北京时间12月28日晚, Cover Protocol发生代币无限增发漏洞攻击。
攻击者通过反复对项目智能合约进行质押和取回操作,触发其中包含铸造代币的操作,对Cover代币进行无限增发,导致Cover代币价格崩盘。
Cover官方旋即计划推出新的 COVER 代币。
此前COVER 代币大量增发后,价值 4374 枚 ETH 的套现获利已由 Grap Finance 地址转入 YieldFarming.insure(Cover Protocol 前身)地址中,并留言Next time, take care of your own shit. 官方表示已收到相关 ETH,会按照 LP token 持币者快照分配。
Cover在发布的攻击分析报告中指出,仍然计划在2021年第一季度发布Cover Protocol v2版本,并将在未来几天内公布关于提供全新代币以及黑客归还ETH的具体补偿方案和细节。关于攻击原因,Cover Protocol指出,主要是由于护盾挖矿合约Blacksmith中存在漏洞。核心Cover Protocol产品不受影响,将按预期运行,此漏洞仅对该挖矿合约和COVER代币造成影响。
在12月30日发布的赔偿计划中指出,Cover将以区块高度11541218作为快照来计算每个用户对所有未偿还的COVER/ETH LP代币的所有权百分比,并按比例分配4,441.8枚ETH,最终分配额度是开发者返回给dev-multisig的ETH的总量。
有资格获取全新代币的有:Uniswap上COVER/ETH池的流动性提供者、SushiSwap上COVER/ETH池的流动性提供者、所有COVER代币持有者(包括在钱包和CEX中持有)、所有未迁移的SAFE2和SAFE、在Balancer上为COVER-ETH池提供流动性的用户、以及所有持有YETI和YPIE代币(依据快照结果)的用户。
Cover前身为Safe,是一个针对保险类的挖矿项目,用户可以质押yNFT等代币来兑换SAFE代币。Yieldfarming引进了一种新型农业——保险采矿法。该项目的目的是鼓励农民为他们所押资产购买保险,并在平台上持有yNFTs的股份(通过yinsure.finance分配给他们)。作为回报,Stakers将获得SAFE。
在11月1号,Safe宣告失效,新的代币为Cover协议,从这之后,Cover一直受DeFi关注。
在 DeFi 的世界里,崇尚“代码即法律”,去中心让DeFi能够得以高速发展,但目前DeFi 身上的问题已经到了不容忽视的时候了,开发者如若不加以防范,随时可能引发项目危机。