作者:秦曉峰
有些DeFi項目如果出現問題,可以通過保險挽回損失。但如果保險公司被攻擊了,又該怎么辦?
28日晚上,DeFi保險項目CoverProtocol遭遇黑客攻擊,導致代幣增發超過萬億枚。黑客先后在SuShiSwap、Uniswap等DEX上進行套現,直接導致代幣COVER價格從800美元暴跌超過90%,截至發稿前Uniswap上Cover暫報23美元。
事件發生后,OKEx、抹茶等中心化交易所第一時間關閉Cover充提,幣安方面暫停Cover交易。
歐科云鏈OKLink數據顯示,攻擊也導致CoverProtocol的總鎖倉量短時出現大幅下降,當前Cover總鎖倉量約合3112萬美元,降幅達31.17%。
0x推出用于鏈上治理的新智能合約系統ZEIP:2月21日消息,去中心化交易基礎設施0x將推出用于完全鏈上綁定治理的新智能合約系統ZEIP。ZEIP可以完全控制0x協議、金庫和治理,并計劃推出在0x協議治理中激勵積極的鏈上投票參與(單獨和委托)的正式計劃。
此外還將推出0x協議安全理事會,并計劃推出0x協議Grants,更新并擴大0x協議的成功實驗,以幫助管理社區擁有的金庫,旨在使0x協議成為全球價值交換的標準結算層。[2023/2/21 12:18:31]
今年11月28日,CoverProtocol與YearnFinance進行合并。截至發稿前,YearnFinance的核心開發人員Banteg表示,他們正在調查此問題,CoverProtocol官方團隊也勸告投資者不要再次購買COVER。
DEX聚合器1inch的API支持多鏈收益優化器Beefy的ZAP V2:金色財經報道,DEX聚合器1inch Network宣布與多鏈收益優化器Beefy建立合作伙伴關系,1inch API為ZAP V2提供支持,可用于BNB Chain、Polygon、Optimism、Arbitrum、Fantom、Avalanche和Aurora。Beefy開發人員運營主管Weso表示,通過查詢1inch的公共API,Beefy應用程序可以向用戶顯示1inch提供的費率,從而準確地顯示一鍵進入金庫需要多少費用。
Beefy ZAP可讓用戶創建流動性池代幣并僅通過一筆交易進行Beefy金庫存款,無需手動添加添加或移除移動性。[2023/1/13 11:09:29]
一、事件復盤:合約漏洞增發
加密交易所Bitso已啟動今年第二輪大規模裁員:11月30日消息,據巴西媒體Portal do Bitcoin報道,總部位于墨西哥的加密貨幣交易所Bitso在裁員約80名員工約六個月后,在新一輪裁員中仍然解雇了大量員工。Bitso拒絕具體說明受影響員工的數量以及裁員的國家或地區,但根據其前員工的說法,Bitso在墨西哥和巴西之間的裁員總數約為100人,該員工無法透露被解雇的總人數,但公司內部流傳的傳言是他們將占員工總數的25%。此前該公司擁有500至600名員工。[2022/11/30 21:11:32]
今晚18點,推特用戶CryptoKebab?表示,Cover疑似遭到黑客攻擊,增發了1萬枚COVER代幣,并且已將其換成了WBTC和DAI等資產。
豪華手機品牌Vertu與幣安合作推出NFT和智能手機:6月21日消息,豪華手機品牌Vertu與Binance合作推出新VERTU Constellation X Ulm智能手機,10555部智能手機通過在巴黎Vertu官方網站上購買NFT進行銷售,約1000個NFT將在Binance NFT平臺上出售,而一些將在Galler.io和VERTU Paris網站出售。在購買NFT時,Vertu將為買家提供兩種選擇:將他們的NTF轉換為Vertu Constellation X ULM 2122;智能手機將于2023年2月交付;或保留NFT并成為新的VERTU 3.0商業俱樂部的一部分。從6月20日開始,10,555個NFT開始發售,售價為5,175美元(Constellation X Ulm售價為14,890美元)。(luxurylaunches)[2022/6/21 4:43:06]
雖然未被證實,但消息傳出后,COVER價格一度下跌暴跌50%,從800美元下跌至370美元左右。????
社群中,也有不少投資者認為這只是謠言,在400美元附近開始逐步抄底。然而,沒過多久,不少用戶發現COVER在一些去中心化交易中的價格開始狂跌,其中以Uniswap和SushiSwap為主,價格一度跌至20美元一線,近乎歸零,相較于今日開盤價暴跌超過90%。
區塊瀏覽器顯示,目前CoverProtocol原生代幣COVER的總量已被增發至40,796,131,214,802,600,000個,一個標簽為GrapFinance的地址增發了這些代幣,并在DEX中持續拋售。????
