VER:DeFi保險業新秀COVER遭攻擊 保險業如何保障自己？_Defiville

進入9月后，隨著DeFi協議流動性挖礦收益銳減，DeFi市場開始歸于沉寂，探索者們向更深廣的領域進發。

11月，憑借Yearn.finance創始人AndreCronje的加持，以及治理代幣的大漲，去中心化保險CoverProtocol嶄露頭角，引領DeFi保險站在了聚光燈下。

有觀點認為：“DeFi保險項目不僅可以減輕投保人的損失，也讓人們可以更放心地參與DeFi，且有助于健全DeFi生態。”

然而，就在DeFi保險的概念越炒越熱時，CoverProtocol在短時內遭到兩次攻擊，其代幣價格經歷了一場令人驚心動魄過山車。

ZigZag宣布空投結束，超10萬名用戶收到3400萬枚ZZ:3月3日消息，以太坊二層ZK Rollup訂單簿DEX ZigZag在推特上宣布空投結束，共有超過10萬名用戶收到了ZigZag代幣總供應量的34%（3400萬枚ZZ）。未來ZigZag的計劃包括：

1. 收入分享代幣。2. StarkNet和zkSync時代。3. DAO治理。4. ZigZag代幣流動性。

此前消息，ZigZag公布空投信息，總共進行7輪空投（已進行第一輪空投），共空投約11萬個地址，空投總量為3500萬ZZ（占總供應的35%）。[2023/3/3 12:41:17]

2020年12月28日，DeFi保險項目CoverProtocol疑似遭到黑客攻擊，其代幣價格在攻擊的影響下從700多美元一度暴跌至最低9美元。

歐易Lennix：沙特阿拉伯在加密領域展現出巨大發展潛力:2月8日消息，歐易全球機構業務部董事總經理Lennix受邀出席在沙特阿拉伯舉辦的全球頂級科技峰會LEAP時強調加密技術將在助力沙特實現“2030愿景”計劃中發揮重要作用。

Lennix在LEAP峰會演講前夕表示，沙特阿拉伯在金融科技以及人力資源開發方面的戰略投資處于領先地位，以便其人民享受未來行業發展紅利。歐易的使命是創造普惠金融并推動全球加密行業的發展，將促進包括沙特阿拉伯在內的世界各地經濟的多元化發展。沙特阿拉伯在加密領域展現出巨大發展潛力，未來歐易將在沙特增加投資并拓展生態，進一步助力“2030愿景”。

Lennix稱，歐易致力于投資當地團隊和領先的基礎設施來為沙特用戶提供服務，以進一步實現通過全球加密市場來提高金融包容性的使命。[2023/2/9 11:56:43]

PeckShield通過追蹤和分析發現，該攻擊主要是由于業務邏輯錯誤，導致誤算質押用戶獎勵，并在不同DEX拋售套利。

安全團隊：GEMDAO項目發生rug pull，卷走322BNB:金色財經報道，據安全團隊成都鏈安消息，GEMDAO發生rug pull，其合約擁有者調用存在后門的函數transfer()憑空增加自己GEMDAO余額，隨后使用增加的GEMDAO將池子中的WBNB兌換出。該transfer()函數接受者為owner時將直接增加自己的余額。項目方共卷走322BNB (約105,553.49美元) ，安全團隊成都鏈安正在對被盜資金進行實時監控。[2022/8/14 12:24:09]

首先在一段運行時間內，攻擊者先給Blacksmith打一些LPtoken，然后直接調用函數updatePool()，通過異常的pool.accRewardsPerToken來計算COVER的獎勵；

隨后通過?125?和?126?行的函數?_claimCoverRewards()?和?_claimBonus()?記錄挖礦者的獎勵；

最后記錄挖礦者的狀態，包括質押的數量和代碼128行至131行所示的函數rewardWriteoff和?函數bonusWriteoff。

具體而言，當前協議利用pool.accRewardsPerToken來計算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER)，由于118行的pool?類型為memory，而121行的函數?updatePool并未對其進行更新，導致最終計算出來的rewardWriteoff比預期的數額小。

當下一次同一用戶獲取質押獎勵時，質押合約例如Blacksmith將會鑄造更多的COVER，這將大大提升鑄幣數量。目前，在流通量中鑄造了逾?40,000,000,000,000,000,000枚?COVER。

第二次攻擊者被網絡標記為GrapFinance白帽子的地址，在獲利后，他們將所得收益還給了Cover團隊，銷毀了剩余的COVER，并留言：下一次，管好你自己的事。

有評論稱，白帽子GrapFinance是DeFi義俠，將4350ETH還給了COVER團隊。但通過砸盤，讓眾多的投資者血本無歸，這也引起了不少的爭議。

對于DeFi保險項目而言，其初衷是為其他DeFi項目降低風險損失。隨著DeFi生態的壯大，以及鎖倉值持續增長，DeFi項目遭到黑客覬覦，特別是新興的DeFi保險項目，理應加強安全防護。如今由于自身漏洞遭到黑客攻擊，這樣的保險項目是否能幫助用戶抵御風險有待考察。

在DeFi的世界里，崇尚“代碼即法律”，項目方不僅要將代碼做到極致，還要防患于未然，DeFi協議開發者應在攻擊發生后，自查代碼。PeckShield提示，如果對此不了解，應找專業的審計機構進行審計和研究。

Tags：DEFIEFIDEFVERRamp DeFiSEFI價格DefivilleTTX Metaverse

火必交易所