作者:秦曉峰
有些DeFi項目如果出現問題,可以通過保險挽回損失。但如果保險公司被攻擊了,又該怎么辦?
28日晚上,DeFi保險項目CoverProtocol遭遇黑客攻擊,導致代幣增發超過萬億枚。黑客先后在SuShiSwap、Uniswap等DEX上進行套現,直接導致代幣COVER價格從800美元暴跌超過90%,截至發稿前Uniswap上Cover暫報23美元。
事件發生后,OKEx、抹茶等中心化交易所第一時間關閉Cover充提,幣安方面暫停Cover交易。
歐科云鏈OKLink數據顯示,攻擊也導致CoverProtocol的總鎖倉量短時出現大幅下降,當前Cover總鎖倉量約合3112萬美元,降幅達31.17%。
港股上市公司藍港互動在香港成立LK Venture:金色財經報道,港股上市公司藍港互動集團(08267.HK)宣布重組加密投資與研究機構共識實驗室(Consensus Lab),在香港正式成立 LK Venture,進軍 Web3 產業。LK Venture 旗下將分別設立一級市場和二級市場基金,藍港互動將聯合多家機構同時作為基石投資方參與。
LK Venture 未來將重點關注區塊鏈網絡層、基礎設施服務層以及應用層等 Web3 前沿領域,持續投資和支持全球范圍內的 Web3 技術創新項目。[2023/4/6 13:47:53]
今年11月28日,CoverProtocol與YearnFinance進行合并。截至發稿前,YearnFinance的核心開發人員Banteg表示,他們正在調查此問題,CoverProtocol官方團隊也勸告投資者不要再次購買COVER。
?周鴻祎談馬斯克呼吁暫停GPT-5的研發:不發展才是最大的不安全:3月30日消息,周鴻祎在微博上表示,昨天馬斯克呼吁暫停GPT-5的研發。我自己是做安全的,但我堅定地認為,不發展才是最大的不安全。[2023/3/30 13:35:01]
一、事件復盤:合約漏洞增發
今晚18點,推特用戶CryptoKebab?表示,Cover疑似遭到黑客攻擊,增發了1萬枚COVER代幣,并且已將其換成了WBTC和DAI等資產。
雖然未被證實,但消息傳出后,COVER價格一度下跌暴跌50%,從800美元下跌至370美元左右。????
社群中,也有不少投資者認為這只是謠言,在400美元附近開始逐步抄底。然而,沒過多久,不少用戶發現COVER在一些去中心化交易中的價格開始狂跌,其中以Uniswap和SushiSwap為主,價格一度跌至20美元一線,近乎歸零,相較于今日開盤價暴跌超過90%。
DODO發布2023年路線圖,計劃推出收入分成、復制交易等功能:1月18日消息,去中心化交易平臺DODO近期發布2023年路線圖,并表示將繼續擴大全球范圍,完善永續合約功能。具體如下:
2023年Q1,DODO的交易小部件將支持收入分成功能;DODOV3升級的第一階段專注于做市商,允許他們從零售用戶那里借入流動性,執行多代幣做市,以及獲得更低的Gas費;DODO去中心化流動性聚合服務SmartTrade進行升級。
2023年Q2,DODOV3升級的第二階段將引入杠桿交易工具;DODO推薦系統升級,更利于用戶。
2023年Q3, DODOV3升級的第三階段推出去中心化共同基金工具,該工具允許基金經理根據客戶的行為進行投資。
2023年Q4,推出DODO首支指數基金以及復制交易功能。[2023/1/18 11:18:14]
區塊瀏覽器顯示,目前CoverProtocol原生代幣COVER的總量已被增發至40,796,131,214,802,600,000個,一個標簽為GrapFinance的地址增發了這些代幣,并在DEX中持續拋售。????
DOGE聯創:Binance和Tether中只要有一個崩潰,加密游戲就將結束:金色財經報道,狗狗幣 DOGE 聯合創始人 Billy Markus(社交媒體名稱 Shibetoshi Nakamoto)表示,Binance和Tether中只要有一個崩潰,加密游戲就將結束。他總結稱,越多越多人意識到,過度中心化是一個“大弱點,而且當人們購買的時候就已經是這樣了” 。(cryptopotato)[2022/11/20 22:09:22]
這些增發的「假幣」從何而來?
