以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

DEFI:DeFi保險業新秀COVER遭攻擊 保險業如何保障自己?

Author:

Time:1900/1/1 0:00:00

進入9月后,隨著DeFi協議流動性挖礦收益銳減,DeFi市場開始歸于沉寂,探索者們向更深廣的領域進發。

11月,憑借Yearn.finance創始人AndreCronje的加持,以及治理代幣的大漲,去中心化保險CoverProtocol嶄露頭角,引領DeFi保險站在了聚光燈下。

有觀點認為:“DeFi保險項目不僅可以減輕投保人的損失,也讓人們可以更放心地參與DeFi,且有助于健全DeFi生態。”

然而,就在DeFi保險的概念越炒越熱時,CoverProtocol在短時內遭到兩次攻擊,其代幣價格經歷了一場令人驚心動魄過山車。

紐約時報為披露Caroline Ellison私人文檔辯護:公眾有權獲取信息:8月4日消息,紐約時報出版了一篇披露Alameda Research前首席執行官Caroline Ellison私人文檔細節的文章。有檢察官對該文章作出指控,對此紐約時報進行辯護稱,根據第一修正案公眾有權獲取信息。據此前報道,美檢察官指控SBF向媒體提供前女友Caroline Ellison私人文檔,以破壞其證人身份。[2023/8/4 16:17:20]

2020年12月28日,DeFi保險項目CoverProtocol疑似遭到黑客攻擊,其代幣價格在攻擊的影響下從700多美元一度暴跌至最低9美元。

近7天有50492.57枚BTC流入交易所錢包:金色財經報道,數據顯示,近24小時有2593.98枚BTC流入交易所錢包,近7天有50492.57枚BTC流入交易所錢包,近30天有5893.44枚BTC流出交易所錢包。截至發稿時,交易所錢包余額合計為1,911,403.47枚BTC。[2023/6/5 21:15:38]

PeckShield通過追蹤和分析發現,該攻擊主要是由于業務邏輯錯誤,導致誤算質押用戶獎勵,并在不同DEX拋售套利。

首先在一段運行時間內,攻擊者先給Blacksmith打一些LPtoken,然后直接調用函數updatePool(),通過異常的pool.accRewardsPerToken來計算COVER的獎勵;

Amun:旗下產品PECO等被攻擊并損失約30萬美元,將補償受影響的代幣持有者:12月27日消息,指數產品提供商Amun發文表示旗下產品Polygon生態系統指數代幣PECO和DFI被攻擊,導致損失約30萬美元。團隊確定了攻擊者的地址,攻擊者利用了余額管理的漏洞,鑄造了800億個代幣,并在所有可用的DEX上拋售,導致所有可用的流動性池耗盡。團隊正在努力確定所有受影響的代幣持有者,并將補償持有者損失的資金,具體補償將基于漏洞利用前的余額,一旦確定還款時間表,將立即向社區公布。

金色財經此前報道,Amun推出的Polygon生態系統指數代幣PECO已跌至接近歸零,Amun的官方推特疑似也已刪除賬號。[2022/12/27 22:09:43]

隨后通過?125?和?126?行的函數?_claimCoverRewards()?和?_claimBonus()?記錄挖礦者的獎勵;

最后記錄挖礦者的狀態,包括質押的數量和代碼128行至131行所示的函數rewardWriteoff和?函數bonusWriteoff。

具體而言,當前協議利用pool.accRewardsPerToken來計算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool?類型為memory,而121行的函數?updatePool并未對其進行更新,導致最終計算出來的rewardWriteoff比預期的數額小。

當下一次同一用戶獲取質押獎勵時,質押合約例如Blacksmith將會鑄造更多的COVER,這將大大提升鑄幣數量。目前,在流通量中鑄造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻擊者被網絡標記為GrapFinance白帽子的地址,在獲利后,他們將所得收益還給了Cover團隊,銷毀了剩余的COVER,并留言:下一次,管好你自己的事。

有評論稱,白帽子GrapFinance是DeFi義俠,將4350ETH還給了COVER團隊。但通過砸盤,讓眾多的投資者血本無歸,這也引起了不少的爭議。

對于DeFi保險項目而言,其初衷是為其他DeFi項目降低風險損失。隨著DeFi生態的壯大,以及鎖倉值持續增長,DeFi項目遭到黑客覬覦,特別是新興的DeFi保險項目,理應加強安全防護。如今由于自身漏洞遭到黑客攻擊,這樣的保險項目是否能幫助用戶抵御風險有待考察。

在DeFi的世界里,崇尚“代碼即法律”,項目方不僅要將代碼做到極致,還要防患于未然,DeFi協議開發者應在攻擊發生后,自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究。

Tags:DEFIDEFEFICOVERDeFiAIMy DeFi PetDeFiatocover幣沒了

fil幣價格今日行情
DEX:如何在去中心化交易所鏈上套利?了解三種套利智能合約

套利者從不同市場之間的價差中獲利。除了賺取這些利潤,套利者還通過將不同市場的價格統一起來,服務于更廣泛的市場生態系統。在去中心化交易平臺的世界中,套利同樣存在.

1900/1/1 0:00:00
ENS:量子論幣:比特幣晚間行情分析還會漲嗎?

今天量子論幣的做單子總結,昨晚下單的那個多早上平倉為計算進去,今天第二單很考驗職業素質的一單,市場突然開始突破,昨天雖然有預言,但是早上區間突破很快.

1900/1/1 0:00:00
CHAT:宗盛財金:12-29晚間ETH行情分析及操作建議

宗盛財金:12-29晚間ETH行情分析及操作建議 前言: 這個時候又是在糾結當中,然后起個名字叫“觀望”,賺點小錢叫“落袋為安”,虧錢不設損叫“長線投資”,下跌找底叫“拐點理論”.

1900/1/1 0:00:00
NFT:老A教練:比特幣回調之后的眾生相 一半冰水一半火焰

認知創造財富,精神創造信仰,我是老A教練,感謝各位持續關注我的文章,歡迎大家關注,點贊,評論和轉發。你們的成長是我們繼續分享的動力,是我的價值所在.

1900/1/1 0:00:00
MEV:子易論幣:12.29午盤比特幣行情分析及解套日內幣友中線布局

  天氣漸漸有過冬的感覺,寒冬來臨。大餅也如快要冬暖的跡象,盡兩日行情緩緩向下運行,上方高點不斷下移,雖有返彈,均未能突破上方壓力位,多頭勢弱.

1900/1/1 0:00:00
ARKE:店寶寶:董明珠蟬聯最具影響力商業女性 實至名歸

店寶寶獲悉,12月1日,財富中文網公布了2020年中國最具影響力的商界女性榜單,珠海格力電器股份有限公司董事長兼總裁董明珠問鼎榜首,并且是連續兩年奪得第一.

1900/1/1 0:00:00
ads