搜索
当前所在位置: 战网币 > 公告 >

保险业的新星Cover正遭到攻击。保险业应加大自己保护

发布时间:2021-09-20 18:22 作者:未知 点击: 【 字体:

原题:保险业新星cover遭攻击。保险业怎么样保护自己?

进入9月份后,伴随去中心化的金融协议流动性挖矿收入的大幅降低,去中心化的金融市场开始陷入沉寂,探矿者走向更深更广的范围。

11月,和渴望金融在开创者andrecronje(AC)的祝福和治理令牌的兴起下,去中心化保险覆盖协议(pscentralized insurance cover protocol)崭露头角,使去中心化的金融保险站在聚光灯下。

有看法觉得:“迪菲的保险策略不仅能够降低被保险人的损失,而且可以被人们愈加有信心参与迪菲,能够帮助改变迪菲的生态环境。”

然而,正当Defa保险的定义愈加时尚时,cover协议在短期内遭到了两次攻击,其代币价格经历了惊心动魄的过山车。

2021年12月28日,去中心化的金融保险项目的cover协议被怀疑遭到黑客攻击,受攻击影响,其代币价格从700多USD狂跌至9USD。

通过跟踪剖析,peckshield发现,攻击主如果因为业务逻辑错误,致使质押用户奖励计算错误,并在不一样的DEX中进行销售套利。

第一,在一段运行时间内,攻击者第一给铁匠一些LP令牌,然后通过异常直接调用函数updatepool()pool.Wardspertoken公司计算掩护报酬;

以下第125行和第125行“Claim coverrewards()”和“Claim bonus()”记录矿工的报酬;

最后,记录矿工的状况,包括抵押金额与第128行至第131行中显示的rewardwriteoff和bonuswriteoff函数。

具体来讲,目前协议用pool.Wardspertoken公司计算第130行矿工.amount.mul.pv(CAL)因为第118行的池类是内存,而第121行的函数updatepool()不更新它,因此最后计算的rewardwriteoff小于预期值。

下一次同一用户获得质押奖励时,铁匠等质押合同会投更多的封皮,这将大大增加硬币数目。现在,发行量已超越40亿套。

第二次,攻击者被互联网标记为grap finance的白帽地址。盈利后,他们将盈利返还封面团队,销毁剩余封面,并留言:下次,管好我们的事。

有评论称,white hat grip finance是一位去中心化的金融英雄,他将4350 以太币送回了封面团队。但通过砸盘,不少资金投入者亏了钱,这也引起了不少争议。

对于它的其他项目,其初衷是减少去中心化的金融保险的风险。伴随去中心化的金融生态系统的成长和锁定价值的不断增长,去中心化的金融项目遭到黑客的觊觎,特别是新兴的去中心化的金融保险项目,应该加大安全保护。目前,因为黑客自己的漏洞,如此的保险程序能否帮用户抵御风险还有待察看。

在去中心化的金融的世界里,大家倡导“法典就是法律”。项目方不只要将规范发挥到极致,还要采取预防手段。去中心化的金融协议的开发职员应该在攻击后检查代码。派克希尔德建议,假如你不知道这一点,你应该找一个专业的审计机构进行审计和研究。

版权保护: 本文由 战网币 原创,转载请保留链接: http://www.chengbaishuichan.com//xinwen/193.html

阅读全文
返回顶部