mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

DeFi保险业新秀COVER遭攻击 保险业如何保障自己?

收藏
分享

DeFi保险业新秀COVER遭攻击 保险业如何保障自己?

进入 9 月后,随着 DeFi 协议流动性挖矿收益锐减,DeFi 市场开始归于沉寂,探索者们向更深广的领域进发。

11 月,凭借 Yearn.finance 创始人 Andre Cronje(AC)的加持,以及治理代币的大涨,去中心化保险 Cover Protocol 崭露头角,引领 DeFi 保险站在了聚光灯下。

有观点认为:“ DeFi 保险项目不仅可以减轻投保人的损失,也让人们可以更放心地参与 DeFi,且有助于健全 DeFi 生态。”

然而,就在 DeFi 保险的概念越炒越热时,Cover Protocol 在短时内遭到两次攻击,其代币价格经历了一场令人惊心动魄过山车。

DeFi保险业新秀COVER遭攻击 保险业如何保障自己? 2020 年 12 月 28 日,DeFi 保险项目 Cover Protocol 疑似遭到黑客攻击,其代币价格在攻击的影响下从 700 多美元一度暴跌至最低 9 美元。

PeckShield (派盾)通过追踪和分析发现,该攻击主要是由于业务逻辑错误,导致误算质押用户奖励,并在不同 DEX 抛售套利。

首先在一段运行时间内,攻击者先给 Blacksmith 打一些 LP token,然后直接调用函数 updatePool(),通过异常的 pool.accRewardsPerToken 来计算 COVER 的奖励;

DeFi保险业新秀COVER遭攻击 保险业如何保障自己? 随后通过 125 和 126 行的函数 _claimCoverRewards() 和 _claimBonus() 记录挖矿者的奖励;

最后记录挖矿者的状态,包括质押的数量和代码 128 行至 131 行所示的函数 rewardWriteoff 和 函数 bonusWriteoff 。

具体而言,当前协议利用 pool.accRewardsPerToken 来计算第 130 行的 miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER) ,由于 118 行的 pool 类型为 memory, 而 121 行的函数 updatePool()并未对其进行更新,导致最终计算出来的 rewardWriteoff 比预期的数额小。

当下一次同一用户获取质押奖励时,质押合约例如 Blacksmith 将会铸造更多的 COVER,这将大大提升铸币数量。目前,在流通量中铸造了逾 40,000,000,000,000,000,000 枚 COVER。

第二次攻击者被网络标记为 Grap Finance 白帽子的地址,在获利后,他们将所得收益还给了 Cover 团队,销毁了剩余的 COVER ,并留言:下一次,管好你自己的事。

DeFi保险业新秀COVER遭攻击 保险业如何保障自己? 有评论称,白帽子 Grap Finance 是 DeFi 义侠,将 4350 ETH 还给了 COVER 团队。但通过砸盘,让众多的投资者血本无归,这也引起了不少的争议。

对于 DeFi 保险项目而言,其初衷是为其他 DeFi 项目降低风险损失。随着 DeFi 生态的壮大,以及锁仓值持续增长,DeFi 项目遭到黑客觊觎,特别是新兴的 DeFi 保险项目,理应加强安全防护。如今由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险有待考察。

在 DeFi 的世界里,崇尚“代码即法律”(Code is Law),项目方不仅要将代码做到极致,还要防患于未然,DeFi 协议开发者应在攻击发生后,自查代码。PeckShield(派盾)提示,如果对此不了解,应找专业的审计机构进行审计和研究。

原创文章,作者:CoinKaola,如若转载,请注明出处:https://www.coinkaola.co/news/203333/

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
相关阅读

华盛顿关于数字美元的选择

过去两周国会就数字美元举行的听证会被视为推进普惠金融的机会。这是一个崇高的目标,但我们要现实一点:说到底还是权力问题。拜登总统在上周的七国集团(G7)会议上呼吁建立联盟,以对抗中国的“一带一路”贸易规划,这与华盛顿对数字美元日益增长的兴趣有直接联系。中国央行的数字货币是其国际抱负的核心,一些人担心它会对美元作为世界储备货币的地位构成威胁。华盛顿的许多人认为,美元的主导地位体现在它赋予美国监管机构的执法权力上。美国监管机构能够追踪和控制美国银行的资金流入和流出,赋予它们制裁流氓行为和遏制犯罪活动的独特能力。问题在于,这种对货币权力的监督方式与金融包容性是对立的。以身份识别和跟踪为核心的这种模式给穷人带来了沉重的负担,他们通常无法使用身份识别系统、信用评分和其他手段来证明自己有资格获得银行服务。此外,正如听证会上的发言者所强调的那样,当有了通过单一中央账本管理的央行数字货币,政府能够监控和控制每个人的交易时,就有了对更广泛的隐私侵犯的合理担忧。因此,值得注意的是,有两个人表示支持数字美元:前商品和期货交易委员会主席、数字美元基金会创始人克里斯托弗·吉安卡洛和威拉米特大学法学院教授罗汉·格雷

矿业与碳排放矛盾的缩影:纽约州该选择环境还是比特币?

撰文: Scott Chipolina

从雅典到去中心化金融,了解DeFi的发展之路

好久不见~烤仔的 DeFi 课堂上课铃再次打响,这系列我们将一同解构 DeFi,尝试从更多的角度还原它真实的面貌。