在这临近2021新年之际，12月28日晚消息放出，Def保险类COVER被黑客侵入，UNISWAP价格甚至一度归零！

事情是这样的，黑客通过反复对项目智能合约进行质押和取回操作，触发其中包含铸造代币的操作，对Cover代币进行无限增发，使得市场崩溃，cover代币价格暴跌，一度砸地归零。

 

在侵入事件发生之后，交易所紧急暂停提币，Cover官方发文表示目前协议漏洞已无法被利用，请不要购买COVER代币，并且从去中心化交易所SushiSwap中移除COVER与ETH的流动性，另外，COVER在Balancer上的CLAIM/NOCLAIM资金池未受影响。

而事件在网上不断地发酵，使得cover的 LP TOKENS 接近崩溃，黑客发行的代币数量太大了，大约为4千万兆个，因此基本上可以判断，此次COVER被黑客侵入所带来的损失是非常大的。

COVER之前名叫SAFE，是一个保险类的挖矿项目，根据记录，SAFE是一个针对保险类的挖矿项目，用户可以质押yNFT等代币来兑换SAFE代币。Yieldfarming引进了一种新型农业——保险采矿法。

该项目目的是鼓励农民为他们所押资产购买保险，并在平台上持有yNFTs的股份（通过yinsure.finance分配给他们）。而作为回报，stakers将获得SAFE。

在11月1号，SAFE宣告失效，新的代币为COVER协议，这是一个品牌塑造的过程，从这之后，COVER一直受到Defi的关注。

同样是去中心化的保险，COVER和NexusMutua（下文用NXM缩写替指））还是有所不同的，NXM用户购买保单以后，无法将保单转给其他人，而COVER通过引入CLAIM和NONCLAIM token，让用户购买的保单可以交易，提高了用户的产品体验，这样一来，还能构建相应的流动性挖矿，而且NXM还要对用户进行KYC认证的，显然COVER并不需要。

然而这次COVER自家合约漏洞被利用和上次NXM也不一样（详情可观看我于12月16日发布的文章《保险不“保险”？NXM创始人钱包被盗约822万美元》），NXM是创始人本人被黑客盗币，NXM智能合约还是比较安全的，但是这次COVER则是自家的保险合约出现了漏洞，这就显得有点打脸了。

 

今年是defi爆发之年，defi的崛起虽然从18年到现在才经历了三年，但从智能合约的安全性来看，其实已经算是有比较长足的进步了。然而现在看来，频发的被盗事件，显然进步的速度还远远不够，defi合约的安全性仍然是需要不断关注，用户对于安全的需要也是越来越强烈。

 

Defi目前主要有以下特点：

1、合约运行状态公开透明

不管谁怎么操作，想要的讯息都能够链上查询出来，而不像中心化交易所那样，数据不透明，使得人们看不清市场状态。

这种模式有一定的好处，那就是资金公开，便于投资者研究，一旦出现问题，任谁也无法掩盖。比如中心化交易所遭遇盗窃时，如若损失的资金金额不大，他们根本不会想公开出来，只有损失的资金金额巨大时才迫不得已公开；而defi不用任何人公开，只要有人想关注，自然就会第一时间发现。

 

2、defi项目的合约代码公开

defi项目需要透明化，如果代码不透明的话，会使得用户的不信任感增加，因此一般来说，项目方都要将部分或者全部合约代码公开，以便能够接受监督。

但是对于普通用户来说，很多人可能并不会去看代码，而对于同行或者其他黑客来说，这就是一个宝库，因此他们会仔细研究项目的代码，以便找到相应的漏洞或者套利方法，从而编写相应的合约来进行盈利。

这里需要注意的是有的是针对合约套利的，大部分老老实实的人被称为defi科学家，而还有一部分人会利用defi中的代码漏洞使用欺骗的方法进行盈利的，这种我们一般称为defi黑客。

 

这就和早期的linux操作系统类似，linux是开源的系统，在经过全世界一群开源爱好者不断的更新和维护之后，直到今天也不能肯定这个系统是绝对安全的，只能说linux上的系统可定制化比较高，不同的用户有不同的设置，会有各自相应的策略来应对黑客的行为。现在linux上的安全性相对比较好的，那是在长时间的不断迭代之后才有的成绩，而以太坊智能合约EVM目前还比较新颖，因此相应的会要有一定的时间来进行“进化”。

其实不管是什么，只要有资金的地方，且透明性较高，那么都会出现这样的状况，目前看，deifi是通过了私底下很“中心化的方式”找到了黑客，逼着黑客退回了币。一方面说明圈子真的很小，另一方面也说明去中心化金融其实有些太过理想化。最终没有强中心的老大哥去威慑，做恶的情况依然会重复出现。

defi不断被黑，是目前发展必然经历的一个阶段，defi现在还处于一个没有成熟的时期，这部分时期是任何物体、用任何方式都没法跳过的，主要也是因为没法儿去采用前人的经验去学习、借鉴，因此只能走一步是一步，defi出现的问题是必不可免的经历过程。从长远的角度来看，这对defi未来发展成熟也是有一定好处的。


眼界即人生。传播数字货币圈的价值资讯及知识，交流故事，分享妙趣。我是贾斯丁币伯，微博与知乎同名，为您呈现加密货币圈内的精彩。