DEFI:DeFi保險業新秀COVER遭攻擊，保險業如何保障自己？

進入9月后，隨著DeFi協議流動性挖礦收益銳減，DeFi市場開始歸于沉寂，探索者們向更深廣的領域進發。11月，憑借Yearn.finance創始人AndreCronje的加持，以及治理代幣的大漲，去中心化保險CoverProtocol嶄露頭角，引領DeFi保險站在了聚光燈下。有觀點認為：“DeFi保險項目不僅可以減輕投保人的損失，也讓人們可以更放心地參與DeFi，且有助于健全DeFi生態。”然而，就在DeFi保險的概念越炒越熱時，CoverProtocol在短時內遭到兩次攻擊，其代幣價格經歷了一場令人驚心動魄過山車。

Steadefi：成功恢復約41.8萬美元的用戶資金，已向當局報案:金色財經報道，部署在Arbitrum和Avalanche上的DeFi借貸項目Steadefi發布推文稱，團隊成功從其余受感染的金庫中恢復了約 41.8 萬美元的用戶資金。我們已向當局報告此案，目前正在與安全公司合作，追蹤利用者的鏈上和鏈下活動。請耐心等待，我們將繼續調查此次攻擊并制定后續行動計劃。

金色財經曾報道，Steadefi昨日宣布協議已被利用，所有資金目前都面臨風險。[2023/8/9 21:32:47]

DeFi項目ForceDAO宣布結束運營，并補償受影響的持幣用戶:3月6日消息，DEFI量化對沖基金FQRCEDAO宣布解散并清盤，其表示，“ForceDAO在被黑客利用漏洞攻擊后從未真正恢復過。盡管我們的團隊非常認真地打算和希望扭轉這個項目。但一個看似道路上的石頭的漏洞卻變成了一塊無法移動的巨石。我們正式結束ForceDAO的運營。我們建議任何仍在投資金庫的用戶，請提取任何剩余資金。”ForceDAO啟動于Gitcoin平臺，其獲得的GTC空投將分發給因項目失敗而受到嚴重影響的用戶和支持者，包括Gitcoin捐贈者;截止2021年12月28日之間，鏈上賬戶購買并持有Force代幣的支持者(最低120美元)。（Medium）[2022/3/6 13:40:12]

2020年12月28日，DeFi保險項目CoverProtocol疑似遭到黑客攻擊，其代幣價格在攻擊的影響下從700多美元一度暴跌至最低9美元。PeckShield通過追蹤和分析發現，該攻擊主要是由于業務邏輯錯誤，導致誤算質押用戶獎勵，并在不同DEX拋售套利。首先在一段運行時間內，攻擊者先給Blacksmith打一些LPtoken，然后直接調用函數updatePool()，通過異常的pool.accRewardsPerToken來計算COVER的獎勵；

CoinW即將于9月17日14:00上線“鎖倉ONT參與DeFi流動性挖礦”:據官方消息，CoinW0即將于9月17日14:00上線“鎖倉ONT參與DeFi流動性挖礦”第四期。CoinW將拿出鎖倉的ONT用于DeFi流動性挖礦，并且將挖礦收益100%空投給參與此次ONT鎖倉活動的用戶。據悉，總額度：200000個ONT，鎖倉幣種：ONT，DeFi流動性挖礦的幣種： SWRV、WING。[2020/9/17]

隨后通過125和126行的函數_claimCoverRewards()和_claimBonus()記錄挖礦者的獎勵；最后記錄挖礦者的狀態，包括質押的數量和代碼128行至131行所示的函數rewardWriteoff和函數bonusWriteoff。具體而言，當前協議利用pool.accRewardsPerToken來計算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER)，由于118行的pool類型為memory，而121行的函數updatePool并未對其進行更新，導致最終計算出來的rewardWriteoff比預期的數額小。當下一次同一用戶獲取質押獎勵時，質押合約例如Blacksmith將會鑄造更多的COVER，這將大大提升鑄幣數量。目前，在流通量中鑄造了逾40,000,000,000,000,000,000枚COVER。第二次攻擊者被網絡標記為GrapFinance白帽子的地址，在獲利后，他們將所得收益還給了Cover團隊，銷毀了剩余的COVER，并留言：下一次，管好你自己的事。

有評論稱，白帽子GrapFinance是DeFi義俠，將4350ETH還給了COVER團隊。但通過砸盤，讓眾多的投資者血本無歸，這也引起了不少的爭議。對于DeFi保險項目而言，其初衷是為其他DeFi項目降低風險損失。隨著DeFi生態的壯大，以及鎖倉值持續增長，DeFi項目遭到黑客覬覦，特別是新興的DeFi保險項目，理應加強安全防護。如今由于自身漏洞遭到黑客攻擊，這樣的保險項目是否能幫助用戶抵御風險有待考察。在DeFi的世界里，崇尚“代碼即法律”，項目方不僅要將代碼做到極致，還要防患于未然，DeFi協議開發者應在攻擊發生后，自查代碼。PeckShield提示，如果對此不了解，應找專業的審計機構進行審計和研究。

Tags：DEFIEFIDEFCOVLendefivelodromefinance幣新聞deFIRECOVID19

幣贏