EFI:DeFi保险业新秀COVER遭攻击,保险业如何保障自己?

进入9月后,随着DeFi协议流动性挖矿收益锐减,DeFi市场开始归于沉寂,探索者们向更深广的领域进发。11月,凭借Yearn.finance创始人AndreCronje的加持,以及治理代币的大涨,去中心化保险CoverProtocol崭露头角,引领DeFi保险站在了聚光灯下。有观点认为:“DeFi保险项目不仅可以减轻投保人的损失,也让人们可以更放心地参与DeFi,且有助于健全DeFi生态。”然而,就在DeFi保险的概念越炒越热时,CoverProtocol在短时内遭到两次攻击,其代币价格经历了一场令人惊心动魄过山车。

DeFi协议Onomy将于12月6日正式推出原生代币NOM:12月3日,据官方消息,基于Cosmos的DeFi协议Onomy宣布将于12月6日正式推出其原生代币NOM,NOM 可用于支付交易、跨链等费用以及用于质押、治理投票,以及维护Onomy网络运行等功能。此外,Onomy Exchange会将收取的部分费用用于回购和销毁NOM。

据悉,NOM的初始供应量为1亿枚,其中45%分配给由DAO管理的链上财库、20%用于支持做市商、验证者、交易平台上币、激励计划等、20%将分配给早期支持者和合作伙伴、15%将分配给团队和顾问。其中,支持者、团队和顾问的代币份额需要锁定12个月,之后再24至36个月内线性释放。

此前消息,Onomy于11月23日宣布完成1000万美元融资,该轮融资由Bitfinex、GSR Markets、Ava Labs、CMS Holdings和DWF Labs等参投,融资资金将用于扩大团队规模[2022/12/3 21:19:49]

Compound创始人对CeFi接受DeFi表示兴奋:Compound创始人Robert Leshner今日在活动中表示,集中化金融(CeFi)将不可避免地接受DeFi,而且有迹象表明这种情况已经发生了。他称,“DeFi与集中化金融的界限将变得模糊,集中化的财务和业务将开始使用DeFi来增强后端,以改善用户体验,看到CeFi系统拥抱DeFi后端操作,我真的很兴奋。”[2020/12/16 15:21:51]

2020年12月28日,DeFi保险项目CoverProtocol疑似遭到黑客攻击,其代币价格在攻击的影响下从700多美元一度暴跌至最低9美元。PeckShield通过追踪和分析发现,该攻击主要是由于业务逻辑错误,导致误算质押用户奖励,并在不同DEX抛售套利。首先在一段运行时间内,攻击者先给Blacksmith打一些LPtoken,然后直接调用函数updatePool(),通过异常的pool.accRewardsPerToken来计算COVER的奖励;

Jerry:当前Defi和NFT浪潮下,各大公链都应该积极去拥抱新机会和新需求:据官方消息,10月9日,由ToDo Block 和米林财经联合主办,BCA、CyberVein和METCALFE协办的《2020 公链发展论坛》第二期线上会议完满落幕。Cocos-BCX全球社区贡献者Alvin、MTC智能流量链技术顾问Rocky、CrustNnetwork产品负责人Dean Yan和BCA COO Arthur Lou等重量级嘉宾将出席了本次论坛,在CyberVein中国运营理事Jerry的主持下共商在NFT浪潮下的区块链公链应用生态发展,探讨公链之间合作的可能性。主持人Jerry与各个项目嘉宾一致认同:“当前Defi和NFT浪潮下,各大公链都应该积极去拥抱新机会和新需求,为去中心化生态提供最大化的价值聚集效应”

2020深圳技术公链论坛将聚焦前沿技术,助力区块链公链实现更大的社会价值和商业价值,打造区块链应用健康生态。[2020/10/10]

随后通过125和126行的函数_claimCoverRewards()和_claimBonus()记录挖矿者的奖励;最后记录挖矿者的状态,包括质押的数量和代码128行至131行所示的函数rewardWriteoff和函数bonusWriteoff。具体而言,当前协议利用pool.accRewardsPerToken来计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool类型为memory,而121行的函数updatePool并未对其进行更新,导致最终计算出来的rewardWriteoff比预期的数额小。当下一次同一用户获取质押奖励时,质押合约例如Blacksmith将会铸造更多的COVER,这将大大提升铸币数量。目前,在流通量中铸造了逾40,000,000,000,000,000,000枚COVER。第二次攻击者被网络标记为GrapFinance白帽子的地址,在获利后,他们将所得收益还给了Cover团队,销毁了剩余的COVER,并留言:下一次,管好你自己的事。

有评论称,白帽子GrapFinance是DeFi义侠,将4350ETH还给了COVER团队。但通过砸盘,让众多的投资者血本无归,这也引起了不少的争议。对于DeFi保险项目而言,其初衷是为其他DeFi项目降低风险损失。随着DeFi生态的壮大,以及锁仓值持续增长,DeFi项目遭到黑客觊觎,特别是新兴的DeFi保险项目,理应加强安全防护。如今由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险有待考察。在DeFi的世界里,崇尚“代码即法律”,项目方不仅要将代码做到极致,还要防患于未然,DeFi协议开发者应在攻击发生后,自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:105ms