事情是这样的,黑客通过反复对项目智能合约进行质押和取回操作,触发其中包含铸造代币的操作,对Cover代币进行无限增发,使得市场崩溃,cover代币价格暴跌,一度砸地归零。
在侵入事件发生之后,交易所紧急暂停提币,Cover官方发文表示目前协议漏洞已无法被利用,请不要购买COVER代币,并且从去中心化交易所SushiSwap中移除COVER与ETH的流动性,另外,COVER在Balancer上的CLAIM/NOCLAIM资金池未受影响。
而事件在网上不断地发酵,使得cover的LPTOKENS接近崩溃,黑客发行的代币数量太大了,大约为4千万兆个,因此基本上可以判断,此次COVER被黑客侵入所带来的损失是非常大的。
COVER之前名叫SAFE,是一个保险类的挖矿项目,根据记录,SAFE是一个针对保险类的挖矿项目,用户可以质押yNFT等代币来兑换SAFE代币。Yieldfarming引进了一种新型农业——保险采矿法。
该项目目的是鼓励农民为他们所押资产购买保险,并在平台上持有yNFTs的股份(通过yinsure.finance分配给他们)。而stakers将获得SAFE。
在11月1号,SAFE宣告失效,新的代币为COVER协议,这是一个品牌塑造的过程,从这之后,COVER一直受到Defi的关注。
同样是去中心化的保险,COVER和NexusMutua(下文用NXM缩写替指))还是有所不同的,NXM用户购买保单以后,无法将保单转给其他人,而COVER通过引入CLAIM和NONCLAIMtoken,让用户购买的保单可以交易,提高了用户的产品体验,这样一来,还能构建相应的流动性挖矿,而且NXM还要对用户进行KYC认证的,显然COVER并不需要。
然而这次COVER自家合约漏洞被利用和上次NXM也不一样(详情可观看我于12月16日发布的文章《保险不“保险”?NXM创始人钱包被盗约822万美元》),NXM是创始人本人被黑客盗币,NXM智能合约还是比较安全的,但是这次COVER则是自家的保险合约出现了漏洞,这就显得有点打脸了。
今年是defi爆发之年,defi的崛起虽然从18年到现在才经历了三年,但从智能合约的安全性来看,其实已经算是有比较长足的进步了。然而现在看来,频发的被盗事件,显然进步的速度还远远不够,defi合约的安全性仍然是需要不断关注,用户对于安全的需要也是越来越强烈。
Defi目前主要有以下特点:
1、合约运行状态公开透明
不管谁怎么操作,想要的讯息都能够链上查询出来,而不像中心化交易所那样,数据不透明,使得人们看不清市场状态。
这种模式有一定的好处,那就是资金公开,便于投资者研究,一旦出现问题,任谁也无法掩盖。比如中心化交易所遭遇盗窃时,如若损失的资金金额不大,他们根本不会想公开出来,只有损失的资金金额巨大时才迫不得已公开;而defi不用任何人公开,只要有人想关注,自然就会第一时间发现。
2、defi项目的合约代码公开
defi项目需要透明化,如果代码不透明的话,会使得用户的不信任感增加,因此一般来说,项目方都要将部分或者全部合约代码公开,以便能够接受监督。
但是对于普通用户来说,很多人可能并不会去看代码,而对于同行或者其他黑客来说,这就是一个宝库,因此他们会仔细研究项目的代码,以便找到相应的漏洞或者套利方法,从而编写相应的合约来进行盈利。
这里需要注意的是有的是针对合约套利的,大部分老老实实的人被称为defi科学家,而还有一部分人会利用defi中的代码漏洞使用欺骗的方法进行盈利的,这种我们一般称为defi黑客。
这就和早期的linux操作系统类似,linux是开源的系统,在经过全世界一群开源爱好者不断的更新和维护之后,直到今天也不能肯定这个系统是绝对安全的,只能说linux上的系统可定制化比较高,不同的用户有不同的设置,会有各自相应的策略来应对黑客的行为。现在linux上的安全性相对比较好的,那是在长时间的不断迭代之后才有的成绩,而以太坊智能合约EVM目前还比较新颖,因此相应的会要有一定的时间来进行“进化”。
其实不管是什么,只要有资金的地方,且透明性较高,那么都会出现这样的状况,目前看,deifi是通过了私底下很“中心化的方式”找到了黑客,逼着黑客退回了币。一方面说明圈子真的很小,另一方面也说明去中心化金融其实有些太过理想化。最终没有强中心的老大哥去威慑,做恶的情况依然会重复出现。
defi不断被黑,是目前发展必然经历的一个阶段,defi现在还处于一个没有成熟的时期,这部分时期是任何物体、用任何方式都没法跳过的,主要也是因为没法儿去采用前人的经验去学习、借鉴,因此只能走一步是一步,defi出现的问题是必不可
近日,红杉资本风投团队传出震荡消息,两名加密货币投资人离职,这两名投资人曾投资了倒闭的加密货币交易所 FTX,让红杉损失 2.14 亿美元。红杉资本的动荡也从侧面折射出今年上半年加密市场投融资的情况,从上半年数据来看,整...
**加密货币的 13.8 亿美元噩梦:2024 年令人震惊的黑客浪潮** 2024 年,加密货币世界发生了巨大变化,截至 6 月,黑客窃取的资金高达 13.8 亿美元,远远超过去年的 6.57 亿美元。...
2022年11月12日至13日,TRON DAO于哈佛大学校园内举办了一场名为“黑客之家”(Hacker House)的活动,云集众多区块链领域的优秀开发者。此次线下举办的“迷你黑客松”是2022波场黑客松大赛第三季的赛...
今日,Ankr 的部署者密钥疑似被泄露, 10 万亿枚 aBNBc 被铸造,其在 Pancake 上的交易池流动性被掏空,aBNBc 价格已几近归零。 而与以往历次攻击事件略有不同,本次攻击事件中出现了诸多令人啼...