn.finance创始人AndreCronje的加持,以及治理代币的大涨,去中心化保险CoverProtocol崭露头角,引领DeFi保险站在了聚光灯下。

有观点认为:“DeFi保险项目不仅可以减轻投保人的损失,也让人们可以更放心地参与DeFi,且有助于健全DeFi生态。”

然而,就在DeFi保险的概念越炒越热时,CoverProtocol在短时内遭到两次攻击,其代币价格经历了一场令人惊心动魄过山车。

Terra链上DeFi锁仓量为161.5亿美元:金色财经报道,据DefiLlama数据显示,当前Terra链上DeFi锁仓量为161.5亿美元,在公链中仍排名第2位。目前,锁仓量排名前5的公链分别为以太坊(1462.9亿美元)、Terra(161.5亿美元)、BSC(155.2亿美元)、Avalanche(107.1亿美元)、Solana(97.5亿美元)。[2022/1/9 8:35:39]

2020年12月28日,DeFi保险项目CoverProtocol疑似遭到黑客攻击,其代币价格在攻击的影响下从700多美元一度暴跌至最低9美元。

DeFi保险聚合器Armor.Fi保险覆盖范围扩大到另外10项协议:DeFi保险聚合器Armor.Fi在推特上表示,其保险覆盖范围扩大到另外10项协议,分别是:TrueFi.io、Tornado.cash、DeversiFi、Mooniswap、DODO DEX、dForce、opyn、Ledn、Hodlnaut以及BlockFi。[2021/3/13 18:41:38]

PeckShield通过追踪和分析发现,该攻击主要是由于业务逻辑错误,导致误算质押用户奖励,并在不同DEX抛售套利。??

首先在一段运行时间内,攻击者先给Blacksmith打一些LPtoken,然后直接调用函数updatePool(),通过异常的pool.accRewardsPerToken来计算COVER的奖励;

DeFi 概念板块今日平均跌幅为5.88%:金色财经行情显示,DeFi 概念板块今日平均跌幅为5.88%。47个币种中5个上涨,42个下跌,其中领涨币种为:LBA(+39.00%)、HDAO(+32.45%)、TRB(+5.94%)。领跌币种为:AMPL(-29.06%)、BZRX(-18.19%)、CRV(-16.87%)。[2020/12/5 14:05:15]

随后通过?125?和?126?行的函数?_claimCoverRewards()?和?_claimBonus()?记录挖矿者的奖励;

最后记录挖矿者的状态,包括质押的数量和代码128行至131行所示的函数rewardWriteoff和?函数bonusWriteoff。

具体而言,当前协议利用pool.accRewardsPerToken来计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool?类型为memory,而121行的函数?updatePool并未对其进行更新,导致最终计算出来的rewardWriteoff比预期的数额小。

当下一次同一用户获取质押奖励时,质押合约例如Blacksmith将会铸造更多的COVER,这将大大提升铸币数量。目前,在流通量中铸造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻击者被网络标记为GrapFinance白帽子的地址,在获利后,他们将所得收益还给了Cover团队,销毁了剩余的COVER,并留言:下一次,管好你自己的事。

有评论称,白帽子GrapFinance是DeFi义侠,将4350ETH还给了COVER团队。但通过砸盘,让众多的投资者血本无归,这也引起了不少的争议。

对于DeFi保险项目而言,其初衷是为其他DeFi项目降低风险损失。随着DeFi生态的壮大,以及锁仓值持续增长,DeFi项目遭到黑客觊觎,特别是新兴的DeFi保险项目,理应加强安全防护。如今由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险有待考察。

在DeFi的世界里,崇尚“代码即法律”,项目方不仅要将代码做到极致,还要防患于未然,DeFi协议开发者应在攻击发生后,自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究。

标签:EFIDEFIDEFVERFireFipinetworkdefi币最新消息defi币今日行情Metaverse Face

Coinw热门资讯
数字货币:姚前最新文章:探讨数字经济和数字税_TEL

来源:清华金融评论 作者:姚前;文章首发于「清华金融评论」,原文标题:《姚前:数字经济与数字税》疫情防控常态化背景下,数字经济优势不断凸显.

ITA:区块链周报 | 比特币一度破纪录突破2.8万美元;Ripple遭美国证监会起诉_Titania Token

摘要:美SEC起诉Ripple导致山寨币市值下降310亿美元;PayPal放弃收购加密公司BitGo;香港比特币协会吁监管机构重新考虑加密货币法规;RiotBlockchain再次购入15.

比特币:DeFi「红包」引流 使用即王道_INC

?12月25日这个圣诞节,去中心化交易聚合平台1inch以一波空投为它的用户发放了礼物。根据与平台的交互活跃度,用户可领取治理代币1INCH的数量不尽相同.

DEF:一览2020年加密货币风险投资情况和投资趋势:31亿美元入场,DeFi与托管最热_DEFIT

要点: 在2020年,大约有31亿美元风险投资用于加密货币区块链项目。尽管并购和公司发展还在初期阶段,2020年中数字资产领域并购交易数量创下了历史新高.

EFI:Nick Szabo:货币,区块链与社会可扩展性(上)_DEFI

编者注:本译本首发于NervosNetwork公众号。此次再出版经过了重新校对。 引言 当下,区块链风头正盛。其中最大、运行时间最长的区块链系统叫做比特币.

UCO:DeFi新玩法丨一文了解Furucombo聚合平台代币COMBO_kucoin五亿

摘要: Furucombo在短短9个月内经历了快速成长,它已经成为了一个重要的DeFi入口;FurucomboV2将专注于将建设者、策略者以及普通用户聚集在一起.