新的一周,也是挨近2021新年的时分,晚上看到了cover被黑客攻击了。
工作是这样的,黑客通过构造了一个和cover同名的假币,然后进行流动性挖矿,咱们都知道流动性挖矿一般都会有一个LP TOKENS,黑客然后用这个 LP TOEKNS 进行质押,这样就套出了资金,这样就使得商场溃散,cover代币价格暴跌。
提到这儿这件工作还没完,在工作产生之后,买卖所紧急暂停提币,事情在网上不断发酵,使得cover的 LP TOKENS 挨近溃散,黑客发行的代币数量太大,大约为4千万兆个,因而基本上可以判断,这次cover带来的损失是非常大的。
Cover之前名叫safe,是一个稳妥类的挖矿项目,根据非小号记录,Safe是一个针对稳妥类的挖矿项目,用户可以质押yNFT等代币来兑换SAFE代币。Yieldfarming引进了一种新型农业——稳妥采矿法。该项目的目的是鼓舞农民为他们所押资产购买稳妥,并在平台上持有yNFTs的股份(通过yinsure.finance分配给他们)。作为回报,stakers将获得SAFE。
在11月1号,safe宣告失效,新的代币为cover协议,这是一个品牌塑造的进程,从这之后,cover一直受defi关注。
同样是去中心化的稳妥,cover和NexusMutua仍是有所不同的,NexusMutual用户购买保单今后,无法将保单转给其他人,而Cover通过引进CLAIM和NONCLAIM token,让用户购买的保单可以买卖,提高了用户的产品体验,这样一来,还能构建相应的流动性挖矿,而且NexusMutual还要对用户进行KYC认证的,显然cover并不需求。
可是这次cover自家合约缝隙被使用和上次NexusMutual仍是有点不同的,NexusMutual是创始人被黑客盗币,NexusMutual智能合约仍是比较安全的,可是这次cover则是自家的稳妥合约呈现缝隙,这就显得有点打脸了,晚间黑客将4350枚以太币归还给cover官方,并留下了讽刺性的语句,这也让人们对智能合约的安全性感到忧虑。
今年咱们都成为defi爆发之年,defi的崛起虽然从18年到现在现已阅历了三年多,可是从智能合约的安全性来看,其实现已算是比较长足的进步了。可是现在看来,这还远远不行,defi合约的安全性仍然是需求不断关注。
Defi现在首要有以下特点:
1、合约运行情况是揭露透明的,不管谁怎样操作,这都可以链上查询出来,而不是像中心化买卖所那样,数据不透明,使得人们看不清商场情况。
这虽然有必定的好处,那便是资金揭露,便于投资者研讨,可是一旦呈现问题,那么也无法掩盖,比方中心化买卖所遭遇偷盗的时分,假如资金不大,其实他们底子不会揭露出来,只有资金量大的时分才会揭露,而defi不用任何人揭露,只需有人关注,天然会第一时间发现。
2、一般defi项目的合约代码也是揭露的
由于defi项目需求透明化,因而假如代码不透明的话,那么这样会使得用户的不信任感增加,因而一般来说,项目方都要将部分或者悉数合约代码揭露,以便可以接受监督。
可是关于普通用户来说,很多人或许并不会去看代码,可是关于同行或者其他黑客来说,这便是一个宝库,因而他们会仔细研讨项目的代码,以便找到相应的缝隙或者套利办法,然后编写相应的合约来进行盈余。
这儿需求注意的是有的是针对合约套利的,大部分人称这样的人为defi科学家,还有一部分便是使用defi中的代码缝隙使用诈骗的办法进行盈余,这种咱们一般称为defi黑客。
这就和早期的linux操作体系类似,linux是开源的体系,在通过全国际一群开源爱好者不断的更新和维护之后,直到今天也不会说这个体系是安全的,只能说linux上的体系可定制化比较高,不同的用户有不同的设置,然后相应的战略来应对黑客的行为。现在linux上的安全性相对比较好,那是由于在长时间的不断迭代之后才有的成果,而以太坊智能合约EVM现在还比较新颖,因而相应的天然要有必定的时间来进行“进化”。
=其实不管是是什么,只需有资金的当地,透明性较高,那么都会呈现这样的情况,defi不断被黑,其实这便是现在开展必定阅历的一个阶段,defi现在还处于一个不行老练的时期,这部分时期是任何办法都无法跳过的,首要原因是这部分无法去采用前人的经历去学习,因而只能走一步是一步,这样一来天然defi上产生的问题就比较多了,可是从久远视点来看,这对defi未来开展老练是有必定好处的。
视野开拓
世界上最原始的人们拥有极少的财产,但他们一点都不贫穷。贫穷不是东西少,也不仅是无法实现目标;首先这是人与人的一种关系。贫穷是一种社会地位。它恰是文明的产物。它自文明诞生,马上就成了阶级之间可恶的划分,更重要的是表达了一种贡赋关系——使得种地的农民比冬季营地的阿拉斯加爱斯基摩更容易受到自然灾害的威胁。-《石器时代经济学》