DeFi Digest ของ OKEx Insights เป็นการตรวจสอบรายสัปดาห์เกี่ยวกับอุตสาหกรรมการเงินแบบกระจายอำนาจ.

ภาพรวมตลาด DeFi

เมื่อเทียบกับการผลักดันของ BTC ที่สูงกว่า 30,000 ดอลลาร์มูลค่ารวมที่ถูกล็อคในตลาด DeFi เพิ่มขึ้นเล็กน้อยในสัปดาห์นี้ซึ่งแตะที่ 14.36 พันล้านดอลลาร์ ในขณะเดียวกันปริมาณการกู้ยืมทั้งหมดในวงเงินกู้ DeFi เพิ่มขึ้น 4% เนื่องจาก Compound ยังคงครองความเป็นผู้นำตลาดในกลุ่มนี้ด้วยส่วนแบ่ง 52% ขณะที่ปริมาณการซื้อขายเฉลี่ยรายสัปดาห์ของการแลกเปลี่ยนแบบกระจายอำนาจลดลง 3% โดยที่ Uniswap ยังคงโดดเด่น. 

มูลค่ารวมที่ถูกล็อคในตลาด DeFi เพิ่มขึ้น 2% ในสัปดาห์นี้ ที่มา: DeFi Pulse และ DeBank

Cover Protocol ใช้เงิน 4.4 ล้านเหรียญสหรัฐ

หลังจากการแฮ็กกระเป๋าสตางค์ของผู้ก่อตั้ง Nexus Mutual ในช่วงต้นเดือนธันวาคมตลาดประกันแบบกระจายอำนาจได้รับผลกระทบอีกครั้งในสัปดาห์นี้เนื่องจาก Cover Protocol พบว่าแฮกเกอร์ใช้ประโยชน์จากแฮกเกอร์ – สูญเงิน 4.4 ล้านดอลลาร์ในวันที่ 28 ธันวาคม.

Cover Protocol เป็นตลาดการประกันภัยแบบเพียร์ทูเพียร์ที่อนุญาตให้ซื้อขายความคุ้มครองประกันภัยในการแลกเปลี่ยนแบบกระจายอำนาจเช่น Balancer และ Uniswap ตามที่เปิดเผยโดยผู้พัฒนาหลักของ yearn.finance "Banteg," ผู้โจมตี ถอนเงินออก ประมาณ 1,400 ETH, 1 ล้าน DAI และ 90 WBTC – รวมประมาณ 4.4 ล้านเหรียญ หลังจากการโจมตีราคา COVER ดิ่งลงกว่า 70% สู่ระดับต่ำสุดที่ 254 USDT.

ราคา COVER ลดลงมากกว่า 70% ตามการใช้ประโยชน์จาก Cover Protocol ที่มา: TradingView

ไม่ใช่การโจมตีด้วยการยืมแฟลช

ในขณะที่โปรโตคอล DeFi ได้รับความเดือดร้อนจากการโจมตีด้วยการยืมแฟลชบ่อยครั้งในปี 2563 สรวิชญ์สุริยภาคย์จาก Band Protocol เชื่อว่าการโจมตี Cover Protocol ไม่ได้เกี่ยวข้องกับการกู้ยืมเงินแฟลช แต่แฮกเกอร์ ดำเนินการ ขั้นตอนต่อไปนี้เพื่อใช้ประโยชน์จากโปรโตคอลการประกัน DeFi:

  1. แฮ็กเกอร์ฝากโทเค็นพูลสภาพคล่องให้กับ Blacksmith ซึ่งเป็นสัญญาการขุดโล่สำหรับโปรโตคอล Cover.
  2. แฮ็กเกอร์ถอนโทเค็น LP เกือบทั้งหมดเพื่อขยาย "accRewardsPerToken" – หมายถึงเพิ่มรางวัลสะสมสำหรับโทเค็น COVER แต่ละอัน.
  3. แฮ็กเกอร์ฝากโทเค็น LP อีกครั้ง.
  4. แฮ็กเกอร์เรียกร้องผลตอบแทนจาก COVER และหลอกล่อให้ทำสัญญา การทำเหรียญ quintillions ของโทเค็น.

การโจมตีดังกล่าวมีวัตถุประสงค์เพื่อใช้ประโยชน์จากช่องโหว่ในการให้รางวัลและการสร้างสัญญาอัจฉริยะของ Cover Protocol หลังจากเหตุการณ์นั้นไม่นานทีมงาน Cover Protocol แนะนำ ผู้ใช้สามารถถอนสภาพคล่องจากกลุ่ม COVER / ETH บน SushiSwap และ ละเว้นจากการซื้อ COVER โทเค็น. 

