9월에 들어서면서 DeFi 프로토콜 유동성 채굴 수익이 급격히 감소하면서 DeFi 시장은 침묵하기 시작했고 탐험가들은 더 깊고 넓은 분야로 이동했습니다.
11월에는 Yearn.finance의 설립자인 Andre Cronje(AC)의 축복과 거버넌스 토큰의 급증으로 탈중앙화 보험 커버 프로토콜이 등장하여 DeFi 보험 스테이션을 주목받게 했습니다.
"DeFi 보험 프로젝트는 보험 계약자의 손실을 줄일 수 있을 뿐만 아니라 사람들이 더 안심하고 DeFi에 참여할 수 있도록 하고 DeFi 생태계를 개선하는 데 도움이 될 수 있습니다."
하지만 DeFi 보험이라는 개념이 대중화되면서 Cover Protocol은 단기간에 두 차례 공격을 받았고 토큰 가격은 짜릿한 롤러코스터를 경험했습니다.
2020년 12월 28일, DeFi 보험 프로젝트인 Cover Protocol이 해킹을 당했다는 의혹이 제기되었고, 공격의 영향으로 토큰 가격이 700달러 이상에서 9달러까지 급락했습니다.추적 및 분석을 통해 PeckShield는 공격이 주로 비즈니스 로직 오류로 인해 발생했으며, 이는 다른 DEX에서 서약 사용자 보상 및 차익 판매의 오산으로 이어졌습니다.먼저 일정 시간 내에 공격자는 먼저 Blacksmith에게 일부 LP 토큰을 제공한 다음 updatePool() 함수를 직접 호출하여 비정상적인 pool.accRewardsPerToken을 통해 COVER 보상을 계산합니다.
광부 보상은 125행과 126행의 _claimCoverRewards() 및 _claimBonus() 함수를 통해 기록됩니다.마지막으로 코드의 128~131행에 표시된 담보 금액과 rewardWriteoff 함수 및 bonusWriteoff 함수를 포함하여 광부의 상태를 기록합니다.특히 현재 프로토콜은 pool.accRewardsPerToken을 사용하여 130행에서 miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER)를 계산합니다. 118행의 풀 유형은 메모리이고 121행의 updatePool() 함수는 not 업데이트되지 않아 최종 계산된 rewardWriteoff가 예상보다 작았습니다.다음에 동일한 사용자가 스테이킹 보상을 받으면 Blacksmith와 같은 스테이킹 계약은 더 많은 COVER를 발행하여 발행되는 코인의 수를 크게 증가시킵니다. 현재 40,000,000,000,000,000,000개 이상의 COVER가 유통되고 있습니다.두 번째로 공격자는 Grap Finance 흰 모자의 주소로 네트워크에 의해 표시되었으며 수익을 얻은 후 수익금을 Cover 팀에 반환하고 나머지 COVER를 파괴하고 메시지를 남겼습니다. 사업.
흰 모자 Grap Finance가 DeFi의 영웅이며 COVER 팀에 4350 ETH를 반환했다는 의견도 있습니다. 그러나 시장 부수기를 통해 많은 투자자들이 돈을 잃어 많은 논란을 불러일으켰습니다.DeFi 보험 프로젝트의 경우 원래 의도는 다른 DeFi 프로젝트의 위험 손실을 줄이는 것입니다. DeFi 생태계의 성장과 고정된 포지션의 지속적인 성장으로 DeFi 프로젝트, 특히 신흥 DeFi 보험 프로젝트가 해커들에게 탐내고 있으며 보안 보호를 강화해야 합니다. 요즘은 자체 취약점이 해커의 공격을 받고 있기 때문에 이러한 보험 프로젝트가 사용자가 위험에 저항하는 데 도움이 될 수 있는지 여부는 여전히 남아 있습니다.DeFi 세계에서 "코드는 법이다"가 주창됩니다. 프로젝트 당사자는 코드를 최대화할 뿐만 아니라 문제가 발생하기 전에 예방해야 합니다. DeFi 프로토콜 개발자는 공격이 발생한 후 코드를 자체 확인해야 합니다. PeckShield는 이를 이해하지 못하는 경우 감사 및 연구를 위한 전문 감사 기관을 찾아야 함을 상기시킵니다.
