短时暴跌超90% Cover Protocol遭攻击代币被增发已超万亿
12月28日,推特网友DeFi LATAM表示,由于奖励合同中的一个漏洞,CoverProtocol损失了200万美元。此外,链上数据显示,已有攻击者(0xf05Ca...943DF)利用Cover合约共增发了约1万枚COVER,并且已将其换成了WBTC和DAI等资产。
Cover Protocol代币遭攻击或因攻击者通过构造假代币,在Balancer上通过多步操作换成真实的COVER代币。据链上数据显示,有用户认为该攻击者(0xf05Ca...943DF)构造出假代币之后,拿到去中心化交易协议Balancer中提供流动性换取LP代币BPT,然后又经过质押BPT等操作,换出了真COVER代币。该攻击者的地址创建于两天前,初始资金约200ETH,目前该地址资产超过1400ETH和100万美元其他代币。该地址在Etherscan上已被打上了CoverExploiter1(Cover剥削者1)的标签。
据区块浏览器etherscan显示,在Cover Protocol被攻击后,当前原生代币COVER的总量为 40,796,131,214,802,600,000 个。
一个标签为Grap Finance的地址增发了这些代币,后来该地址又销毁了这些增发出的COVER代币,使流通量减少为仅约20万COVER。在增发COVER后,该地址曾在去中心化交易所SushiSwap和Uniswap中成批卖出COVER,共获利约4400多枚ETH,约300多万美元。通过增发COVER获利300万美元的攻击者(地址标签为 Grap Finance: Deployer)将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址,并留言“Next time, take care of your own shit.”(下一次,照顾好你自己的东西。)GrapFinance官方发推文表示,此次操作并未获利,获得的资金已经转给Cover Protocol。有观点认为,此举意在保护流动池中的资金。
Uniswap行情显示,COVER现报38.71美元,24小时跌幅达94.31%。币安等中心化交易所COVER短时下跌超90%后停止交易。
Cover Protocol,之前称为 yinsure.finance,在Andre Cronje资助的光环下,Yinsure诞生之初就是流动性挖矿的热门项目。上线后一段时间,由于项目的两个核心成员之间发生争执,因此流动性挖矿的高APY并没有持续多久。总之,在这场风波之后,Cover协议年轻的创始人选择从大学休学,并成为其项目的全职贡献者。今年9月,Yinsure重新命名为Cover Protocol。
值得一提的是,就在12 月 3 日,YFI 创始人 Andre Cronje还 在博客发表了名为《了解 Cover Protocol》(Understanding Cover Protocol)的文章。简单的介绍了 Cover 协议中三种重要的核心角色和其参与方式,另外还提到了在 yearn.finance 的帮助下,Cover协议将会优化用户体验,并将进行三个重要的改进。
不过,截止发稿,YFI 创始人 Andre Cronje未就此事发声。
DeFi保险是一个非常有发展潜力的方向,但安全问题从此事中暴露无遗,DeFi保险在未来的发展还有很长的路需要走。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場