以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

DeFi保險業新秀COVER遭攻擊 保險業如何保障自己?_DEF:DEFIDO

Author:

Time:1900/1/1 0:00:00

進入9月后,隨著DeFi協議流動性挖礦收益銳減,DeFi市場開始歸于沉寂,探索者們向更深廣的領域進發。

11月,憑借Yearn.finance創始人AndreCronje的加持,以及治理代幣的大漲,去中心化保險CoverProtocol嶄露頭角,引領DeFi保險站在了聚光燈下。

有觀點認為:“DeFi保險項目不僅可以減輕投保人的損失,也讓人們可以更放心地參與DeFi,且有助于健全DeFi生態。”

然而,就在DeFi保險的概念越炒越熱時,CoverProtocol在短時內遭到兩次攻擊,其代幣價格經歷了一場令人驚心動魄過山車。

Stargate單月跨鏈交易額突破10億美元,創歷史新高:4月15日消息,基于 LayerZero 的跨鏈流動性協議 Stargate 在社交媒體上發文表示,其單月跨鏈交易額首次突破 10 億美元。[2023/4/15 14:05:23]

2020年12月28日,DeFi保險項目CoverProtocol疑似遭到黑客攻擊,其代幣價格在攻擊的影響下從700多美元一度暴跌至最低9美元。

PeckShield通過追蹤和分析發現,該攻擊主要是由于業務邏輯錯誤,導致誤算質押用戶獎勵,并在不同DEX拋售套利。

Team Finance:1450萬美元Token被盜,協議暫時停用:10月27日消息,Team Finance團隊表示,該協議管理資金在由Uniswap v2遷移至v3的過程中遭到黑客攻擊,已確定的損失為1450萬美元。目前團隊已暫停Team Finance的所有活動,直到確定此漏洞已被修復。[2022/10/27 11:49:24]

首先在一段運行時間內,攻擊者先給Blacksmith打一些LPtoken,然后直接調用函數updatePool(),通過異常的pool.accRewardsPerToken來計算COVER的獎勵;

印度政府計劃2023年第一季度最終確定其對加密貨幣合法性的立場:9月21日消息,印度政府計劃在明年2023年2月至3月之前最終確定其對加密貨幣合法性的立場,在5月之前符合金融行動特別工作組(FATF)的要求。此外,Outlook India周一援引一位高級政府官員表示,預計10月將發布金融穩定委員會(FSB)報告,有助于印度政府決定是禁止加密貨幣交易還是為處理印度的加密貨幣交易提供法律框架。(Bitcoin.com)[2022/9/21 7:10:33]

隨后通過?125?和?126?行的函數?_claimCoverRewards()?和?_claimBonus()?記錄挖礦者的獎勵;

最后記錄挖礦者的狀態,包括質押的數量和代碼128行至131行所示的函數rewardWriteoff和?函數bonusWriteoff。

具體而言,當前協議利用pool.accRewardsPerToken來計算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool?類型為memory,而121行的函數?updatePool并未對其進行更新,導致最終計算出來的rewardWriteoff比預期的數額小。

當下一次同一用戶獲取質押獎勵時,質押合約例如Blacksmith將會鑄造更多的COVER,這將大大提升鑄幣數量。目前,在流通量中鑄造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻擊者被網絡標記為GrapFinance白帽子的地址,在獲利后,他們將所得收益還給了Cover團隊,銷毀了剩余的COVER,并留言:下一次,管好你自己的事。

有評論稱,白帽子GrapFinance是DeFi義俠,將4350ETH還給了COVER團隊。但通過砸盤,讓眾多的投資者血本無歸,這也引起了不少的爭議。

對于DeFi保險項目而言,其初衷是為其他DeFi項目降低風險損失。隨著DeFi生態的壯大,以及鎖倉值持續增長,DeFi項目遭到黑客覬覦,特別是新興的DeFi保險項目,理應加強安全防護。如今由于自身漏洞遭到黑客攻擊,這樣的保險項目是否能幫助用戶抵御風險有待考察。

在DeFi的世界里,崇尚“代碼即法律”,項目方不僅要將代碼做到極致,還要防患于未然,DeFi協議開發者應在攻擊發生后,自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究。

Tags:DEFEFIDEFICOVDEFIDOCEFI價格Amun DeFi Momentum Indexcover幣總量

狗狗幣價格
老曹論幣 12.29 ETH 行情分析_NFT:ICA

法國時尚品牌Balmain推出捆綁NFT版本的獨角獸運動鞋:金色財經報道,法國奢侈時尚品牌 Balmain 今天推出了最新的Web3計劃.

1900/1/1 0:00:00
Gdcindex指數日報1230丨主流震蕩 機構謹慎追高_GALA:Galaxy Toad Token

一、指數走勢 二、指數數據 截至北京時間2020年12月30日11點,ETFC50指數報11216.173點,24h上漲2.60%,24H交易金額15.721億美元.

1900/1/1 0:00:00
鯨魚為什么繼續購買更多的比特幣?_ANT:SOL

據Santiment的分析師稱,大約6.47億美元的比特幣可能從小地址轉移到大地址。持有超過1000個比特幣或更多的地址被許多分析師視為鯨魚,因為以目前的價格27100美元計算,1000個比特幣.

1900/1/1 0:00:00
ETH接棒暴漲, 但對不起, 我對ETH沒信仰, IPFS、UNI我都沒有_區塊鏈:MAG

現在BTC暴漲到2.8萬美金以后,ETH接棒,昨天更是暴力突破740美金,離上一輪的高點1400刀就差一個翻倍了.

1900/1/1 0:00:00
萬寶12.29芯源微兩股東擬減持4.71%_SDT:USD

2010年12月16日,芯源微發布公告稱,因自身資金需求,國科控股、國科瑞祺等股東擬合計減持不超過4.71%股份.

1900/1/1 0:00:00
解讀以太坊 2.0 Slash 機制:如何避免重度懲罰?_LASH:VALAS幣

原文標題:《以太坊?2.0slash機制詳解》撰文:InfStonesslash意為大幅削減,是PoS共識公鏈常用的對作惡驗證人的懲罰機制.

1900/1/1 0:00:00
ads