2020-12-29 07:59

从Cover Protocol细数那些被黑客攻击的AC项目

DeFi是2020年最受关注的话题之一,除了各种流动性挖矿带来的高利润之外,很多知名项目被黑客攻击导致数百万美元的数字资产被窃取也增加了DeFi领域的热度。

据2020年11月的 CipherTrace报告指出:上半年,在所有被黑客攻击的项目中,DeFi占45%的比例,直接造成超过5000万美元的损失。而在下半年,该比例增加至50%。而这些黑客事件也再次将加密领域的监管问题拿上桌面。

前段时间被封为币圈李佳琪的 Andre Cronje又将DeFi带到了新的高度,只要 Andre Cronje发推介绍的项目,就会有大幅度的利润提升,由此圈内也出现了“跟着AC买买买的”的口号。但是AC生态同样也是DeFi领域,不免也会遭到黑客攻击,就在昨天AC的新锐保险项目 Cover Protocol 遭遇黑客攻击,导致代币增发超过万亿枚。攻击者通过构造假代币,再到去中心化交易Balancer中提供流动性换取LP代币BPT,然后又经过质押BPT等操作,换出了真COVER代币。如此反复,黑客总共获得 11000 多个 COVER 真币,最终套现获利。据悉该攻击者的地址创建于两天前,初始资金约 200 ETH,目前该地址资产超过 1400 ETH和 100 万美元其他代币。

其次,攻击者还利用 Cover Protocol 奖励合约中一个名为「无限挖矿 BUG」的漏洞,增发了 40 万亿个 Cover;由于同出一个智能合约,这些币也被交易平台误认为是「真币」;黑客通过 Uniswap 等 DEX 进行批量套现,攻击者最终获益超过兑现了 4374 枚ETH,约合 320 万美金。AC并没有针对该事件发布相关说明。

其实这也不是AC第一个被黑客攻击的项目了。

早在9月29日,由Andre Cronje参与开发的DeFi项目Eminence.finance因协议漏洞,被黑客使用闪电贷攻击盗走1500万枚DAI,黑客事后返还了800万美元。Andre回应称,黑客利用的是协议本身一个简单的漏洞,通过这个漏洞黑客增发了很多项目代币EMN,随后再将增发的 EMN 进行倾销。事件发生后,AC连续发了数条推特道歉,将800万么远退还给受损失的用户(差不多每个用户收回了30%-40%左右的工资)。

Eminence是Andre参与开发的一款游戏,是AC的一个Gamefi概念项目,即游戏+DEFI+NFT的结合。在遭到攻击时Eminence距离正式推广还有3周时间,此此次事件无疑让这个尚处测试阶段的项目遭到了重创。

还有一个项目与它们不同的是在经历黑客攻击后迅速加入了AC生态,这个就是Pickle Finance。Pickle Finance此次攻击这是一种非常复杂的攻击,涉及到许多Pickle协议的组件。攻击者部署了“'evil jar ”,这是一种智能合约,具有传统jar的相同界面,但是却做坏事。然后,攻击者在他的“ evil jar ”和真正的cDAI jar之间交换了资金,偷走了价值2000万美元的存款。

之后在短短几天内Pickle Finance迅速决定要并入Yearn。

Pickle和Yearn合并后的变化

1、Pickle Finance将会成为Yearn.Finance 的生态系之一,且两者的TVL也会合并。

2、Pickle开发人员会持续撰写挖矿策略,并获得10%的「性能费」。

3、PICKLE代币现已可以锁仓,通过锁仓PICKLE代币获得DILL代币,锁仓时间最短一周、最长四年,依照锁仓时间不同,最高可获得2.5倍的DILL代币。

此外pJars和Yearn合并,未来会发布全新设计,pJar将会作为yVault的其中一个保险库。不知道会不会改善易遭黑客攻击的缺陷。

由于DeFi的火热以及用户对其的关注度和接受度,使得很多项目在做过第一次智能合约安全审计后,为了快速落地获得收益,省略审计新增的智能合约,这样很容易遭到黑客的攻击而损失巨额财产。哪怕是被封神的AC,也会有失误的时候,在现象级产品出现时,还是应该从多方面去了解其是否安全,不要只跟着热度光环挑项目。

本文链接:https://www.8btc.com/media/6580569
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册
下载
阅读
分享
评论
点赞
上一篇
下一篇