okx

手机挖比特币现象频现,PeckShield解析DeFi保险协议Cover遭攻击的过程

时间:2023-08-11|浏览:2372

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

PeckShield表示,CoverProtocol是一种去中心化的保险项目,其主要目的是减轻投保人的损失并增加DeFi生态系统的健全性。然而,近期CoverProtocol遭受了两次攻击,导致其代币价格大幅下跌。

根据PeckShield的追踪和分析,这次攻击主要是由于业务逻辑错误导致的。攻击者利用了误算质押用户奖励的漏洞,并通过在不同的DEX中进行套利来获利。

具体来说,攻击者在一段时间内先给Blacksmith打了一些LPtoken,然后通过异常的pool.accRewardsPerToken计算COVER的奖励。接着,攻击者利用函数_claimCoverRewards和_claimBonus记录挖矿者的奖励,并记录挖矿者的状态,包括质押数量。然而,由于更新逻辑的问题,最终计算出来的奖励比预期的少。

第二次攻击中,攻击者被标记为GrapFinance白帽子的地址。在获利后,他们将所得收益还给了Cover团队,并销毁了剩余的COVER。然而,这次攻击导致许多投资者蒙受了损失,并引发了一些争议。

对于DeFi保险项目来说,其初衷是为其他DeFi项目降低风险。然而,随着DeFi生态的壮大和锁仓金额的增加,DeFi项目面临更多黑客攻击的风险。尤其是对于新兴的DeFi保险项目,他们需要加强安全防护。目前,这样的保险项目是否能帮助用户抵御风险还有待考察。

在DeFi世界中,项目方不仅需要将代码做到极致,还需要提前防范风险。因此,DeFi协议开发者在攻击发生后应该对代码进行自查。如果对此不了解,建议找专业的审计机构进行审计和研究。

热点:手机挖比特币 挖比特币 比特币 特币

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1