分散式金融(DeFi)保險專案Cover Protocol被駭客盜取資金,駭客使用平臺上抵押合約的無限鑄造漏洞,製造超大量代幣,使得代幣價格急速下跌,而該名駭客事後在推特宣稱為該事件負責,並且退回所有盜取的資金,不過對Cover Protocol仍造成極大的影響。

Cover Protocol是一個讓用戶,能以加密貨幣購買保險的平臺,在P2P(Peer-to-Peer)的基礎上,用戶可以購買來自其他用戶抵押的保險。

Cover Protocol總共被領走了約超過400萬美元,包括1,400個以太幣、100萬DAI穩定幣,以及90個WBTC,該名駭客利用漏洞產生了40萬兆個COVER代幣,並且售出這些代幣,獲得將近500萬美元所得,但在早前,駭客已經全數歸還。

官方在推特表示,駭客利用Blacksmith挖礦合約的漏洞,鑄造無限的Cover代幣,因此官方透過限制鑄造存取挖礦合約,來阻止攻擊,並警告以Uniswap或是Sushiswap提供Cover代幣流動性的用戶,應該立即移除。CLAIM/NOCLAIM平衡池則未受影響。

在推特上ID為@GrapFinance的帳號,發文標記了Cover Protocol的推特官方帳號「下一次,管好自己的狗屎(Next time, take care of your own shit)」並提到自己沒有拿任何錢,所有資金都已經退還給COVER。

 

 

Cover Protocol也在自己的推特帳號發文提醒用戶,他們正試圖利用鑄造攻擊之前的快照,產生新的Cover代幣,而由駭客歸還的4,350以太幣,將會根據快照,發還給流動性提供者(Liquidity Provider,LP)代幣持有人,官方強調,他們仍在調查整起事件,請用戶不要在Cover上購買保險。

該起事件看似由白帽駭客所為,雖然駭客最後歸還了所有資金,不過仍對Cover Protocol造成極大的衝擊,COVER的價格暴跌,跌幅超過75%,幣安(Binance)甚至停止了COVER代幣的交易。

熱門新聞

Advertisement