文/Robin


之前聊到 Nexus Mutual 创始人被攻击,这两天 Nexus Mutual 的竞争对手 Cover 也遭遇了大规模攻击。

我们先来看一下时间线。

首先,Cover Protocol 代币遭攻击或因攻击者通过构造假代币,在 Balancer 上通过多步操作换成真实的 COVER 代币。据链上数据显示,有用户认为该攻击者(0xf05Ca…943DF)构造出假代币之后,拿到去中心化交易协议 Balancer 中提供流动性换取 LP 代币 BPT,然后又经过质押 BPT 等操作,换出了真 COVER 代币。该攻击者的地址创建于两天前,初始资金约 200 ETH,目前该地址资产超过 1400 ETH 和 100 万美元其他代币。该地址在 Etherscan 上已被打上了 Cover Exploiter 1 (Cover 剥削者 1)的标签。

接着,在 Cover Protocol 被攻击后,标签为 Grap Finance 的地址增发了大量的原生代币,使 COVER 的总量达 40,796,131,214,802,600,000 个,后来该地址又销毁了这些增发出的 COVER 代币,使流通量减少为仅约 20 万 COVER。在增发 COVER 后,该地址曾在去中心化交易所 SushiSwap 和 Uniswap 中成批卖出 COVER,共获利约 4400 多枚 ETH,约 300 多万美元。

然后,此前通过增发 COVER 获利 300 万美元的攻击者(地址标签为 Grap Finance: Deployer)将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址,并留言「Next time, take care of your own shit.」

最后,在 DeFi 保险协议 Cover Protocol 代币 COVER 被黑客攻击后,官方宣布将提供一个全新的 COVER 代币,将以攻击发生前的某一个时间点作为快照,此前白帽黑客 Grap Finance 归还的 4350 ETH 也将通过快照归还给此前为去中心化交易所添加过 COVER 流通性的用户。官方表示将继续调查该事件,但提醒用户不要买 COVER 代币。

这个事件的来龙去脉,就是真黑客撸到了真 Cover 代币,然后 Grap Finance 增发天量的 Cover,接着 Grap Finance 把获利的 ETH 返回,最后 Cover 官方决定发新代币。大家甚至都在笑话 Cover,Can Cover cover Cover’s loss?

我们都知道 Cover 来源于 Safe,他们的代币经过了 Safe—>Safe2—>Cover—>Cover 2,这一波三折,让大家对他们的信心大打折扣。此次 Cover 代币遭到攻击,OKEx 关闭充值比较早,币安要晚 2 小时,导致 Cover 的持续砸盘。此外,因事发突然,联系 Cover 官方的人存在阻碍,也让事态进一步扩大。

DeFi 是去中心化金融,代码及法律,想象是挺美好的。但是现实是,DeFi 项目遭到攻击,还是需要人工去干预。毕竟只要是人写的代码,就有可能有漏洞。此次攻击,Grap Finance 充当了名牌黑客,他们的做法看起来是在挽回局面,实际上也是给他们自己打广告吧,毕竟在这之后他们的流动性锁仓量就增长不少。

DeFi 确实是 Bug、黑天鹅事件太多了,还是那句话,越挫越勇吧。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的 Mixin: 26930


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)