月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Gateio > 正文

EFI:DeFi保险业新秀COVER遭攻击,保险业如何保障自己?_VER

作者:

时间:1900/1/1 0:00:00

进入9月后,随着DeFi协议流动性挖矿收益锐减,DeFi市场开始归于沉寂,探索者们向更深广的领域进发。11月,凭借Yearn.finance创始人AndreCronje的加持,以及治理代币的大涨,去中心化保险CoverProtocol崭露头角,引领DeFi保险站在了聚光灯下。有观点认为:“DeFi保险项目不仅可以减轻投保人的损失,也让人们可以更放心地参与DeFi,且有助于健全DeFi生态。”然而,就在DeFi保险的概念越炒越热时,CoverProtocol在短时内遭到两次攻击,其代币价格经历了一场令人惊心动魄过山车。

Terra链上DeFi锁仓量为184.9亿美元:金色财经报道,据DefiLlama数据显示,当前Terra链上DeFi锁仓量为184.9亿美元,在公链中仍排名第2位。目前,锁仓量排名前5的公链分别为以太坊(1381.8亿美元)、Terra(184.9亿美元)、BSC(141.5亿美元)、Avalanche(104.2亿美元)、Solana(84.4亿美元)[2022/1/20 9:01:04]

Facebook产品设计经理加入Coinbase DeFi团队:金色财经报道,根据 Facebook 产品设计经理Shalin Pei 在推特上宣布,她将离开Facebook并在下周加入 Coinbase DeFi 团队,Shalin Pei此前在Facebook还负责过社交新闻和本地新闻工作,也是一位经验丰富的多元化和包容性倡导者。[2021/9/11 23:18:13]

2020年12月28日,DeFi保险项目CoverProtocol疑似遭到黑客攻击,其代币价格在攻击的影响下从700多美元一度暴跌至最低9美元。PeckShield通过追踪和分析发现,该攻击主要是由于业务逻辑错误,导致误算质押用户奖励,并在不同DEX抛售套利。首先在一段运行时间内,攻击者先给Blacksmith打一些LPtoken,然后直接调用函数updatePool(),通过异常的pool.accRewardsPerToken来计算COVER的奖励;

Bithumb将推出DeFi平台Clover作为波卡平行链:韩国加密交易所宣布Bithumb即将推出DeFi平台Clover,该平台将链接波卡网络,作为波卡平行链,由DOT技术提供支持。(Cointelegraph)[2020/10/13]

随后通过125和126行的函数_claimCoverRewards()和_claimBonus()记录挖矿者的奖励;最后记录挖矿者的状态,包括质押的数量和代码128行至131行所示的函数rewardWriteoff和函数bonusWriteoff。具体而言,当前协议利用pool.accRewardsPerToken来计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool类型为memory,而121行的函数updatePool并未对其进行更新,导致最终计算出来的rewardWriteoff比预期的数额小。当下一次同一用户获取质押奖励时,质押合约例如Blacksmith将会铸造更多的COVER,这将大大提升铸币数量。目前,在流通量中铸造了逾40,000,000,000,000,000,000枚COVER。第二次攻击者被网络标记为GrapFinance白帽子的地址,在获利后,他们将所得收益还给了Cover团队,销毁了剩余的COVER,并留言:下一次,管好你自己的事。

有评论称,白帽子GrapFinance是DeFi义侠,将4350ETH还给了COVER团队。但通过砸盘,让众多的投资者血本无归,这也引起了不少的争议。对于DeFi保险项目而言,其初衷是为其他DeFi项目降低风险损失。随着DeFi生态的壮大,以及锁仓值持续增长,DeFi项目遭到黑客觊觎,特别是新兴的DeFi保险项目,理应加强安全防护。如今由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险有待考察。在DeFi的世界里,崇尚“代码即法律”,项目方不仅要将代码做到极致,还要防患于未然,DeFi协议开发者应在攻击发生后,自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究。

标签:EFIDEFIDEFVERCredefiDefiBoxRio DeFiCarrieverse

Gateio热门资讯
PLA:PlatON2020年度进展报告:技术进展篇_BSATOSHI币

编者按:本文来自PlatON,Odaily星球日报经授权转载。2020年,终于划到了进度条的尾端。一场从年初绵延至今的疫情,使得2020年注定成为人类历史上最难忘,最焦虑,最曲折的一年.

1900/1/1 0:00:00
比特币:黑客事件频发证明了区块链还不够完善?_ARK

区块链发展到如今这个阶段可谓是是盛况空前,自2009年比特币背后的区块链概念被发掘出来之后,许多人都在追随这个风口,谋利、投机、赋能产业.

1900/1/1 0:00:00
比特币:比特币突破2万美元背后:机构入场,美元来到赛博朋克时刻_买比特币的平台

编者按:本文来自深潮TechFlow,Odaily星球日报经授权转载。12月16日,历史性时刻来临,比特币价格突破20000美元,创造历史新高.

1900/1/1 0:00:00
EFI:观点:操控DeFi数据太简单,当前预言机解决方案并没太大帮助_DefiBox

编者按:本文来自萌眼财经,Odaily星球日报经授权转载。 似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息.

1900/1/1 0:00:00
DOT:波卡2020年度数据总结:100+个链准备接入波卡,60+测试网已上线_Huckleberry Inu

编者按:本文来自PolkaWorld,Odaily星球日报经授权转载。随着2020年步入尾声,我们一起来看看波卡网络和生态在上线的第一年里的数据吧~波卡在2020年5月26日上线,但上线并不意味.

1900/1/1 0:00:00
比特币:威廉的2021年展望:我们能应该能看到这些好事发生_一个比特币要挖多久CellETF

这是威廉2021年的第一篇文章,再次跟大家道一声新年好~新的一年差不多接受完了,是时候好好展望一下这个2021了。今天刚好也是我的生日,顺便当许愿了吧.

1900/1/1 0:00:00