Grap.finance รับผิดชอบต่อการแสวงหาประโยชน์จาก Cover Protocol เมื่อวันที่ 28 ธันวาคม, อ้างสิทธิ์ เงินที่ได้รับในกลุ่มสภาพคล่องได้ถูกส่งกลับไปยัง Cover Protocol ทีม Cover Protocol รับทราบ มีการส่งคืน 4,351 ETH ทีมงานด้วย การเผยแพร่ แผนการจ่ายผลตอบแทนโดยการแจกจ่ายโทเค็นใหม่ ค่าตอบแทนของผู้ใช้จะขึ้นอยู่กับภาพรวมของยอดคงเหลือที่ได้รับก่อนการแฮ็ก.

สัญญาสมาร์ทที่ตรวจสอบแล้วจะไม่มีภูมิคุ้มกันต่อการโจมตี

ด้วยเทคนิคที่ซับซ้อนมากขึ้นซึ่งถูกใช้โดยแฮ็กเกอร์สัญญาสมาร์ทไม่ได้รับผลกระทบจากการแฮ็กแม้ว่าพวกเขาจะได้รับ "ตรวจสอบแล้ว."  ในเดือนตุลาคม Cover Protocol ประกาศ PeckShield Inc. ในฐานะผู้ตรวจสอบสัญญาอัจฉริยะ อย่างไรก็ตาม PeckShield ระบุ ว่าไม่ได้ตรวจสอบสัญญาที่เกี่ยวข้องกับการแสวงหาประโยชน์. 

ในทางกลับกัน Arcadia Group ได้แสดง การตรวจสอบ ของสัญญาช่างตีเหล็กใน Cover Protocol เมื่อต้นเดือนธันวาคม อย่างไรก็ตามกลุ่มไม่พบช่องโหว่ใด ๆ เกี่ยวกับไฟล์ "เครื่องขยายเสียง" ที่ช่วยให้สามารถสร้างรางวัลพิเศษได้.

การประกันภัยแบบกระจายอำนาจยังไม่บรรลุศักยภาพ

ด้วยการโจมตีด้วยแฟลช – เงินกู้บ่อยครั้งที่เกิดขึ้นในพื้นที่ DeFi ในช่วงครึ่งหลังของปี 2020 แนวคิดของการประกันแบบกระจายอำนาจจึงเกิดขึ้นและมีขึ้นเพื่อปกป้องนักลงทุนจากรหัสโปรโตคอล DeFi ที่ผิดพลาด เมื่อเร็ว ๆ นี้แอพประกัน DeFi ที่ใช้ Polkadot Tidal Finance ยก 1.95 ล้านดอลลาร์จากนักลงทุนชาวยุโรปเช่น KR1.

แม้จะมีความสนใจเพิ่มขึ้นในโซลูชันการประกันแบบกระจายอำนาจอย่างไรก็ตามการแฮ็ค Cover Protocol ทำให้เกิดข้อกังวลหลายประการจากชุมชน crypto:

  • นักลงทุนจะได้รับการชดเชยความสูญเสียที่เกิดขึ้นจากแพลตฟอร์มประกันแบบกระจายอำนาจอย่างไร?
  • แพลตฟอร์มการประกันแบบกระจายอำนาจสามารถทำประกันจากการสูญเสีย?
  • บริษัท ประกันแบบกระจายอำนาจจะปลอดภัยจากช่องโหว่ด้านความปลอดภัยในสัญญาอัจฉริยะที่ตรวจสอบได้อย่างไร?

ในขณะที่การประกันแบบกระจายอำนาจสามารถลดความเสี่ยงของคู่สัญญาได้ แต่ก็มีความเสี่ยงด้านความปลอดภัยของสัญญาอัจฉริยะซึ่งไม่มีอยู่ในโซลูชันการประกันภัยแบบรวมศูนย์ ยิ่งไปกว่านั้นเป็นการยากที่จะดำเนินการทางกฎหมายกับแฮกเกอร์เนื่องจากโดยปกติจะติดตามได้ยากมาก.

OKEx Insights นำเสนอการวิเคราะห์ตลาดคุณสมบัติเชิงลึกการวิจัยดั้งเดิม & ข่าวที่รวบรวมจากผู้เชี่ยวชาญด้านการเข้ารหัสลับ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me