這些增發的「假幣」從何而來?
根據多方信息整理,Odaily星球日報總結黑客攻擊過程如下,其中涉及兩波黑客:
第一波黑客首先自己構造假幣,然后將假幣拿去Balancer做流動性換取bpt,然后拿著假幣的bpt去做了質押,之后再解壓換得真幣COVER;如此反復,黑客總共獲得11000多個COVER真幣,最終套現獲利。該攻擊者的地址創建于兩天前,初始資金約200ETH,目前該地址資產超過1400?ETH和100萬美元其他代幣。該地址在Etherscan上已被打上了CoverExploiter1的標簽。第二波則是利用CoverProtocol獎勵合約中一個名為「無限挖礦BUG」的漏洞,增發了40萬億個Cover;由于同出一個智能合約,這些幣也被交易平臺誤認為是「真幣」;黑客通過Uniswap等DEX進行批量套現,據DeFi開發者@banteg表示,攻擊者最終獲益超過兌現了4374枚ETH,約合320萬美金。目前第一波黑客身份不明,但第二波增發的黑客地址,被網絡標記為Grap?Finance開發者的地址。在獲利后,該攻擊者將所得收益還給了Cover團隊,銷毀了剩余增發的COVER,并給?YieldFarming保險地址留言:下一次,管好你自己的事。
“果然,grap.finance的創始人是一位DeFi義俠,剛刷了一下,4350個eth已經打給了cover團隊。?”加密KOL「超級比特幣」評價說。
聽起來不圖名不圖利,COVER攻擊者似乎是一名正義的「白帽子」。但通過砸盤,讓眾多的投資者血本無歸,這樣的“俠義精神”真的值得提倡嗎?
目前,YFI創始人AndreCronje尚未對此事發表任何評論,CoverProtocol也并未給出事故解釋。攻擊事件發生后,幣安等中心化交易所第一時間暫停了COVER充提。
二、DeFi無險可保
COVER并不是今年第一個被攻擊的DeFi項目。
北京時間12月14日下午,DeFi保險龍頭項目NexusMutual創始人HughKarp賬戶遭遇黑客攻擊,被盜37萬NXM。黑客先是在1inch上出售102000NXM,在Matcha出售16000NXM。隨后NexusMutual官方稱,黑客地址又通過1inch賣出了約3.5萬枚WNXM。
根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。
對于DeFi保險項目而言,初衷是為其他DeFi項目降低風險損失。本來就被黑客覬覦,理應加強安全防護。如今卻由于自身漏洞被黑客屢屢攻擊,遭受損失,這樣的保險項目真的能幫助用戶抵御風險嗎?
既然在DeFi的世界中,崇尚「代碼即法律」,那就把代碼做好,做到極致,不給黑客留下任何可乘之機。
最后,希望DeFi的發展越來越好,漏洞事件越來越少。
前言: 趨勢的形成不是憑想象,利潤的積累不是靠運氣!也許會有犯錯,也許會有過失,但這些都是交易中的風險所造成,而風險只能去防控,并不能去避免,因為沒了風險就等于沒了利潤,因此只有明白把控風險.
1900/1/1 0:00:00行情分析: 隔夜BTC大幅拉升,大陽線收盤,全天波幅2862點左右,少見的周末大幅拉升,連續創造高點,強勢多頭再次打破歷史,空頭損失慘重,目前還沒有明確的調整態勢,預計日內盤中調整.
1900/1/1 0:00:00頭條 ▌美OCC代理署長:擔心國會取消親加密貨幣法規美國貨幣監理署代理署長BrianBrooks表示,他擔心國會議員正在敦促即將上任的拜登政府以的名義取消親加密貨幣的法規.
1900/1/1 0:00:002020年12月23日,由深鏈財經主辦、ThorChain和HOLD協辦的“2020非共識大會暨DeepChain年度影響力頒獎典禮”在深圳圓滿落幕.
1900/1/1 0:00:00看出規律了嗎…這幾天行情都有一個共性,那就是漲,這點大家肯定都是發現了,但有個細節不知道大家有沒有注意到,那就是凌晨4點和上午8點這兩個時間點,凌晨4點往往都是跌到日內的以內.
1900/1/1 0:00:00NFT資產可應用領域很多,不管是虛擬資產、還是未來更多的實體資產在鏈上進行錨定,NFT都是重要的資產類型之一.
1900/1/1 0:00:00