COVER遭攻击，保险业需强化自保措施

DeFi稳妥业新秀COVER遭受进犯，在稳妥业应该怎么保护自己？

进入9月后，随着DeFi协议流动性挖矿收益的锐减，DeFi市场变得比较低迷，探索者们开端重视更广泛和深远的范畴。

在11月，凭借着 Yearn.finance 创始人 Andre Cronje（AC）的加持以及管理代币的大幅上涨，去中心化稳妥Cover Protocol 引领了DeFi稳妥行业，受到了广泛的重视。

有人认为：“DeFi稳妥项目不只能够减轻投保人的丢失，还能让更多人放心地参加DeFi，并促进DeFi生态的健康开展。”

但是，在DeFi稳妥概念越来越炽热的时分，Cover Protocol 在短时间内遭受了两次进犯，其代币价格阅历了一场触目惊心的过山车。

2020年12月28日，DeFi稳妥项目Cover Protocol 疑似遭受黑客进犯，其代币价格从700多美元一度暴降至最低9美元。

PeckShield（派盾）经过追寻和剖析发现，这次进犯主要是因为业务逻辑过错导致的，造成了质押用户奖赏计算过错，并在不同的DEX（去中心化交易所）上进行套利出售。

首先，在某个时间段内，进犯者给Blacksmith打了一些LPtOKen，然后直接调用了updatePool函数，运用反常的pool.accRewardsPerToken计算COVER奖赏；接下来，经过_claimCoverRewards和_claimBonus函数记录了挖矿者的奖赏；最后，记录了挖矿者的状态，包含质押数量和函数rewardWriteoff和函数bonusWriteoff所示的代码范围（128行至131行）。

详细而言，当前协议运用pool.accRewardsPerToken计算第130行的miner.amount.mul(pool.accRewardsPerToken).div(CAL_MULTIPLIER)，由于118行的pool类型为memory，并且121行的updatePool函数未对其进行更新，导致计算出的rewardWriteoff比预期的少。

当同一用户下次获取质押奖赏时，质押合约（例如Blacksmith）将铸造更多的COVER，从而大大增加了发行数量。目前，超过40,000,000,000,000,000,000枚COVER已经流通。

第2次进犯者被网络认为是Grap Finance的白帽子地址，在获利后，他们将所得收益返还给了Cover团队，并销毁了剩余的COVER，并留言：“下一次，管好你自己的事。”

有人评论称，白帽子Grap Finance是DeFi的英豪，将4350ETH返还给了Cover团队。但经过砸盘行为，使许多投资者蒙受了巨大丢失，这也引发了很多争议。

对于DeFi稳妥项目来说，它的初衷是为其他DeFi项目降低危险丢失。随着DeFi生态的开展和锁仓价值的增长，DeFi项目面临着黑客的危险，尤其是新兴的DeFi稳妥项目，应该加强安全防护措施。现在，由于本身漏洞遭到黑客进犯，这样的稳妥项目是否能协助用户抵御危险还有待观察。

在DeFi范畴，强调“代码即法令”（Code is Law），项目方不只要将代码做到极致，还要防患于未然。DeFi协议开发者应在进犯事情发生后自查代码。PeckShield（派盾）建议，如果对此不了解，应找专业的审计组织进行审计和研究。

此时快讯

【FBI：犯罪分子正在劫持社交帐户并冒充NFT和加密货币领域的合法人进行诈骗】金色财经报道，美国联邦调查局警告称，犯罪分子正在劫持社交媒体帐户并冒充NFT和加密货币领域的合法人。它还引起了人们对欺骗网站的担忧，这些网站欺骗受害者认为他们正在使用合法平台来窃取他们的NFT/加密货币。
在8月4日的一份公共服务公告中，FBI表示，犯罪分子要么直接访问NFT开发者社交媒体帐户，要么创建几乎相同的帐户来推广新的NFT版本。欺诈性帖子通常旨在营造一种紧迫感，使用“限量供应”等短语，并将促销称为“惊喜”或之前未宣布的薄荷。
FBI补充道，这些公告中提供的链接是网络钓鱼链接，将受害者引导至一个欺骗性网站，该网站似乎是特定NFT项目的合法扩展。