进入9月后,随着DeFi协议流动性挖矿收益锐减,DeFi市场开始归于沉寂,探索者们向更深广的领域进发。
11月,凭借Yearn.finance创始人AndreCronje的加持,以及治理代币的大涨,去中心化保险CoverProtocol崭露头角,引领DeFi保险站在了聚光灯下。
有观点认为:“DeFi保险项目不仅可以减轻投保人的损失,也让人们可以更放心地参与DeFi,且有助于健全DeFi生态。”
然而,就在DeFi保险的概念越炒越热时,CoverProtocol在短时内遭到两次攻击,其代币价格经历了一场令人惊心动魄过山车。
DeFi总锁仓量跌至509.4亿美元:金色财经报道,DeFiLlama数据显示,DeFi总锁仓量自4月份以来持续减少,目前已跌至509.4亿美元,较2022年1月1日的2337亿美元,跌幅达到了78.2%。[2022/12/27 22:09:52]
2020年12月28日,DeFi保险项目CoverProtocol疑似遭到黑客攻击,其代币价格在攻击的影响下从700多美元一度暴跌至最低9美元。
DeFi借贷协议Timeswap完成Timeswap领投的种子轮融资:10月22日消息,DeFi借贷协议Timeswap完成种子轮融资,MulticoinCapital领投,Mechanism Capital和Defiance Capital参投,该项目将于近期推出测试版本。Timeswap是一个受Uniswap AMM机制启发,采用三变量AMM机制的借贷协议,主要特点包括:无权限(允许任何人创建借贷池而无需投票),市场驱动的借贷利息和所需抵押品,固定期限资金池(可以创建固定期限的金融产品如债券和期权),单独的资金池(一个资金池的崩溃不会影响其他资金池)等。[2021/10/22 20:48:28]
PeckShield通过追踪和分析发现,该攻击主要是由于业务逻辑错误,导致误算质押用户奖励,并在不同DEX抛售套利。??
58学院TIM:DeFi开启牛市欠缺火候 前景看好:今晚,在58学院第六期《ETH 2.0再次推迟,公牛引擎熄火?》的直播间,58学院高级研究员TIM表示,近期DeFi项目吸引了大量关注,但是对于其能否开启下一轮牛市,还欠缺些火候。原因有三点:一是从用户参与度上来看, 2017年 ICO是全民参与,而DeFi虽然说无门槛。但是在整体用户体验参与上无法做到人人皆懂DeFi。二是在市值体量上,目前DEFI代币总市值是81亿美元,与之前ICO市值相比,显的微不足道。三是政策监管方面,DeFi的定义是挑战传统金融模式,冒着极高的政策风险。虽然说DeFi目前来看没有撬动牛市的可能,但是长远发展来看很有潜力,具有落地性和持续性。[2020/7/16]
首先在一段运行时间内,攻击者先给Blacksmith打一些LPtoken,然后直接调用函数updatePool(),通过异常的pool.accRewardsPerToken来计算COVER的奖励;
比原链钟立飞:今年以创新应用模式为主的Defi将催生出一片蓝海:今日,比原链技术运营总监钟立飞作客“XBIT和他的朋友们”栏目,就比特币减半结束后的下一个行业热点分享了自己的看法。他认为今年应该是以稳定币,借贷,闪电兑换等创新应用模式为主的Defi持续发展的一年。
此外,他还认为矿业作为一个比较封闭的圈子已经很久没有太大的变化了,随着这次减半的到来,很可能会催生一些重大的变化,而且已经有一些苗头了,大家可以看到一些云算力,将更加惠及到普通用户,整个矿业将从封闭走向逐渐开放,减半后,大家可以看到一个拥有4000p的巨鲸入场,仿佛一夜之间诞生的,相信后面将会有更大的市场和机会。[2020/5/14]
随后通过?125?和?126?行的函数?_claimCoverRewards()?和?_claimBonus()?记录挖矿者的奖励;
最后记录挖矿者的状态,包括质押的数量和代码128行至131行所示的函数rewardWriteoff和?函数bonusWriteoff。
具体而言,当前协议利用pool.accRewardsPerToken来计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool?类型为memory,而121行的函数?updatePool并未对其进行更新,导致最终计算出来的rewardWriteoff比预期的数额小。
当下一次同一用户获取质押奖励时,质押合约例如Blacksmith将会铸造更多的COVER,这将大大提升铸币数量。目前,在流通量中铸造了逾?40,000,000,000,000,000,000枚?COVER。
第二次攻击者被网络标记为GrapFinance白帽子的地址,在获利后,他们将所得收益还给了Cover团队,销毁了剩余的COVER,并留言:下一次,管好你自己的事。
有评论称,白帽子GrapFinance是DeFi义侠,将4350ETH还给了COVER团队。但通过砸盘,让众多的投资者血本无归,这也引起了不少的争议。
对于DeFi保险项目而言,其初衷是为其他DeFi项目降低风险损失。随着DeFi生态的壮大,以及锁仓值持续增长,DeFi项目遭到黑客觊觎,特别是新兴的DeFi保险项目,理应加强安全防护。如今由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险有待考察。
在DeFi的世界里,崇尚“代码即法律”,项目方不仅要将代码做到极致,还要防患于未然,DeFi协议开发者应在攻击发生后,自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。