DeFi保險業新秀COVER遭攻擊 保險業如何保障自己？_DEFI

進入9月后，隨著DeFi協議流動性挖礦收益銳減，DeFi市場開始歸于沉寂，探索者們向更深廣的領域進發。

11月，憑借Yearn.finance創始人AndreCronje的加持，以及治理代幣的大漲，去中心化保險CoverProtocol嶄露頭角，引領DeFi保險站在了聚光燈下。

有觀點認為：“DeFi保險項目不僅可以減輕投保人的損失，也讓人們可以更放心地參與DeFi，且有助于健全DeFi生態。”

然而，就在DeFi保險的概念越炒越熱時，CoverProtocol在短時內遭到兩次攻擊，其代幣價格經歷了一場令人驚心動魄過山車。

現場丨木言公子：Defi去中心化金融和NFT價值通證的碰撞，讓Defi有更多可能性:金色財經現場報道，10月19日，由金色財經主辦，鏈上科技，脈沖科技，達摩院協辦的金色沙龍第56期在深圳站舉辦，COINBIG CMO木言公子表示，DeFi是構建在智能和約上的金融產品，2018年Fomo3D引爆。比特幣算是科技和金融最完美的結合體。最初的區塊鏈技術，比特幣其實就是一個DeFi項目。DeFi是去中心化金融的縮寫，也被稱為開放式金融，與傳統意義上的CeFi相對。DeFi是指用來構建開放式金融系統的去中心化協議，讓任何一個人都可以隨時隨地進行各類金融活動。DeFi為什么會火爆？是因為它離錢近，來錢快，金融投資和融資門檻大幅降低，它不需要KYC，全球24小時實施聯動，波動率更大，交易更快更刺激，從表面上看價格形成機制更公平，也就是利率隨市場參數由公開算法來調整。第四是幾乎沒有信用風險，即中介和交易對手無法賴帳。NFT非同質化代幣為游戲產業和藝術品產業區塊鏈化提供了更多的可能性。Defi去中心化金融和NFT價值通證的碰撞，讓Defi有更多可能性

最后，木言公子和大家分享了Coinbig平臺幣CAFE的商業邏輯，CAFE是基于DeFi理念設計的平臺通證，完全1:1“鑄造”、團隊0預留，100%全流通、持續銷毀、極限通縮。也是中心化交易所和去中心化金融的完美結合。CAFE最大的亮點是，所有投資人收益達到三倍或者幣價穩定五倍的時候，所有募資才屬于交易所，并且分紅持續。也是去中心化金融和中心化交易平臺的無縫連接。[2020/10/19]

AOFEX將于9月22日啟動第四期抵押平臺幣OT參與DeFi流動性挖礦:據官方消息，AOFEX交易所將于9月22日17:00正式啟動第四期抵押OT參與DeFi流動性挖礦活動，抵押額度為100萬OT，抵押周期為7天。平臺將使用等值于100萬OT的USDT參與CRV、SUSHI、YFII流動性挖礦，所得收益將全部按照用戶抵押比例進行分配。

AOFEX將持續為用戶篩選優質流動性挖礦項目并實時監控，用戶抵押OT即可參與。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2020/9/21]

2020年12月28日，DeFi保險項目CoverProtocol疑似遭到黑客攻擊，其代幣價格在攻擊的影響下從700多美元一度暴跌至最低9美元。

幣贏CoinW平臺DeFi幣種今日有波動 TRUST領漲:據幣贏行情數據顯示，截止今日10:00（GMT+8），平臺內DeFi幣種今日有波動：

TRUST領漲，今日漲幅為47.74%，現價0.0591USDT；

STONK今日漲幅19.35%，現價0.0111USDT；

PLU今日漲幅18.6%，現價13.11491USDT；

MINI今日漲幅為17.71%，現價0.111USDT。

行情波動較大，請注意風險控制。[2020/8/24]

PeckShield通過追蹤和分析發現，該攻擊主要是由于業務邏輯錯誤，導致誤算質押用戶獎勵，并在不同DEX拋售套利。??

首先在一段運行時間內，攻擊者先給Blacksmith打一些LPtoken，然后直接調用函數updatePool()，通過異常的pool.accRewardsPerToken來計算COVER的獎勵；

隨后通過?125?和?126?行的函數?_claimCoverRewards()?和?_claimBonus()?記錄挖礦者的獎勵；

最后記錄挖礦者的狀態，包括質押的數量和代碼128行至131行所示的函數rewardWriteoff和?函數bonusWriteoff。

具體而言，當前協議利用pool.accRewardsPerToken來計算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER)，由于118行的pool?類型為memory，而121行的函數?updatePool并未對其進行更新，導致最終計算出來的rewardWriteoff比預期的數額小。

當下一次同一用戶獲取質押獎勵時，質押合約例如Blacksmith將會鑄造更多的COVER，這將大大提升鑄幣數量。目前，在流通量中鑄造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻擊者被網絡標記為GrapFinance白帽子的地址，在獲利后，他們將所得收益還給了Cover團隊，銷毀了剩余的COVER，并留言：下一次，管好你自己的事。

有評論稱，白帽子GrapFinance是DeFi義俠，將4350ETH還給了COVER團隊。但通過砸盤，讓眾多的投資者血本無歸，這也引起了不少的爭議。

對于DeFi保險項目而言，其初衷是為其他DeFi項目降低風險損失。隨著DeFi生態的壯大，以及鎖倉值持續增長，DeFi項目遭到黑客覬覦，特別是新興的DeFi保險項目，理應加強安全防護。如今由于自身漏洞遭到黑客攻擊，這樣的保險項目是否能幫助用戶抵御風險有待考察。

在DeFi的世界里，崇尚“代碼即法律”，項目方不僅要將代碼做到極致，還要防患于未然，DeFi協議開發者應在攻擊發生后，自查代碼。PeckShield提示，如果對此不了解，應找專業的審計機構進行審計和研究。

Tags：EFIDEFDEFICOV99DEFI幣Defi BombEarn DeFi CoinCovid Doge

USDT