根據多方信息整理,Odaily星球日報總結黑客攻擊過程如下,其中涉及兩波黑客:
第一波黑客首先自己構造假幣,然后將假幣拿去Balancer做流動性換取bpt,然后拿著假幣的bpt去做了質押,之后再解壓換得真幣COVER;如此反復,黑客總共獲得11000多個COVER真幣,最終套現獲利。該攻擊者的地址創建于兩天前,初始資金約200ETH,目前該地址資產超過1400?ETH和100萬美元其他代幣。該地址在Etherscan上已被打上了CoverExploiter1的標簽。第二波則是利用CoverProtocol獎勵合約中一個名為「無限挖礦BUG」的漏洞,增發了40萬億個Cover;由于同出一個智能合約,這些幣也被交易平臺誤認為是「真幣」;黑客通過Uniswap等DEX進行批量套現,據DeFi開發者@banteg表示,攻擊者最終獲益超過兌現了4374枚ETH,約合320萬美金。目前第一波黑客身份不明,但第二波增發的黑客地址,被網絡標記為Grap?Finance開發者的地址。在獲利后,該攻擊者將所得收益還給了Cover團隊,銷毀了剩余增發的COVER,并給?YieldFarming保險地址留言:下一次,管好你自己的事。
“果然,grap.finance的創始人是一位DeFi義俠,剛刷了一下,4350個eth已經打給了cover團隊。?”加密KOL「超級比特幣」評價說。
聽起來不圖名不圖利,COVER攻擊者似乎是一名正義的「白帽子」。但通過砸盤,讓眾多的投資者血本無歸,這樣的“俠義精神”真的值得提倡嗎?
目前,YFI創始人AndreCronje尚未對此事發表任何評論,CoverProtocol也并未給出事故解釋。攻擊事件發生后,幣安等中心化交易所第一時間暫停了COVER充提。
二、DeFi無險可保
COVER并不是今年第一個被攻擊的DeFi項目。
北京時間12月14日下午,DeFi保險龍頭項目NexusMutual創始人HughKarp賬戶遭遇黑客攻擊,被盜37萬NXM。黑客先是在1inch上出售102000NXM,在Matcha出售16000NXM。隨后NexusMutual官方稱,黑客地址又通過1inch賣出了約3.5萬枚WNXM。
根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。
對于DeFi保險項目而言,初衷是為其他DeFi項目降低風險損失。本來就被黑客覬覦,理應加強安全防護。如今卻由于自身漏洞被黑客屢屢攻擊,遭受損失,這樣的保險項目真的能幫助用戶抵御風險嗎?
既然在DeFi的世界中,崇尚「代碼即法律」,那就把代碼做好,做到極致,不給黑客留下任何可乘之機。
最后,希望DeFi的發展越來越好,漏洞事件越來越少。
Tags:COVCOVERVEREFICOVC幣COVER價格Stylike Governance99DEFI.NETWORK
又到了放截圖的時候,這應該是一件開心的事,說明行情足夠關鍵,而我在策略中也預測正確,所以,我希望所有看到的幣友都進場并收獲了利潤! 29.6萬枚ILV從未知錢包轉入Coinbase:金色財經報道.
1900/1/1 0:00:00根據fiatmarketcap數據顯示,按照BTC計價,比特幣的市值已經為18,581,968BTC,與全球各國法幣相比,位居21位并且即將進入前20位.
1900/1/1 0:00:00上證指數-0.34%開,開盤后縮量震蕩,十點半后開始放量上漲,收盤+0.99%,成交額3591億,縮量1%.
1900/1/1 0:00:00目前市場討論最多的,是比特幣的頂部在哪里,這個討論意義不大,第一,頂部在哪里,無法預測,很多大佬都被打臉;第二、即使預測到一個頂部,在沒有充分的論據支撐之前.
1900/1/1 0:00:00--前言 趨勢的判斷要遵從內心,技術的到位已爐火純青。任何時候的交易都不要違背市場走向,都不能背離其運行軌跡。順勢而為,乘勢而上不僅是筆尖上的躁動,更是實際中的運用.
1900/1/1 0:00:00比特幣天圖 2020.7.26在9675介入的長線多單A,可以繼續持有。這個長線多單目前盈利1萬7千多美金!說實話,這筆盈利的數額我自己突然看起來也嚇一跳!但是持倉著,不知不覺它就自動把利潤輸送.
1900/1/1 0:00:00