进入9月后,随着DeFi协议流动性挖矿收益锐减,DeFi市场开始归于沉寂,探索者们向更深广的领域进发。
11月,凭借Yearn.finance创始人AndreCronje的加持,以及治理代币的大涨,去中心化保险CoverProtocol崭露头角,引领DeFi保险站在了聚光灯下。
有观点认为:“DeFi保险项目不仅可以减轻投保人的损失,也让人们可以更放心地参与DeFi,且有助于健全DeFi生态。”
然而,就在DeFi保险的概念越炒越热时,CoverProtocol在短时内遭到两次攻击,其代币价格经历了一场令人惊心动魄过山车。
加密托管服务商Cobo宣布已获得美国MSB牌照,2022将推动DeFi合规:据官方消息,亚太加密货币托管服务商Cobo积极与监管对话,推动Defi业务合规,Cobo始终积极拥抱合规,其中香港TCSP牌照于2019年获得并已提交牌照续展申请,并续展美国FinCEN颁发的MSB牌照,公布持牌编号“31000197415541”。自去年10月冷启动DeFi基金业务后,自营DeFi基金TVL8.31亿美金,是目前亚太最大的机构DeFi资管产品。[2022/2/15 9:53:06]
Tezos生态DeFi项目Mavryk Finance宣布获得投资:1月4日消息,基于Tezos区块链网络的DeFi生态系统项目Mavryk Finance宣布获得Draper Goren Holm等机构投资。
据Mavryk Finance官网,MavrykFinance致力于在Tezos区块链上推出一套去中心化金融产品,目前通过去中心化的定价预言机、基于Tezos的去中心化治理系统(DAO),为用户提供多资产抵押贷款、多抵押软挂钩稳定币等服务。[2022/1/4 8:24:17]
2020年12月28日,DeFi保险项目CoverProtocol疑似遭到黑客攻击,其代币价格在攻击的影响下从700多美元一度暴跌至最低9美元。
DeFi 概念板块今日平均跌幅为3.22%:金色财经行情显示,DeFi 概念板块今日平均跌幅为3.22%。47个币种中12个上涨,35个下跌,其中领涨币种为:WAVES(+10.44%)、TRB(+5.94%)、BAND(+2.72%)。领跌币种为:KCASH(-24.55%)、LBA(-12.22%)、BZRX(-12.09%)。[2020/11/10 12:09:58]
PeckShield通过追踪和分析发现,该攻击主要是由于业务逻辑错误,导致误算质押用户奖励,并在不同DEX抛售套利。??
首先在一段运行时间内,攻击者先给Blacksmith打一些LPtoken,然后直接调用函数updatePool(),通过异常的pool.accRewardsPerToken来计算COVER的奖励;
牛顿(NEW)进入火币日涨幅榜 DeFi基础设施功能被逐步发现:上周牛顿(NEW)宣布跨链机制NewBridge上线,实现了NewChain与其他主流公链跨链,资产互通,标志着牛顿DeFi战略在技术上完全做好了准备。此外,牛顿2.0已进入发布阶段,更多的产品和功能将会在近期陆续发布上线。
牛顿是社群经济基础设施,有着包括公链NewChain在内的全栈式技术架构,而且NewChain手续费低、秒级到账,天然具有作为DeFi基础设施的优势,其价值正逐步地被市场发现。
声明:数字资产价格波动较大,其价格由市场决定,请自行审慎决策并承担风险。[2020/8/15]
随后通过?125?和?126?行的函数?_claimCoverRewards()?和?_claimBonus()?记录挖矿者的奖励;
最后记录挖矿者的状态,包括质押的数量和代码128行至131行所示的函数rewardWriteoff和?函数bonusWriteoff。
具体而言,当前协议利用pool.accRewardsPerToken来计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER),由于118行的pool?类型为memory,而121行的函数?updatePool并未对其进行更新,导致最终计算出来的rewardWriteoff比预期的数额小。
当下一次同一用户获取质押奖励时,质押合约例如Blacksmith将会铸造更多的COVER,这将大大提升铸币数量。目前,在流通量中铸造了逾?40,000,000,000,000,000,000枚?COVER。
第二次攻击者被网络标记为GrapFinance白帽子的地址,在获利后,他们将所得收益还给了Cover团队,销毁了剩余的COVER,并留言:下一次,管好你自己的事。
有评论称,白帽子GrapFinance是DeFi义侠,将4350ETH还给了COVER团队。但通过砸盘,让众多的投资者血本无归,这也引起了不少的争议。
对于DeFi保险项目而言,其初衷是为其他DeFi项目降低风险损失。随着DeFi生态的壮大,以及锁仓值持续增长,DeFi项目遭到黑客觊觎,特别是新兴的DeFi保险项目,理应加强安全防护。如今由于自身漏洞遭到黑客攻击,这样的保险项目是否能帮助用户抵御风险有待考察。
在DeFi的世界里,崇尚“代码即法律”,项目方不仅要将代码做到极致,还要防患于未然,DeFi协议开发者应在攻击发生后,自查代码。PeckShield提示,如果对此不了解,应找专业的审计机构进行审计和研究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。