防护罩攻击过程的技术分析

Peckshield说，攻击主要是由于业务逻辑错误，导致对承诺用户奖励的错误计算，以及在不同的DEX中出售套利。

原题：保险业新星cover遭攻击。保险业如何保护自己？》
作者：peckshield

进入9月份后，随着DeFi协议流动性挖矿收入的大幅减少，DeFi市场开始陷入沉寂，探矿者走向更深更广的领域。

十一月，和渴望金融在创始人andrecronje（AC）的祝福和治理代币的兴起下，去中心化保险覆盖协议（discentralized insurance cover protocol）脱颖而出，使DeFi保险站在聚光灯下。

有一种观点认为，“退保计划不仅可以减少被保险人的损失，还可以让人们更有信心参与退保，有助于改善退保的生态环境。”

然而，正当Defa保险的概念越来越流行时，cover协议在短时间内遭到了两次攻击，其代币价格经历了惊心动魄的过山车。

2020年12月28日，DeFi保险项目的cover协议涉嫌遭到黑客攻击，受攻击影响，其代币价格从700多美元暴跌至9美元。

通过跟踪分析，peckshield发现，攻击主要是由于业务逻辑错误，导致质押用户奖励计算错误，并在不同的DEX中进行销售套利。

首先，在一段运行时间内，攻击者首先给铁匠一些LP代币，然后通过异常直接调用函数updatepool（）pool.Wardspertoken公司计算掩护报酬；

然后在u125和u126中使用coverminer（）函数来声明奖励；

**，记录矿工的状态，包括抵押数量以及第128行至第131行中显示的rewardwriteoff和bonuswriteoff函数。

具体来说，当前协议使用pool.Wardspertoken公司计算第130行矿工.amount.mul( pool.Wardspertoken公司).p（CAL）由于第118行的池类是内存，而第121行的函数updatepool（）不更新它，因此最终计算的rewardwriteoff小于预期的值。

下一次同一用户获得质押奖励时，铁匠等质押合同会投更多的封皮，这将大大增加硬币数量。目前，发行量已超过4亿套。

第二次，攻击者被网络标记为grap finance的白帽地址。盈利后，他们将盈利返还封面团队，销毁剩余封面，并留言：下次，管好自己的事。

有评论说，白帽握金融是一个DeFi英雄谁把4350 ETH的封面团队。但通过砸盘，不少投资者亏了钱，这也引起了不少争议。

对于它的其他项目，其初衷是降低DeFi保险的风险。随着DeFi生态系统的成长和锁定价值的不断增长，DeFi项目受到黑客的觊觎，尤其是新兴的DeFi保险项目，应该加强安全保护。现在，由于黑客自身的漏洞，这样的保险程序能否帮助用户抵御风险还有待观察。

在DeFi的世界里，我们提倡“法典就是法律”。项目方不仅要将规范发挥到**，还要采取预防措施。DeFi协议的开发人员应该在攻击后检查代码。派克希尔德建议，如果你不明白这一点，你应该找一个专业的审计机构进行审计和研究。