火星链 火星链
Ctrl+D收藏火星链

DEFI:DeFi保险业新秀COVER遭攻击 保险业如何保障自己?

作者:

时间:1900/1/1 0:00:00

进入9月后,随着DeFi协议流动性挖矿收益锐减,DeFi市场开始归于沉寂,探索者们向更深广的领域进发。

11月,凭借Yearn.finance创始人AndreCronje的加持,以及治理代币的大涨,去中心化保险CoverProtocol崭露头角,引领DeFi保险站在了聚光灯下。

有观点认为:“DeFi保险项目不仅可以减轻投保人的损失,也让人们可以更放心地参与DeFi,且有助于健全DeFi生态。”

然而,就在DeFi保险的概念越炒越热时,CoverProtocol在短时内遭到两次攻击,其代币价格经历了一场令人惊心动魄过山车。

alETH池黑客再次向Alchemix返还3819枚alETH:8月4日消息,被标记为Alchemix/CurveFinance Exploiter的黑客再次向Alchemix Finance: Dev返还3,819.55枚alETH,约合667万美元。

此前报道,大约半小时之前,该黑客已向Alchemix Finance: Dev返还1000枚alETH。

7 月底,Alchemix表示,alETH/ETH Curve池遭遇攻击损失约5000枚ETH,Alchemix金库资金安全。[2023/8/5 16:19:43]

2020年12月28日,DeFi保险项目CoverProtocol疑似遭到黑客攻击,其代币价格在攻击的影响下从700多美元一度暴跌至最低9美元。

Bitfinex将于5月30日下架11个交易对:5月26日,据官方消息,Bitfinex将下架11个交易对以巩固和改善流动性,优化用户交易体验。

以下11个交易对将于2023年5月30日上午10:00(UTC)停止交易:

以下代币与Tether USD的交易对:Boba Network (BOBA/USDt), Spookyswap (BOO/USDt), Dora Factory (DORA/USDt), Terra Luna Classic (LUNA/USDt), Polkacity (POLC/USDt) and Onyxcoin (XCN/USDt)

以下代币与Bitcoin的交易对:Bitcoin Gold (BTG/BTC), Internet Computer (ICP/BTC), Kyber Network Crystal (KNC/BTC) and Zilliqa (ZIL/BTC)

以下代币与Ether的交易对:Cosmos (ATOM/ETH)

客户在2023年5月30日之前取消以上交易对的任何未完成订单,届时系统将自动取消所有未完成订单。[2023/5/26 9:43:40]

PeckShield通过追踪和分析发现,该攻击主要是由于业务逻辑错误,导致误算质押用户奖励,并在不同DEX抛售套利。

SpaceX员工公开谴责马斯克:让我们尴尬和丢脸:6月17日消息,太空探索技术公司SpaceX的一些员工周三发表了一封公开信,对兼任SpaceX CEO的马斯克最近的一些行为进行了谴责。

这些员工在公开信中表示,“马斯克在公共场合的行为,经常让我们分心和尴尬,尤其是最近几周。作为CEO和发言人,马斯克发送的每一条推文,都是公司事实上的公开声明。但是,需要澄清的是,他的信息并不反映我们的工作、我们的使命或我们的价值观,这一点至关重要。”[2022/6/17 4:33:42]

首先在一段运行时间内,攻击者先给Blacksmith打一些LPtoken,然后直接调用函数updatePool(),通过异常的pool.accRewardsPerToken来计算COVER的奖励;

随后通过?125?和?126?行的函数?_claimCoverRewards()?和?_claimBonus()?记录挖矿者的奖励;

最后记录挖矿者的状态,包括质押的数量和代码128行至131行所示的函数rewardWriteoff和?函数bonusWriteoff。

具体而言,当前协议利用pool.accRewardsPerToken来计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool?类型为memory,而121行的函数?updatePool并未对其进行更新,导致最终计算出来的rewardWriteoff比预期的数额小。

当下一次同一用户获取质押奖励时,质押合约例如Blacksmith将会铸造更多的COVER,这将大大提升铸币数量。目前,在流通量中铸造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻击者被网络标记为GrapFinance白帽子的地址,在获利后,他们将所得收益还给了Cover团队,销毁了剩余的COVER,并留言:下一次,管好你自己的事。

有评论称,白帽子GrapFinance是DeFi义侠,将4350ETH还给了COVER团队。但通过砸盘,让众多的投资者血本无归,这也引起了不少的争议。

对于DeFi保险项目而言,其初衷是为其他DeFi项目降低风险损失。随着DeFi生态的壮大,以及锁仓值持续增长,DeFi项目遭到黑客觊觎,特别是新兴的DeFi保险项目,理应加强安全防护。如今由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险有待考察。

在DeFi的世界里,崇尚“代码即法律”,项目方不仅要将代码做到极致,还要防患于未然,DeFi协议开发者应在攻击发生后,自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究。

标签:EFIDEFIDEFETHPureFiAlchemist DeFi AurumModefiYFETH

抹茶交易所热门资讯
INB:马校长论币:12.30早间ETH行情分析与操作建议

前言:行情分析:以太坊日内行情回踩705位置后反弹,价格上行触及732附近承压回调,目前价格在725位置附近运行波荡.

1900/1/1 0:00:00
NUME:Gdcindex指数日报1229丨大盘维持宽幅震荡 Cover、XRP受重创

一、指数走势 二、指数数据截至北京时间2020年12月29日11点,ETFC50指数报10722.533点,24h下跌0.20%,24H交易金额12.985亿美元.

1900/1/1 0:00:00
FTX:12.30迷茫币友可以看看

币圈茫茫,涨涨跌跌,赚赚赔赔如果你还是在孤军奋战,毫无方向;如果你还是在回本路上,遥遥无期;如果你还是在苦思技术,一无所获;斯人若彩虹,遇上方知有!现在加入我们!给我一份信任.

1900/1/1 0:00:00
MBE:比特币晚间行情分析 多头趋势明显

:今天应做的事没有做,明天再早也是耽误了,昨天再好的波动没抓到,今天后悔也不会重来。交易中没有什么该怕的事,只有该懂的事。母鸡的理想不过一把糠,投资的愿望不过翻个仓.

1900/1/1 0:00:00
DLL:联盟分析-税务筹划 | ??税务机关代开发票基本规定

|合规联盟原创出品?|已办理税务登记的小规模纳税人以及国家税务总局确定的其他可予代开增值税专用发票的纳税人,发生增值税应税行为,可以申请代开增值税专用发票.

1900/1/1 0:00:00
MOON:依旧看多信仰在此

12.29比特币晚间行情分析 随着瑞波事件持续发酵,灰度年内首次减持,导致市场共识出现动摇,日内大饼震荡走低,早盘一度失守26000整数关口,随后币价企稳反弹至26500上方,行情震荡明显加剧.

1900/1/1 0:00:00