一文梳理 Cover 黑客攻击事件始末

北京时间12月28日晚上，一场震撼DeFi界的风暴在Cover Protocol上演。黑客利用智能合约质押和取回机制的漏洞，对Cover代币进行了疯狂的无限增发操作，导致其市场价格瞬间崩盘。

黑客攻击与代币增发详情

1. 攻击者通过反复对Cover智能合约进行操作，触发了代币铸造功能，肆意制造COVER代币，引发市场恐慌性抛售。

2. 针对价值4374枚ETH的套现获利，这笔巨款已从Grap Finance地址转移至YieldFarming.insure（即Cover Protocol前身）地址，并留下一句挑衅留言：“Next time, take care of your own shit.” Cover官方确认收到该笔ETH，并承诺将按照LP token持有者的快照分配资金。

Cover Protocol的应对与未来规划

1. 面对攻击，Cover团队反应迅速，宣布将在2021年第一季度推出Cover Protocol v2版本，同时将在接下来几天内公布全新代币发行以及针对黑客归还ETH的具体赔偿方案和细节。

2. 报告中披露，此次安全事件根源在于护盾挖矿合约Blacksmith中存在的一个严重漏洞，不过核心Cover Protocol产品不受影响，将持续正常运行。

补偿计划详述

1. 在12月30日出台的赔偿方案中，Cover决定以区块高度11541218为基准，根据每个用户对未偿还的COVER/ETH LP代币的所有权百分比，按比例分配4,441.8枚ETH，分配额度依据开发者返还给dev-multisig的ETH总量计算。

2. 资格范围广泛的用户群体包括但不限于Uniswap和SushiSwap上COVER/ETH池的流动性提供者、所有钱包和CEX中的COVER代币持有者、未迁移的SAFE2和SAFE持有者、Balancer上为COVER-ETH池提供流动性的用户，以及持有特定快照时间点上的YETI和YPIE代币的用户。

回顾Cover的历史，它脱胎于Safe——一个鼓励用户质押yNFT等资产兑换SAFE代币的保险类挖矿项目。而今，在DeFi的世界里，虽然“代码即法律”的原则推动了行业的高速发展，但频繁的安全问题也日益凸显，开发者们若稍有疏忽，便可能将项目推向危机边缘。Cover Protocol此次事件再次敲响警钟，提醒我们在追求创新的同时，更需严守安全底线。 COVER币