从COVER到OVER，攻击事宜复盘_数字货币

[2021-02-04 02:54:27] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： 比特币突破2.8万美元后迎来自2019年以来最长的涨势比特币今年10月、11月和12月的超高回报率是自2019年年中以来持续时间最长的。作者：秦晓峰泉源：Odaily星球日报有些 DeFi

比特币突破2.8万美元后迎来自2019年以来最长的涨势

比特币今年10月、11月和12月的超高回报率是自2019年年中以来持续时间最长的。

作者：秦晓峰

泉源：Odaily星球日报

有些 DeFi 项目若是泛起问题，可以通过保险挽回损失。但若是保险公司被攻击了，又该怎么办？

28日晚上，DeFi 保险项目 Cover Protocol 遭遇黑客攻击，导致代币增发跨越万亿枚。黑客先后在 SuShiSwap、Uniswap 等 DEX 上举行套现，直接导致代币 COVER 价钱从 800 美元暴跌跨越 90%，停止发稿前 Uniswap 上 Cover 暂报 23 美元。

事宜发生后，OKEx、抹茶等中央化买卖所第一时间关闭 Cover 充提，币安方面暂停 Cover 买卖。

欧科云链OKLink数据显示，攻击也导致 Cover Protocol 的总锁仓量短时泛起大幅下降，当前Cover 总锁仓量约合 3112 万美元，降幅达 31.17%。

今年 11 月 28日，Cover Protocol 与 Yearn Finance（YFI）举行合并。停止发稿前，Yearn Finance 的焦点开发人员 Banteg 示意，他们正在观察此问题，Cover Protocol 官方团队也劝告投资者不要再次购置 COVER。

一、事宜复盘：合约破绽增发

今晚 18 点，推特用户 CryptoKebab 示意，Cover 疑似遭到黑客攻击，增发了 1 万枚 COVER 代币，而且已将其换成了 WBTC 和 DAI 等资产。

虽然未被证实，但新闻传出后，COVER 价钱一度下跌暴跌 50%，从 800 美元下跌至 370 美元左右。

社群中，也有不少投资者以为这只是谣言，在 400 美元四周最先逐步抄底。然而，没过多久，不少用户发现 COVER 在一些去中央化买卖中的价钱最先狂跌，其中以 Uniswap 和 SushiSwap 为主，价钱一度跌至 20 美元一线，近乎归零，相较于今日开盘价暴跌跨越 90%。

区块浏览器显示，现在 Cover Protocol 原生代币 COVER 的总量已被增发至 40,796,131,214,802,600,000 个（4000京个，基本即是无限增发），一个标签为 Grap Finance 的地址增发了这些代币，并在 DEX 中连续抛售。

这些增发的「假币」从何而来？

凭据多方信息整理，Odaily星球日报总结黑客攻击历程如下，其中涉及两波黑客：

第一波黑客首先自己组织假币（合约地址1），然后将假币拿去 Balancer 做流动性换取 bpt（合约地址2），然后拿着假币的 bpt 去做了质押（合约地址3），之后再解压换得真币 COVER（合约地址4）；云云频频，黑客总共获得 11000 多个 COVER 真币，最终套现赢利。该攻击者的地址创建于两天前，初始资金约 200 ETH，现在该地址资产跨越 1400 ETH和 100 万美元其他代币。该地址在 Etherscan 上已被打上了 CoverExploiter1（Cover剥削者1）的标签。第二波则是行使 Cover Protocol 奖励合约中一个名为「无限挖矿 BUG」的破绽，增发了 40 万亿个 Cover；由于同出一个智能合约，这些币也被买卖平台误以为是「真币」；黑客通过 Uniswap 等 DEX 举行批量套现，据 DeFi 开发者@banteg示意，攻击者最终获益跨越兑现了 4374 枚ETH，约合 320 万美金。

现在第一波黑客身份不明，但第二波增发的黑客地址，被网络标记为 Grap Finance 开发者的地址。在赢利后，该攻击者将所得收益还给了 Cover 团队，销毁了剩余增发的 COVER ，并给 Yield Farming 保险地址（Cover 协议的前身）留言：下一次，管好你自己的事。

“果真，grap.finance 的创始人是一位 DeFi 义侠，刚刷了一下，4350 个 eth 已经打给了 cover 团队。 ”加密 KOL「超级比特币」评价说。

听起来不图名不图利，COVER 攻击者似乎是一名正义的「白帽子」。但通过砸盘，让众多的投资者血本无归，这样的“侠义精神”真的值得提倡吗？

现在，YFI 创始人 Andre Cronje 尚未对此事揭晓任何谈论，Cover Protocol 也并未给出事故注释。攻击事宜发生后，币安等中央化买卖所第一时间暂停了 COVER 充提。

二、DeFi 无险可保

COVER 并不是今年第一个被攻击的 DeFi 项目。

北京时间 12 月 14 日下昼，DeFi 保险龙头项目 Nexus Mutual 创始人 Hugh Karp 账户遭遇黑客攻击，被盗 37 万 NXM（833 万美金）。黑客先是在 1inch 上出售 102000 NXM，在 Matcha 出售16000 NXM。随后 Nexus Mutual 官方称，黑客地址又通过 1inch 卖出了约3.5 万枚 WNXM。

凭据官方披露细节, 攻击者通过获得 Hugh Karp 个人盘算机的远程控制后，对盘算机上使用的 Metamask 插件举行修改, 并误导其签署图一中的买卖——这笔买卖最终将巨额代币转移到攻击者的账户中。

对于 DeFi 保险项目而言，初衷是为其他 DeFi 项目降低风险损失。原本就被黑客觊觎，理应增强平安防护。现在却由于自身破绽被黑客频频攻击，遭受损失，这样的保险项目真的能辅助用户抵御风险吗？

既然在 DeFi 的天下中，崇尚「代码即执法」（Code is Law），那就把代码做好，做到极致，不给黑客留下任何可乘之机。

最后，希望 DeFi 的生长越来越好，破绽事宜越来越少。