12月28日,推特网友DeFi LATAM表示,由于奖励合同中的一个漏洞,CoverProtocol损失了200万美元。此外,链上数据显示,已有攻击者(0xf05Ca...943DF)利用Cover合约共增发了约1万枚COVER,并且已将其换成了WBTC和DAI等资产。
?
Cover Protocol代币遭攻击或因攻击者通过构造假代币,在Balancer上通过多步操作换成真实的COVER代币。据链上数据显示,有用户认为该攻击者(0xf05Ca...943DF)构造出假代币之后,拿到去中心化交易协议Balancer中提供流动性换取LP代币BPT,然后又经过质押BPT等操作,换出了真COVER代币。该攻击者的地址创建于两天前,初始资金约200ETH,目前该地址资产超过1400ETH和100万美元其他代币。该地址在Etherscan上已被打上了CoverExploiter1(Cover剥削者1)的标签。
以太坊L2网络总锁仓量为30.8亿美元 Arbitrum占比近57%:金色财经报道,L2BEAT数据显示,截至10月8日,以太坊Layer2上总锁仓量已突破30亿美元。其中锁仓量最高的为扩容方案Arbitrum,约17.1亿美元,占比55.67%。其次是dYdX,锁仓量超7.4亿美元,占比23.99%。[2021/10/8 5:48:16]
据区块浏览器etherscan显示,在Cover Protocol被攻击后,当前原生代币COVER的总量为 40,796,131,214,802,600,000 个。
一个标签为Grap Finance的地址增发了这些代币,后来该地址又销毁了这些增发出的COVER代币,使流通量减少为仅约20万COVER。在增发COVER后,该地址曾在去中心化交易所SushiSwap和Uniswap中成批卖出COVER,共获利约4400多枚ETH,约300多万美元。通过增发COVER获利300万美元的攻击者(地址标签为 Grap Finance: Deployer)将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址,并留言“Next time, take care of your own shit.”(下一次,照顾好你自己的东西。)GrapFinance官方发推文表示,此次操作并未获利,获得的资金已经转给Cover Protocol。有观点认为,此举意在保护流动池中的资金。
Uniswap行情显示,COVER现报38.71美元,24小时跌幅达94.31%。币安等中心化交易所COVER短时下跌超90%后停止交易。
Cover Protocol,之前称为?yinsure.finance,在Andre Cronje资助的光环下,Yinsure诞生之初就是流动性挖矿的热门项目。上线后一段时间,由于项目的两个核心成员之间发生争执,因此流动性挖矿的高APY并没有持续多久。总之,在这场风波之后,Cover协议年轻的创始人选择从大学休学,并成为其项目的全职贡献者。今年9月,Yinsure重新命名为Cover Protocol。
值得一提的是,就在12 月 3 日,YFI 创始人 Andre Cronje还 在博客发表了名为《了解 Cover Protocol》(Understanding?Cover Protocol)的文章。简单的介绍了 Cover 协议中三种重要的核心角色和其参与方式,另外还提到了在 yearn.finance 的帮助下,Cover协议将会优化用户体验,并将进行三个重要的改进。
不过,截止发稿,YFI 创始人 Andre Cronje未就此事发声。
DeFi保险是一个非常有发展潜力的方向,但安全问题从此事中暴露无遗,DeFi保险在未来的发展还有很长的路需要走。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。