P2P保險市場供應商Cover Protocol被駭，雖然駭客歸還不法所得，但仍導致COVER價格暴跌

分散式金融（DeFi）保險專案Cover Protocol被駭客盜取資金，駭客使用平臺上抵押合約的無限鑄造漏洞，製造超大量代幣，使得代幣價格急速下跌，而該名駭客事後在推特宣稱為該事件負責，並且退回所有盜取的資金，不過對Cover Protocol仍造成極大的影響。

Cover Protocol是一個讓用戶，能以加密貨幣購買保險的平臺，在P2P（Peer-to-Peer）的基礎上，用戶可以購買來自其他用戶抵押的保險。

Cover Protocol總共被領走了約超過400萬美元，包括1,400個以太幣、100萬DAI穩定幣，以及90個WBTC，該名駭客利用漏洞產生了40萬兆個COVER代幣，並且售出這些代幣，獲得將近500萬美元所得，但在早前，駭客已經全數歸還。

官方在推特表示，駭客利用Blacksmith挖礦合約的漏洞，鑄造無限的Cover代幣，因此官方透過限制鑄造存取挖礦合約，來阻止攻擊，並警告以Uniswap或是Sushiswap提供Cover代幣流動性的用戶，應該立即移除。CLAIM/NOCLAIM平衡池則未受影響。

The team is still investigating the current incident. The exploit is no longer possible.

The exploit is no longer possible. Please do NOT buy $COVER tokens, and remove your liquidity from the COVER/ETH pool on sushiswap.

CLAIM/NOCLAIM balancer pools are unaffected

— Cover Protocol (@CoverProtocol) December 28, 2020

在推特上ID為@GrapFinance的帳號，發文標記了Cover Protocol的推特官方帳號「下一次，管好自己的狗屎（Next time, take care of your own shit）」並提到自己沒有拿任何錢，所有資金都已經退還給COVER。

Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ

1. No gains.
2. The Obtained Funds from LP has been returned to COVER.

— Grap.finance (@GrapFinance) December 28, 2020

Cover Protocol也在自己的推特帳號發文提醒用戶，他們正試圖利用鑄造攻擊之前的快照，產生新的Cover代幣，而由駭客歸還的4,350以太幣，將會根據快照，發還給流動性提供者（Liquidity Provider，LP）代幣持有人，官方強調，他們仍在調查整起事件，請用戶不要在Cover上購買保險。

該起事件看似由白帽駭客所為，雖然駭客最後歸還了所有資金，不過仍對Cover Protocol造成極大的衝擊，COVER的價格暴跌，跌幅超過75％，幣安（Binance）甚至停止了COVER代幣的交易。

熱門新聞