Cover被黑,成了昨晚币圈一个最大的瓜。
DeFi保险被黑成这样了,DeFi还保险吗?还能继续玩吗?
而Basis的BAC-DAI资金池有近1亿美金,仅次于ETH-USDT交易对。
一、Cover的瓜,被Grap直接截了热点
Grap一手增发大量的Cover,洗劫了uniswap和sushiswap上的Cover资金池中的ETH;随后又将获得的资金还给了cover。
这么看,视乎Grap行为在保护Cover,直接撸光了池子避免被其他人撸走了,毕竟Cover的工作人员还在睡觉中,没能及时修复BUG。Banteg表扬了Grap的行为。
Grap.finance一手操作下来,直接拉爆了Grap曝光,Grap的价格直接暴涨,增加了炒作点。不过不要盲目去冲了,没必要去接盘了。
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
后来,CoverProtocol官方宣布将提供一个全新的COVER代币,将以攻击发生前的某一个时间点作为快照,这就意味着cover代币合约又又又迁移了,Cover要做第三次迁移,safe->safe2->cover->cover2。
MXC抹茶上线COVER,开盘上涨162.01%:据官方消息,12月3日17:00,MXC抹茶上线COVER(Cover Protocol),开放USDT交易。COVER开盘价为200USDT,当前最高报价524.02USDT,最高涨幅162.01%。
资料显示,Cover Protocol是以太坊上的去中心化流动池交易所,提供高效、低滑点、低手续费的稳定币交易。注:文字仅供消息分享,不构成任何投资建议。[2020/12/3 23:00:23]
当然GrapFinance归还的4350ETH也将通过快照归还给此前添加过流通性的用户。
关于Cover之前的历史,可以看看超级比特币做的介绍。
Cover来来回回被各种蹂躏,他后面出什么的措施,都要小心了,总是在技术上出问题,再好的经济措施,一个漏洞,就让财富归零,游戏重启。
Cover Protocol发起提案欲在SushiSwap上创建COVER-ETH资金池:刚刚,SushiChef官方发推称,DeFi项目Cover Protocol已在SushiSwap社区官方论坛发起提案,计划在SushiSwap上新创建COVER-ETH池,将提供0.1倍或0.2倍的SUSHI激励。Cover Protocol将创建自己质押流动池,用户可以在其中存放COVER-ETH池SUSHI奖励以赚取COVER代币。[2020/11/19 21:19:35]
二、Cover谁来“Cover”,保险成了危险的地方
生活中常听到逆向思考:越是危险的地方,越安全。
好吧,Cover这个保险被黑了,这感觉就很奇怪了,本应是保驾护航的,却成了危险的地方。
这个些安全事故,时刻在提醒开发者项目方,时刻小心,可能在你睡觉的时候被黑了。毕竟DeFi协议也是7*24小时的。
COVER协议将于9月26日启动SAFE2合约迁移:COVER协议宣布将于11月1日发布Beta版,同时将于9月26日启动SAFE2合约迁移计划,持续周期为5天,允许持有人将SAFE代币转换为SAFE2,转换将以1比1进行,旨在保护SAFE代币持有者因当前正在进行的流动性挖矿导致的通胀冲击。[2020/9/25]
三、DeFi蛮荒时代,乱象与机会并存
今年DeFi创造了很多暴富的财富效应,比如:
kr3p两天100多倍;
meme空投了一套房子;
aave曾经走向归零,后又到涨100倍;
yfi无私募无预挖无预留,短短几十天涨了上万倍;
DeFi也创造了很多暴负的时刻,比如:黑客攻击,闪电贷攻击等,DeFi协议成了黑客的提款机;当然,还能碰上不少归零币。
DeFi的这种现象,让我想起《北京人在纽约》一文中,这么一段话:
如果你爱一个人,就送他去纽约,因为那里是天堂;如果你恨一个人,也送他去纽约,因为那里是地狱。?
这个也可以翻译成DeFi版本。
如果你爱一个人,就领他去玩DeFi,因为那里是财富印钞机;如果你恨一个人,也领他去玩DeFi,因为那里是财富绞肉机。?
有机会,也有风险,找到自己赚钱的方式,才是最重要的。
四、Basis一座神奇的矿,资金池1亿美金,日化3%左右
这里分享一下DeFi的一座神奇的矿池--Basis,Basis是啥呢?可以理解为币圈美联储。
Basis的BAC-DAI资金池近1亿刀,在uniswap上排名第5了,挖矿收益日化3%左右,持续一个月了,竟然没有塌,声明:本人也在里面一直挖着。
如果你看到的是机会,那么你有你的选择;如果你看到的是危险,那么避开是一个不错的选择。下面整理了一下Basis的挖矿信息,供大家参考。
Basis在uniswap上的两个池子:
1、BAC-DAI,挖BAS,日化2~3%
2、BAS-DAI,挖BAS,日化1~3%
在Basis里面还有一个单币质押BAS,BAS可以领BAC通胀的分红,日化在10%左右。
BAC-DAI挖矿流程:
1、从uni上购买BAC
2、将BAC和DAI放入uni上的池子中,获得LP
3、将LP到basis.cash中选择bank,然后将lp质押到BAC-DAI里。
风险点:
1、BAC价格相对稳定,在1刀上下波动,BAC-DAI的池子相对稳定,但也不排除BAC崩盘的可能;
2、BAS价格波动非常大,100~500刀波动,玩BAS风险高,收益也高,参与需谨慎,避免高位接盘;
3、Basis被黑客攻击,项目失败。
Basis相关信息查询:
官网:https://basis.cash/
挖矿收益率:https://bc.tools/
数据统计:https://duneanalytics.com/donkhalil/basis-cash_1
BAC价格K线:https://www.dextools.io/app/uniswap/pair-explorer/0xd4405f0704621dbe9d4dea60e128e0c3b26bddbd
BAS价格K线:https://www.dextools.io/app/uniswap/pair-explorer/0x0379da7a5895d13037b6937b109fa8607a659adf
BAC合约地址:0x3449fc1cd036255ba1eb19d65ff4ba2b8903a69a
BAS合约地址:0xa7ed29b253d8b4e3109ce07c80fc570f81b63696
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。