banner
banner

Cover Cover漏洞利用后有关DeFi保险的问题

OKEx Insights的DeFi Digest是对去中心化金融行业的每周检查.

DeFi市场快照

伴随着BTC突破30,000美元,本周锁定在DeFi市场的总价值小幅上涨,达到143.6亿美元。同时,DeFi借贷领域的总借贷量增长了4%,因为Compound保持了其在该领域的市场主导地位,占有52%的份额。同时,去中心化交易所的每周平均交易量下降了3%,其中Uniswap仍然占主导地位. 

本周,在DeFi市场上锁定的总价值上涨了2%。资料来源:DeFi Pulse和DeBank

Cover协议以440万美元被利用

继Nexus Mutual创始人的钱包于12月初被黑客入侵之后,分散式保险市场在本周再次遭受重创,因为Cover Protocol被黑客利用—在12月28日损失了440万美元。.

承保协议是一个点对点保险承保市场,允许在分散的交易所(例如Balancer和Uniswap)上交易保险承保范围。如Yearn.finance核心开发人员所透露 "班特格," 攻击者 兑现 大约1,400 ETH,100万DAI和90 WBTC —总计约440万美元。袭击发生后,COVER的价格暴跌70%以上,达到254 USDT的低点.

在使用Cover Protocol进行漏洞利用之后,COVER的价格下降了70%以上。来源: 交易视图

不是紧急贷款攻击

尽管DeFi协议在2020年经常遭受快速贷款攻击,但Band Protocol的Sorawit Suriyakarn认为对Cover Protocol的攻击不涉及快速贷款。相反,黑客 已执行 以下步骤可利用DeFi保险协议:

  1. 黑客将流动性池代币存入铁匠,这是Cover协议的盾牌开采合同.
  2. 黑客撤回几乎所有LP代币以膨胀 "accRewardsPerToken" —表示它们会增加每个COVER代币的累积奖励.
  3. 黑客再次存入LP令牌.
  4. 黑客要求COVER奖励并欺骗合同 造币厂 五百亿个代币.

该攻击旨在利用Cover Protocol智能合约的奖励和铸造功能中的漏洞。事件发生后不久,掩护协议小组 建议 用户从SushiSwap的COVER / ETH池中提取流动资金,并 避免购买 封面代币. 

Grap.finance于12月28日对Cover Cover漏洞负责, 声称 流动资金池中获得的资金已退还给Cover Protocol。 Cover Protocol小组 公认的 返还了4,351 ETH。团队也 已发布 通过分配新代币的补偿计划。用户的补偿将基于黑客入侵前所获得余额的快照.

经审计的智能合约无法幸免于攻击

随着黑客利用越来越复杂的技术,智能合约无法幸免于黑客攻击-即使它们已经被黑客利用。 "经审核."  10月,《掩护议定书》 宣布 PeckShield Inc.作为其智能合约的审核员。但是,PeckShield 陈述 它尚未审核涉及漏洞利用的合同. 

另一方面,阿卡迪亚集团(Arcadia Group) 审计 12月初在Cover Protocol中签订的铁匠合同。但是,该小组并未发现有关以下方面的任何漏洞: "功放" 可以带来额外的奖励.

分散式保险尚未发挥其潜力

随着2020年下半年在DeFi领域发生频繁的快贷攻击,分散保险的概念应运而生,旨在保护投资者免受DeFi协议错误代码的侵害。最近,基于Polkadot的DeFi保险应用程序Tidal Finance 提高 来自欧洲投资者的195万美元,例如KR1.

尽管人们对分散式保险解决方案的兴趣日益浓厚,但是Cover Protocol的入侵还是引发了加密社区的许多担忧:

  • 分散式保险平台给投资者带来的损失如何赔偿?
  • 分散式保险平台本身如何为损失提供保险?
  • 分散式保险公司如何防范经过审计的智能合约中的安全漏洞?

分散式保险虽然可以减轻交易对手的风险,但会带来智能合约的安全风险,而这在集中式保险解决方案中是不存在的。此外,很难对黑客采取法律行动,因为通常很难追踪到他们.

OKEx Insights提供了市场分析,深入的功能,独到的研究 & 来自加密专家的精选新闻.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me