当前位置:首页 > 知识 >

Defi风险暴露!项目COVER被黑客入侵,币价腰斩巨损

在接近2021新年之际,12月28日晚消息放出,Def保险类COVER被黑客侵入,UNISWAP价格甚至一度归零!

事情是这样的,黑客通过反复对项目智能合约进行质押和取回操作,触发其中包含铸造代币的操作,对Cover代币进行无限增发,使得市场崩溃,cover代币价格暴跌,一度砸地归零。

在侵入事件发生之后,交易所紧急暂停提币,Cover官方发文表示目前协议漏洞已无法被利用,请不要购买COVER代币,并且从去中心化交易所SushiSwap中移除COVER与ETH的流动性,另外,COVER在Balancer上的CLAIM/NOCLAIM资金池未受影响。

而事件在网上不断地发酵,使得cover的LPTOKENS接近崩溃,黑客发行的代币数量太大了,大约为4千万兆个,因此基本上可以判断,此次COVER被黑客侵入所带来的损失是非常大的。

COVER之前名叫SAFE,是一个保险类的挖矿项目,根据记录,SAFE是一个针对保险类的挖矿项目,用户可以质押yNFT等代币来兑换SAFE代币。Yieldfarming引进了一种新型农业——保险采矿法。

该项目目的是鼓励农民为他们所押资产购买保险,并在平台上持有yNFTs的股份(通过yinsure.finance分配给他们)。而stakers将获得SAFE。

在11月1号,SAFE宣告失效,新的代币为COVER协议,这是一个品牌塑造的过程,从这之后,COVER一直受到Defi的关注。

同样是去中心化的保险,COVER和NexusMutua(下文用NXM缩写替指))还是有所不同的,NXM用户购买保单以后,无法将保单转给其他人,而COVER通过引入CLAIM和NONCLAIMtoken,让用户购买的保单可以交易,提高了用户的产品体验,这样一来,还能构建相应的流动性挖矿,而且NXM还要对用户进行KYC认证的,显然COVER并不需要。

然而这次COVER自家合约漏洞被利用和上次NXM也不一样(详情可观看我于12月16日发布的文章《保险不“保险”?NXM创始人钱包被盗约822万美元》),NXM是创始人本人被黑客盗币,NXM智能合约还是比较安全的,但是这次COVER则是自家的保险合约出现了漏洞,这就显得有点打脸了。

今年是defi爆发之年,defi的崛起虽然从18年到现在才经历了三年,但从智能合约的安全性来看,其实已经算是有比较长足的进步了。然而现在看来,频发的被盗事件,显然进步的速度还远远不够,defi合约的安全性仍然是需要不断关注,用户对于安全的需要也是越来越强烈。

Defi目前主要有以下特点:

1、合约运行状态公开透明

不管谁怎么操作,想要的讯息都能够链上查询出来,而不像中心化交易所那样,数据不透明,使得人们看不清市场状态。

这种模式有一定的好处,那就是资金公开,便于投资者研究,一旦出现问题,任谁也无法掩盖。比如中心化交易所遭遇盗窃时,如若损失的资金金额不大,他们根本不会想公开出来,只有损失的资金金额巨大时才迫不得已公开;而defi不用任何人公开,只要有人想关注,自然就会第一时间发现。

2、defi项目的合约代码公开

defi项目需要透明化,如果代码不透明的话,会使得用户的不信任感增加,因此一般来说,项目方都要将部分或者全部合约代码公开,以便能够接受监督。

但是对于普通用户来说,很多人可能并不会去看代码,而对于同行或者其他黑客来说,这就是一个宝库,因此他们会仔细研究项目的代码,以便找到相应的漏洞或者套利方法,从而编写相应的合约来进行盈利。

这里需要注意的是有的是针对合约套利的,大部分老老实实的人被称为defi科学家,而还有一部分人会利用defi中的代码漏洞使用欺骗的方法进行盈利的,这种我们一般称为defi黑客。

这就和早期的linux操作系统类似,linux是开源的系统,在经过全世界一群开源爱好者不断的更新和维护之后,直到今天也不能肯定这个系统是绝对安全的,只能说linux上的系统可定制化比较高,不同的用户有不同的设置,会有各自相应的策略来应对黑客的行为。现在linux上的安全性相对比较好的,那是在长时间的不断迭代之后才有的成绩,而以太坊智能合约EVM目前还比较新颖,因此相应的会要有一定的时间来进行“进化”。

其实不管是什么,只要有资金的地方,且透明性较高,那么都会出现这样的状况,目前看,deifi是通过了私底下很“中心化的方式”找到了黑客,逼着黑客退回了币。一方面说明圈子真的很小,另一方面也说明去中心化金融其实有些太过理想化。最终没有强中心的老大哥去威慑,做恶的情况依然会重复出现。

defi不断被黑,是目前发展必然经历的一个阶段,defi现在还处于一个没有成熟的时期,这部分时期是任何物体、用任何方式都没法跳过的,主要也是因为没法儿去采用前人的经验去学习、借鉴,因此只能走一步是一步,defi出现的问题是必不可

猜你喜欢

微信二维码

微信