9月に入ると、DeFiプロトコル流動性マイニングの収益が急激に減少したため、DeFi市場は静まり返り始め、探検家はより深くより広い分野に移りました。
11月には、Yarn.financeの創設者であるAndre Cronje(AC)の祝福とガバナンストークンの急増により、分散型保険カバープロトコルが登場し、DeFi保険ステーションが注目を集めました。
「DeFi保険プロジェクトは、保険契約者の損失を軽減するだけでなく、人々がより安心してDeFiに参加できるようになり、DeFiエコシステムの改善にも役立つ」という見方がある。
しかし、DeFi保険の概念がますます人気になると、Cover Protocolは短期間に2回攻撃され、そのトークンの価格はスリリングなジェットコースターを経験しました。
2020年12月28日、DeFi保険プロジェクトのCover Protocolがハッキングされた疑いがあり、攻撃の影響でトークン価格が700ドル以上から9ドルまで急落した。PeckShield は追跡と分析を通じて、この攻撃が主にビジネス ロジック エラーによるものであることを発見しました。これにより、プレッジ ユーザーの報酬の計算ミスや、さまざまな DEX での裁定取引が引き起こされました。まず、一定期間内に、攻撃者は Blacksmith にいくつかの LP トークンを与え、次に関数 updatePool() を直接呼び出して、異常な pool.accRewardsPerToken を通じて COVER 報酬を計算します。
マイナーの報酬は、125 行目と 126 行目の関数 _claimCoverRewards() と _claimBonus() を通じて記録されます。最後に、コードの 128 行目から 131 行目に示されている、誓約額と関数 awardWriteoff および関数 BonusWriteoff を含むマイナーのステータスを記録します。具体的には、現在のプロトコルは、130 行目で pool.accRewardsPerToken を使用して miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER) を計算します。これは、118 行目のプール タイプがメモリであり、121 行目の updatePool() 関数がメモリであるためです。 not 更新されなかったため、最終的に計算されたrewardWriteoffが予想より小さくなりました。同じユーザーが次回ステーキング報酬を獲得すると、Blacksmith などのステーキング契約によりより多くの COVER が鋳造され、鋳造コインの数が大幅に増加します。現在、40,000,000,000,000,000,000 枚以上の COVER が流通しています。2 回目に、攻撃者はネットワークによって Grap Finance のホワイト ハットのアドレスとしてマークされ、利益を得た後、収益をカバー チームに返し、残りのカバーを破棄し、次のメッセージを残しました。仕事。
一部のコメントでは、ホワイトハットのGrap FinanceはDeFiヒーローであり、COVERチームに4350ETHを返還したと述べています。しかし、市場を破壊したことで多くの投資家が資金を失い、これも多くの論争を引き起こしました。DeFi保険プロジェクトの本来の目的は、他のDeFiプロジェクトのリスク損失を軽減することです。 DeFiエコシステムの成長とロックされたポジションの継続的な増加に伴い、DeFiプロジェクト、特に新興のDeFi保険プロジェクトはハッカーの切望されており、セキュリティ保護を強化する必要があります。現在では、自身の脆弱性がハッカーによって攻撃されているため、このような保険プロジェクトがユーザーのリスク抵抗に役立つかどうかはまだわかりません。DeFiの世界では「Code is Law」が提唱されており、プロジェクト関係者はコードを最大限に活用するだけでなく、問題が発生する前に防ぐ必要があり、DeFiプロトコルの開発者は攻撃発生後にコードを自己チェックする必要がある。 PeckShield は、これを理解できない場合は、監査と調査を行う専門の監査機関を見つける必要があることを思い出させます。
