掩护被黑客入侵，迪菲为何成为黑客

在同样临近2021年新年的新一周，我看到封面在晚上遭到黑客攻击。

问题是，黑客构造了一个与封面同名的假币，然后进行流动性挖矿。众所周知，流动性挖矿通常有一个LP代币，然后黑客利用LP toekns进行质押，从而建立基金，这使得市场崩溃，cover代币价格暴跌。

此时，事情还没有结束。事发后，交易所暂停了硬币的取款。这一事件在互联网上持续发酵，使得cover的LP代币几近崩溃。黑客发行的代币数量太多，约4000万万亿。因此，我们基本上可以判断，这次承保造成的损失是非常大的。

Cover原名safe，是一个保险挖矿项目。根据非小号记录，外管局是一个保险挖矿项目。用户可以使用ynft和其他代币来交换安全代币。介绍了一种新的农业保险挖矿方法。该项目的目的是鼓励农民为其抵押资产购买保险，并在平台上持有ynfts的股份（通过银联金融对他们来说）。作为回报，投注者将获得安全。

11月1日，外管局被宣布无效，新的代币是封面协议。这是一个品牌建设的过程。从那时起，封面一直是DeFi关注的焦点。

同样，对于去中心化保险，cover和nexus mutua是不同的。Nexuutua用户购买保险单后，不能将其转让给其他人。然而，cover引入了索赔和非索赔代币，使用户能够购买可以交易的保险单，从而改善了用户的产品体验。这样，也可以建立相应的流动性挖矿。此外，nexuutual还需要对用户进行KYC认证，这显然不需要覆盖。

不过，封面自己的合约漏洞与nexus mutual上次的有些不同。Nexuutual是这家被黑客窃取资金的公司的创始人。Nexuutual的智能合约相对安全。然而，投保人自己的保险合同这次很脆弱。这有点可惜。晚上，黑客们归还了4350枚以太坊来掩护官员，留下了讽刺的话语这也让人们担心智能合约的安全性。

今年，我们都成为了DeFi爆发的一年。虽然DeFi的兴起已经有三年多的时间了，但实际上它在智能合约的安全性方面已经取得了相当大的进步。然而，现在看来，这远远不够。DeFi合同的安全性仍需不断关注。

目前，DeFi具有以下特点：

1合同的运行状态是公开透明的。无论任何人如何操作，都可以在链条上找到它。它不像中心化交换。数据不透明，使人们看不清市场状况。

虽然这有一定的优势，即基金的披露方便投资者研究，一旦出现问题，就不能遮遮掩掩。比如，当中心化交易所遭遇**时，如果资金规模不大，根本不会被披露。只有在资金规模较大时才会披露，而DeFi不需要任何人披露。只要有人关注，这将是第一次在两者之间被发现。

2一般来说，DeFi项目的合同代码也是公开的

因为DeFi项目需要透明，如果代码不透明，就会增加用户的不信任。因此，一般来说，项目方应将部分或全部合同代码公开，以便监督。

但对于普通用户来说，很多人可能看不到代码，但对于同行或其他黑客来说，这是一个宝库，所以他们会仔细研究项目代码，以便找到相应的漏洞或套利方法，从而写出相应的合同来牟利。

我们在这里需要注意的是，他们中的一些人是为了合同套利，他们中的大多数被称为DeFi科学家，他们中的一些人是通过使用欺骗的方法来利用DeFi中的代码漏洞牟利的，我们一般称之为DeFi黑客。

早期的Linux操作系统与此类似。Linux是一个开源系统。在全世界一批开源爱好者不断更新和维护这个系统之后，直到今天，我们都不会说它是安全的。我们只能说Linux上的系统是高度可定制的。不同的用户有不同的设置，然后采用相应的策略来应对黑客的行为。目前，Linux的安全性相对较好，这是由于经过长时间的不断迭代后取得的成果。不过，以太坊智能合约EVM还是比较新颖的，所以自然需要一定的时间来“进化”。

=其实不管是什么，只要有资金，透明度高，就会出现这样的情况。Defi经常被黑客攻击。其实，这是当前发展的必然阶段。Defi尚处于不成熟阶段，任何方法都无法跳过。主要原因是不能借鉴以往的经验，只能一步到位。当然，DeFi会有更多的问题。但从长远来看，这将有利于DeFi未来的发展和成熟。