หลังจากเข้าสู่เดือนกันยายน ด้วยรายได้ที่ลดลงอย่างมากจากการขุดสภาพคล่องของโปรโตคอล DeFi ตลาด DeFi ก็เริ่มเงียบลง และนักสำรวจก็ย้ายไปยังสาขาที่ลึกและกว้างขึ้น
ในเดือนพฤศจิกายน ด้วยคำอวยพรของ Andre Cronje (AC) ผู้ก่อตั้ง Yearn.finance และโทเค็นการกำกับดูแลที่หลั่งไหลเข้ามา ทำให้ Cover Protocol ด้านการประกันแบบกระจายอำนาจถือกำเนิดขึ้น ซึ่งทำให้สถานีประกัน DeFi ได้รับความสนใจ
มีมุมมองว่า: "โครงการประกัน DeFi ไม่เพียงแต่สามารถลดความสูญเสียของผู้ถือกรมธรรม์เท่านั้น แต่ยังช่วยให้ผู้คนมีส่วนร่วมใน DeFi ด้วยความมั่นใจมากขึ้น และช่วยปรับปรุงระบบนิเวศของ DeFi"
อย่างไรก็ตาม เมื่อแนวคิดของการประกัน DeFi ได้รับความนิยมมากขึ้นเรื่อย ๆ Cover Protocol ถูกโจมตีสองครั้งในช่วงเวลาสั้น ๆ และราคาของโทเค็นก็พุ่งสูงขึ้นอย่างน่าตื่นเต้น
เมื่อวันที่ 28 ธันวาคม 2020 Cover Protocol ของโครงการประกัน DeFi ถูกสงสัยว่าถูกแฮ็ก และราคาโทเค็นลดลงจากมากกว่า $700 เหลือเพียง $9 ภายใต้อิทธิพลของการโจมตีจากการติดตามและการวิเคราะห์ PeckShield พบว่าการโจมตีส่วนใหญ่เกิดจากข้อผิดพลาดทางตรรกะทางธุรกิจ ซึ่งนำไปสู่การคำนวณรางวัลของผู้ใช้จำนำผิดพลาดและการขายเก็งกำไรใน DEX ต่างๆอันดับแรก ภายในระยะเวลาหนึ่ง ผู้โจมตีจะให้โทเค็น LP แก่ช่างตีเหล็กก่อน จากนั้นเรียกฟังก์ชัน updatePool() โดยตรงเพื่อคำนวณรางวัล COVER ผ่าน pool.accRewardsPerToken ที่ผิดปกติ
รางวัลนักขุดจะถูกบันทึกผ่านฟังก์ชัน _claimCoverRewards() และ _claimBonus() ของบรรทัดที่ 125 และ 126สุดท้าย บันทึกสถานะของนักขุด รวมถึงจำนวนการจำนำและฟังก์ชัน rewardWriteoff และฟังก์ชัน BonusWriteoff ที่แสดงในบรรทัดที่ 128 ถึง 131 ของโค้ดโดยเฉพาะอย่างยิ่ง โปรโตคอลปัจจุบันใช้ pool.accRewardsPerToken เพื่อคำนวณ miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER) ในบรรทัดที่ 130 เนื่องจากประเภทพูลในบรรทัดที่ 118 คือหน่วยความจำ และฟังก์ชัน updatePool() ในบรรทัดที่ 121 ทำ ไม่ ไม่ได้รับการอัปเดต ส่งผลให้มีการตัดยอดรางวัลที่คำนวณขั้นสุดท้ายซึ่งน้อยกว่าที่คาดไว้เมื่อผู้ใช้รายเดิมได้รับรางวัลการเดิมพันในครั้งต่อไป สัญญาการเดิมพันเช่น Blacksmith จะสร้าง COVER มากขึ้น ซึ่งจะเพิ่มจำนวนเหรียญที่ขุดได้อย่างมาก ปัจจุบันมีการผลิต COVER มากกว่า 40,000,000,000,000,000,000 COVERครั้งที่สองที่ผู้โจมตีถูกทำเครื่องหมายโดยเครือข่ายว่าเป็นที่อยู่ของหมวกสีขาวของ Grap Finance หลังจากทำกำไรแล้ว พวกเขาคืนเงินที่ได้ให้กับทีม Cover ทำลาย COVER ที่เหลือ และทิ้งข้อความไว้: ครั้งต่อไป โปรดพิจารณาด้วยตัวคุณเอง ธุรกิจ.
ความคิดเห็นบางส่วนกล่าวว่า Grap Finance หมวกสีขาวเป็นฮีโร่ของ DeFi และส่งคืน 4350 ETH ให้กับทีม COVER อย่างไรก็ตาม จากการทำลายตลาด นักลงทุนจำนวนมากสูญเสียเงิน ซึ่งทำให้เกิดข้อโต้แย้งมากมายสำหรับโครงการประกัน DeFi นั้น ความตั้งใจเดิมคือเพื่อลดการสูญเสียความเสี่ยงสำหรับโครงการ DeFi อื่นๆ ด้วยการเติบโตของระบบนิเวศ DeFi และการเติบโตอย่างต่อเนื่องของตำแหน่งที่ถูกล็อค โครงการ DeFi จึงเป็นที่ต้องการของแฮ็กเกอร์ โดยเฉพาะโครงการประกัน DeFi ที่เกิดขึ้นใหม่ และการป้องกันความปลอดภัยควรได้รับการเสริมความแข็งแกร่ง ทุกวันนี้เนื่องจากช่องโหว่ของตัวเองถูกโจมตีโดยแฮ็กเกอร์ จึงยังคงต้องรอดูว่าโครงการประกันภัยดังกล่าวสามารถช่วยผู้ใช้ต้านทานความเสี่ยงได้หรือไม่ในโลกของ DeFi มีการสนับสนุน "Code is Law" ฝ่ายโครงการไม่เพียงแต่ต้องเพิ่มโค้ดให้ได้สูงสุดเท่านั้น แต่ยังต้องป้องกันปัญหาก่อนที่จะเกิดขึ้น ผู้พัฒนาโปรโตคอล DeFi ควรตรวจสอบโค้ดด้วยตนเองหลังจากเกิดการโจมตี PeckShield เตือนว่าหากคุณไม่เข้าใจสิ่งนี้ คุณควรหาหน่วยงานตรวจสอบมืออาชีพสำหรับการตรวจสอบและการวิจัย
IOS
Android