買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 火幣APP > Info

DEF:DeFi保險業新秀COVER遭攻擊 保險業如何保障自己?_EFI

Author:

Time:1900/1/1 0:00:00

進入9月后,隨著DeFi協議流動性挖礦收益銳減,DeFi市場開始歸于沉寂,探索者們向更深廣的領域進發。

11月,憑借Yearn.finance創始人AndreCronje的加持,以及治理代幣的大漲,去中心化保險CoverProtocol嶄露頭角,引領DeFi保險站在了聚光燈下。

有觀點認為:“DeFi保險項目不僅可以減輕投保人的損失,也讓人們可以更放心地參與DeFi,且有助于健全DeFi生態。”

然而,就在DeFi保險的概念越炒越熱時,CoverProtocol在短時內遭到兩次攻擊,其代幣價格經歷了一場令人驚心動魄過山車。

eToro完成2.5億美元融資:金色財經報道,在取消了在 2022 年以104 億美元的估值通過 SPAC 上市的計劃后,交易平臺 eToro 以 35 億美元的估值獲得了 2.5 億美元的融資。投資者包括 ION Group、Social Leverage、SoftBank 和 Spark Capital。

eToro 創始人兼首席執行官 Yoni Assia 表示,這筆資金不是典型的股權融資:它是通過高級投資協議 (AIA) 獲得的。該公司已于 2021 年初獲得友邦保險,作為當前支持者的一種支持,以防其擬議的 SPAC 失敗。[2023/3/21 13:17:40]

2020年12月28日,DeFi保險項目CoverProtocol疑似遭到黑客攻擊,其代幣價格在攻擊的影響下從700多美元一度暴跌至最低9美元。

趙長鵬:2023年將關注合規、教育等4件事:金色財經報道,Binance首席執行官趙長鵬在社交媒體發文稱,希望讓2023年保持簡單,花更多的時間在更少的事情上,以便知道該做什么和不該做什么,2023年將重點關注四件事:1、教育,2、合規,3、產品和服務,4、忽略FUD、虛假新聞和攻擊等。CZ還表示,加密行業中沒有安全就沒有產品,而且永遠不要以金錢為目標。[2023/1/3 22:23:05]

PeckShield通過追蹤和分析發現,該攻擊主要是由于業務邏輯錯誤,導致誤算質押用戶獎勵,并在不同DEX拋售套利。

CoinDCX推出DeFi移動應用程序Okto:金色財經報道,印度加密貨幣交易所CoinDCX于周五推出了去中心化金融(DeFi)移動應用程序Okto,旨在緩解加密消費者向DeFi的過渡。Okto的目標是幫助用戶“通過其內置錢包安全地導航DeFi并從多個DEX跨鏈訪問數千個代幣”,并“隨時隨地交換加密貨幣,并通過訪問DeFi中最好的流動性池來最大化其收益。”該產品是無密鑰的,因為用戶只需要一個基本的電子郵件和電話號碼,這些號碼由多方計算(MPC)技術保護,用戶可以避免管理冗長的私鑰。(coindesk)[2022/8/26 12:50:30]

首先在一段運行時間內,攻擊者先給Blacksmith打一些LPtoken,然后直接調用函數updatePool(),通過異常的pool.accRewardsPerToken來計算COVER的獎勵;

隨后通過?125?和?126?行的函數?_claimCoverRewards()?和?_claimBonus()?記錄挖礦者的獎勵;

最后記錄挖礦者的狀態,包括質押的數量和代碼128行至131行所示的函數rewardWriteoff和?函數bonusWriteoff。

具體而言,當前協議利用pool.accRewardsPerToken來計算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool?類型為memory,而121行的函數?updatePool并未對其進行更新,導致最終計算出來的rewardWriteoff比預期的數額小。

當下一次同一用戶獲取質押獎勵時,質押合約例如Blacksmith將會鑄造更多的COVER,這將大大提升鑄幣數量。目前,在流通量中鑄造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻擊者被網絡標記為GrapFinance白帽子的地址,在獲利后,他們將所得收益還給了Cover團隊,銷毀了剩余的COVER,并留言:下一次,管好你自己的事。

有評論稱,白帽子GrapFinance是DeFi義俠,將4350ETH還給了COVER團隊。但通過砸盤,讓眾多的投資者血本無歸,這也引起了不少的爭議。

對于DeFi保險項目而言,其初衷是為其他DeFi項目降低風險損失。隨著DeFi生態的壯大,以及鎖倉值持續增長,DeFi項目遭到黑客覬覦,特別是新興的DeFi保險項目,理應加強安全防護。如今由于自身漏洞遭到黑客攻擊,這樣的保險項目是否能幫助用戶抵御風險有待考察。

在DeFi的世界里,崇尚“代碼即法律”,項目方不僅要將代碼做到極致,還要防患于未然,DeFi協議開發者應在攻擊發生后,自查代碼。PeckShield提示,如果對此不了解,應找專業的審計機構進行審計和研究。

Tags:EFIDEFIDEFVERRestaurant DeFiRetro DEFIDeFiDropSoverain

火幣APP
DAO:從雙循環經濟看央行商業匯票信披 匯承金融科技支持信用體系建設_DUCKDAO

2020年注定是不平凡的一年,它不僅是十三五收官之年,也是全面建成小康社會目標實現之年,在這一重大歷史節點上,面對突如其來的新冠肺炎疫情及國際國內環境變化,我國經濟發展面臨巨大考驗.

1900/1/1 0:00:00
COIN:2021 請收好加密圈“預言機”Andrew Keys的16種預測_Revenue Coin

自2016年以來,每年我都會對下一年行業的發展做出預測。如果你關注年復一年的增量變化,你就會意識到一切都有聯系,而你可以預見一些令人興奮的結果.

1900/1/1 0:00:00
NFT:文秦:12.30白銀還會漲嗎黃金還會跌嗎今日行情走勢預測及操作策略_FrogDAO Dime

  -黃金行情分析:      黃金昨日窄幅收斂震蕩,日線收盤小陽星線,最高反彈1886.最低回測1870.始終圍繞在前一日的區間內拉鋸運行,空間不大,反復來回拉鋸.

1900/1/1 0:00:00
TRI:12.31行情分析 大餅破新高遭洗盤大跌千點 后續多空哪方占優_NFT

今天大餅再一次刷新了高點,下午最高來到了28597,回顧下剛剛突破2萬大關到現在快突破3萬也才不過14天,短短14天再一次造就了幣圈神話,也在這無聲的腥風血雨間造成了多少人的暴富和破產.

1900/1/1 0:00:00
BGV:DeFi2.0時代來臨 BGV成為新熱點_DEFILANCER價格

提起DeFi,相信很多人都不陌生。整個2020年,都在談論著DeFi。不過,在DeFi剛興起之時,還處于1.0時代,除了技術平平無奇,也很難服務實體產業,這也是為什么那個時候除了幾個頭部明星項目.

1900/1/1 0:00:00
COIN:Filecoin高姿態步入存儲市場視野中未來價值必超比特幣_Bitcoin Dex on Heco

到2020年,分布式存儲將以它獨特的姿態出現在我們的視野中,但我們似乎從未想過,到底什么是分布式存儲?為什么需要分布式存儲呢?事實上,使用分布式存儲可以說是一種“迫不得已”.

1900/1/1 0:00:00
ads