短时暴跌超90% Cover Protocol遭攻击代币被增发已超万亿

12月28日,推特网友DeFi LATAM表示,由于奖励合同中的一个漏洞,CoverProtocol损失了200万美元。此外,链上数据显示,已有攻击者(0xf05Ca…943DF)利用Cover合约共增发了约1万枚COVER,并且已将其换成了WBTC和DAI等资产。

 

短时暴跌超90% Cover Protocol遭攻击代币被增发已超万亿

Cover Protocol代币遭攻击或因攻击者通过构造假代币,在Balancer上通过多步操作换成真实的COVER代币。据链上数据显示,有用户认为该攻击者(0xf05Ca…943DF)构造出假代币之后,拿到去中心化交易协议Balancer中提供流动性换取LP代币BPT,然后又经过质押BPT等操作,换出了真COVER代币。该攻击者的地址创建于两天前,初始资金约200ETH,目前该地址资产超过1400ETH和100万美元其他代币。该地址在Etherscan上已被打上了CoverExploiter1(Cover剥削者1)的标签。

据区块浏览器etherscan显示,在Cover Protocol被攻击后,当前原生代币COVER的总量为 40,796,131,214,802,600,000 个。

短时暴跌超90% Cover Protocol遭攻击代币被增发已超万亿

一个标签为Grap Finance的地址增发了这些代币,后来该地址又销毁了这些增发出的COVER代币,使流通量减少为仅约20万COVER。在增发COVER后,该地址曾在去中心化交易所SushiSwap和Uniswap中成批卖出COVER,共获利约4400多枚ETH,约300多万美元。通过增发COVER获利300万美元的攻击者(地址标签为 Grap Finance: Deployer)将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址,并留言“Next time, take care of your own shit.”(下一次,照顾好你自己的东西。)GrapFinance官方发推文表示,此次操作并未获利,获得的资金已经转给Cover Protocol。有观点认为,此举意在保护流动池中的资金。

Uniswap行情显示,COVER现报38.71美元,24小时跌幅达94.31%。币安等中心化交易所COVER短时下跌超90%后停止交易。

Cover Protocol,之前称为 yinsure.finance,在Andre Cronje资助的光环下,Yinsure诞生之初就是流动性挖矿的热门项目。上线后一段时间,由于项目的两个核心成员之间发生争执,因此流动性挖矿的高APY并没有持续多久。总之,在这场风波之后,Cover协议年轻的创始人选择从大学休学,并成为其项目的全职贡献者。今年9月,Yinsure重新命名为Cover Protocol。

值得一提的是,就在12 月 3 日,YFI 创始人 Andre Cronje还 在博客发表了名为《了解 Cover Protocol》(Understanding Cover Protocol)的文章。简单的介绍了 Cover 协议中三种重要的核心角色和其参与方式,另外还提到了在 yearn.finance 的帮助下,Cover协议将会优化用户体验,并将进行三个重要的改进。

不过,截止发稿,YFI 创始人 Andre Cronje未就此事发声。

DeFi保险是一个非常有发展潜力的方向,但安全问题从此事中暴露无遗,DeFi保险在未来的发展还有很长的路需要走。

本文的文字内容、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。

如稿件涉及版权等问题,请与我们联系删除。

稿件内容仅为传递更多信息之目的,不代表优优财经观点,不能作为投资建议,亦不代表我们赞同其观点或证实其内容的真实性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注