EFI:DeFi保险业新秀COVER遭攻击 保险业如何保障自己?

进入9月后,随着DeFi协议流动性挖矿收益锐减,DeFi市场开始归于沉寂,探索者们向更深广的领域进发。

11月,凭借Yearn.finance创始人AndreCronje的加持,以及治理代币的大涨,去中心化保险CoverProtocol崭露头角,引领DeFi保险站在了聚光灯下。

有观点认为:“DeFi保险项目不仅可以减轻投保人的损失,也让人们可以更放心地参与DeFi,且有助于健全DeFi生态。”

然而,就在DeFi保险的概念越炒越热时,CoverProtocol在短时内遭到两次攻击,其代币价格经历了一场令人惊心动魄过山车。

美联储新的即时支付系统FedNow?服务现已上线:金色财经报道,美联储宣布其新的即时支付系统FedNow?服务现已上线。美联储表示,无论是规模大小的银行和信用合作社都可以注册并使用FedNow?服务进行即时转账。早期采用者包括35家银行和信用合作社,以及美国财政部财政局,还有16家服务提供商支持支付处理。美联储致力于与全国范围内的9,000多家银行和信用合作社合作,以逐步支持该服务对其客户的广泛可用性。[2023/7/20 11:07:42]

2020年12月28日,DeFi保险项目CoverProtocol疑似遭到黑客攻击,其代币价格在攻击的影响下从700多美元一度暴跌至最低9美元。

韩国数字资产委员会:应允许金融公司参与数字资产业务:1月30日消息,韩国负责监管虚拟资产的“数字资产委员会”今日召开新行业与监管创新TF研究成果报告会,该研究表示,应允许金融公司参与数字资产(虚拟资产)业务,现有金融公司的经验、技巧和合规性应在数字资产市场中得到体现,以补充制度基础的不足。数字资产委员会委员们一致认为,利用数字资产的服务实际上与现有金融服务相似的情况很多,数字资产被看作是具有财产价值的无形财产,因此应该消除界限。

此前,数字资产委员会一直在检查数字资产市场上的各种问题,并寻求相关政策的方向。[2023/1/30 11:36:25]

PeckShield通过追踪和分析发现,该攻击主要是由于业务逻辑错误,导致误算质押用户奖励,并在不同DEX抛售套利。

Bybit:不会限制来自俄罗斯联邦的用户:11月6日消息,新加坡加密货币交易所Bybit表示,“不歧视基于位置和护照的加密用户”,将不会限制来自俄罗斯联邦的用户。

此前报道,新加坡金融管理局(MAS)表示,针对俄罗斯的制裁措施适用于所有金融机构,包括加密货币交易所,即使是在新加坡经营的数字支付令牌服务提供商 (DPTSP),遵守对俄罗斯的金融制裁是必须的。(news.bitcoin)[2022/11/6 12:23:23]

首先在一段运行时间内,攻击者先给Blacksmith打一些LPtoken,然后直接调用函数updatePool(),通过异常的pool.accRewardsPerToken来计算COVER的奖励;

随后通过?125?和?126?行的函数?_claimCoverRewards()?和?_claimBonus()?记录挖矿者的奖励;

最后记录挖矿者的状态,包括质押的数量和代码128行至131行所示的函数rewardWriteoff和?函数bonusWriteoff。

具体而言,当前协议利用pool.accRewardsPerToken来计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool?类型为memory,而121行的函数?updatePool并未对其进行更新,导致最终计算出来的rewardWriteoff比预期的数额小。

当下一次同一用户获取质押奖励时,质押合约例如Blacksmith将会铸造更多的COVER,这将大大提升铸币数量。目前,在流通量中铸造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻击者被网络标记为GrapFinance白帽子的地址,在获利后,他们将所得收益还给了Cover团队,销毁了剩余的COVER,并留言:下一次,管好你自己的事。

有评论称,白帽子GrapFinance是DeFi义侠,将4350ETH还给了COVER团队。但通过砸盘,让众多的投资者血本无归,这也引起了不少的争议。

对于DeFi保险项目而言,其初衷是为其他DeFi项目降低风险损失。随着DeFi生态的壮大,以及锁仓值持续增长,DeFi项目遭到黑客觊觎,特别是新兴的DeFi保险项目,理应加强安全防护。如今由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险有待考察。

在DeFi的世界里,崇尚“代码即法律”,项目方不仅要将代码做到极致,还要防患于未然,DeFi协议开发者应在攻击发生后,自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-9:92ms