COVER遭攻击,保险业需强化自保措施

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册
币安app

binance币安交易所

币安交易所app是全球排名第一的虚拟货币交易所,注册领取盲盒礼包!

APP下载   官网注册

DeFi保险业新秀COVER遭受攻击,在保险业应该如何保护自己?

进入9月后,随着DeFi协议流动性挖矿收益的锐减,DeFi市场变得比较低迷,探索者们开始关注更广泛和深远的领域。

在11月,凭借着 Yearn.finance 创始人 Andre Cronje(AC)的加持以及治理代币的大幅上涨,去中心化保险Cover Protocol 引领了DeFi保险行业,受到了广泛的关注。

有人认为:“DeFi保险项目不仅可以减轻投保人的损失,还能让更多人放心地参与DeFi,并促进DeFi生态的健康发展。”

然而,在DeFi保险概念越来越火热的时候,Cover Protocol 在短时间内遭受了两次攻击,其代币价格经历了一场惊心动魄的过山车。

2020年12月28日,DeFi保险项目Cover Protocol 疑似遭受黑客攻击,其代币价格从700多美元一度暴跌至最低9美元。

PeckShield(派盾)通过追踪和分析发现,这次攻击主要是因为业务逻辑错误导致的,造成了质押用户奖励计算错误,并在不同的DEX(去中心化交易所)上进行套利出售。

首先,在某个时间段内,攻击者给Blacksmith打了一些LPtoken,然后直接调用了updatePool函数,使用异常的pool.accRewardsPerToken计算COVER奖励;接下来,通过_claimCoverRewards和_claimBonus函数记录了挖矿者的奖励;最后,记录了挖矿者的状态,包括质押数量和函数rewardWriteoff和函数bonusWriteoff所示的代码范围(128行至131行)。

具体而言,当前协议使用pool.accRewardsPerToken计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool类型为memory,并且121行的updatePool函数未对其进行更新,导致计算出的rewardWriteoff比预期的少。

当同一用户下次获取质押奖励时,质押合约(例如Blacksmith)将铸造更多的COVER,从而大大增加了发行数量。目前,超过40,000,000,000,000,000,000枚COVER已经流通。

第二次攻击者被网络认为是Grap Finance的白帽子地址,在获利后,他们将所得收益返还给了Cover团队,并销毁了剩余的COVER,并留言:“下一次,管好你自己的事。”

有人评论称,白帽子Grap Finance是DeFi的英雄,将4350ETH返还给了Cover团队。但通过砸盘行为,使许多投资者蒙受了巨大损失,这也引发了很多争议。

对于DeFi保险项目来说,它的初衷是为其他DeFi项目降低风险损失。随着DeFi生态的发展和锁仓价值的增长,DeFi项目面临着黑客的风险,尤其是新兴的DeFi保险项目,应该加强安全防护措施。现在,由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险还有待观察。

在DeFi领域,强调“代码即法律”(Code is Law),项目方不仅要将代码做到极致,还要防患于未然。DeFi协议开发者应在攻击事件发生后自查代码。PeckShield(派盾)建议,如果对此不了解,应找专业的审计机构进行审计和研究。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/45569.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月06日
下一篇 2023年08月06日

相关推荐

  • ipfs上有哪些应用,ipfs的项目现在应用有哪些

    一、时空云ipfs靠谱吗啊IPFS靠不靠谱?IPFS是一项改变人们生活方式技术,能够有效解决时下的数据储存窘境,大幅度减少数据储存和传输成本并提高数据的安全性。IPFS它只是一个概念,本身是无罪的。无论是IPFS技术还是IPFS激励层FIL,本身并无对错,甚至可以说其发明出来的本意

    2025-03-17 14:00:02
    1 0
  • Uniswap的代币有什么用,项目之Uniswap

    一、uni是什么币种 uni是加密货币令牌。universe(UNI币)是一种权益证明(pos)的加密货币,基于scrypt算法。uni旨在促进游戏行业的发展,可在游戏平台内进行支付交易,以减免手续费,在区块链上进行合作储蓄和贷款的生态系统。 uni先天的稳定性要归功于Uniswap UNI的技术,UNIG

    2025-03-10 19:30:01
    19 0
  • 比原链众筹怎么买,众筹到底是干嘛的什么项目可以被众筹

    一、京东怎样发起众筹问题一:京东发布众筹需要什么资质和条件吗?项目内容规范 1、在京东众筹平台上发起的项目应为具有创新性质且具有可执行性的项目,且项目目标须是明确、具体、可衡量的,如制作一个实物产品、拍一部微电影或完成一件艺术创作等。 2、项目的内容必须包含“

    2025-03-09 07:30:01
    24 0
  • 预言机项目是什么,link是什么项目

    一、gds是什么币GDS币是是股权通证(股东商的缩写),博蓝共享整个生态体系的估值体现,是平台自己打造的公链,3月27日GDS币面向全球发布,可以进行买卖交易,据说未来价格可以比肩比特币,价值是无限的。但是也有人说GDS币就是一个骗局,具体情况需要进一步了解。数字货币et

    2025-03-02 23:30:01
    19 0
  • 门罗币如何交易,区块链项目中的门罗币Monero是什么

    一、什么是区块链项目币区块链项目中的币类都包含哪些项目?第一类是币类项目,也是最早的区块链项目。币类项目主要包括比特币和莱特币等项目。此外,还有一类资产具有匿名的特点,主要功能包括实现支付的同时可以保护支付双方的隐私,比较知名的有达世币(Dash)、门罗币(Mone

    2025-02-27 09:00:01
    31 0
  • 已知的联盟链有哪些,什么是联盟链联盟链项目有哪些

    一、什么是联盟链联盟链项目有哪些联盟链是一种特殊的区块链形式,由多个机构共同管理,每个节点对应一个实体组织。它不同于公有链,具有部分去中心化、可控性强、数据隐私以及快速交易等特点。以下是几个著名的联盟链项目平台:超级账本(Hyperledger):Linux基金会旗下的开源

    2025-02-21 22:30:01
    39 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载