以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > PEPE > Info

從COVER到OVER,攻擊事件復盤_COVER

Author:

Time:1900/1/1 0:00:00

作者:秦曉峰

有些DeFi項目如果出現問題,可以通過保險挽回損失。但如果保險公司被攻擊了,又該怎么辦?

28日晚上,DeFi保險項目CoverProtocol遭遇黑客攻擊,導致代幣增發超過萬億枚。黑客先后在SuShiSwap、Uniswap等DEX上進行套現,直接導致代幣COVER價格從800美元暴跌超過90%,截至發稿前Uniswap上Cover暫報23美元。

事件發生后,OKEx、抹茶等中心化交易所第一時間關閉Cover充提,幣安方面暫停Cover交易。

歐科云鏈OKLink數據顯示,攻擊也導致CoverProtocol的總鎖倉量短時出現大幅下降,當前Cover總鎖倉量約合3112萬美元,降幅達31.17%。

Curve Finance:最好遷移到Vyper 0.3.7+最新版本合約:金色財經報道,Curve Finance在社交媒體提醒稱,Vyper 0.3.7+已進行了較好的重構和審核,雖然不涉及任何保證(也沒有任何保證),但最好遷移到最新版本合約。此前,截至目前,Curve Finance官方已確認四個流動性池受到Vyper編譯器0.2.15-0.30版本影響,分別是:crv/eth、aleth/eth、mseth/eth、peth/eth,另外Arbitrum上tricrypto的一個流動性池“可能”受到影響,審計員和Vyper開發人員仍無法找到漏洞,因此需要投資者盡快退出。[2023/8/1 16:10:57]

今年11月28日,CoverProtocol與YearnFinance進行合并。截至發稿前,YearnFinance的核心開發人員Banteg表示,他們正在調查此問題,CoverProtocol官方團隊也勸告投資者不要再次購買COVER。

web3錢包Cypher宣布完成430萬美元融資:金色財經報道,多鏈 web3 錢包 Cypher?宣布完成?430 萬美元融資,Y Combinator 領投,根據一份公告,這筆股權交易于6月完成,OrangeDAO、Samsung Next 和前 Coinbase 首席技術官 Balaji?Srinivasan參投。[2023/1/19 11:21:24]

一、事件復盤:合約漏洞增發

今晚18點,推特用戶CryptoKebab?表示,Cover疑似遭到黑客攻擊,增發了1萬枚COVER代幣,并且已將其換成了WBTC和DAI等資產。

雖然未被證實,但消息傳出后,COVER價格一度下跌暴跌50%,從800美元下跌至370美元左右。????

Watcher.Guru:幣安CEO趙長鵬推特粉絲突破700萬:金色財經報道,Watcher.Guru發推表示,幣安CEO趙長鵬推特粉絲突破700萬。[2022/10/3 18:37:55]

社群中,也有不少投資者認為這只是謠言,在400美元附近開始逐步抄底。然而,沒過多久,不少用戶發現COVER在一些去中心化交易中的價格開始狂跌,其中以Uniswap和SushiSwap為主,價格一度跌至20美元一線,近乎歸零,相較于今日開盤價暴跌超過90%。

區塊瀏覽器顯示,目前CoverProtocol原生代幣COVER的總量已被增發至40,796,131,214,802,600,000個,一個標簽為GrapFinance的地址增發了這些代幣,并在DEX中持續拋售。????

阿根廷共濟會將發行NFT,利潤用于當地慈善工作:金色財經報道,阿根廷共濟會組織Grand Lodge of Free and Accepted Masons表示,其將發布77種數字藝術NFT藏品,利潤會回饋給該分會支持的當地慈善機構。

根據公告,這是第一個由地方性Grand Lodge支持的官方NFT項目。據悉,共濟會Grand Lodge是特定地區的兄弟共濟會團體的管理實體。該系列包含與共濟會歷史和傳說有關的圖像,如黑白方格地板,羅盤符號等。77這一數字也與該組織傳統密切相關。

該收藏品的網站聲稱,共濟會正在利用這個收藏品,部分原因是為了“將慈善事業提高到該機構歷史上一個新的和前所未有的規模”。(Cointelegraph)[2022/9/7 13:14:30]

這些增發的「假幣」從何而來?

根據多方信息整理,Odaily星球日報總結黑客攻擊過程如下,其中涉及兩波黑客:

第一波黑客首先自己構造假幣,然后將假幣拿去Balancer做流動性換取bpt,然后拿著假幣的bpt去做了質押,之后再解壓換得真幣COVER;如此反復,黑客總共獲得11000多個COVER真幣,最終套現獲利。該攻擊者的地址創建于兩天前,初始資金約200ETH,目前該地址資產超過1400?ETH和100萬美元其他代幣。該地址在Etherscan上已被打上了CoverExploiter1的標簽。第二波則是利用CoverProtocol獎勵合約中一個名為「無限挖礦BUG」的漏洞,增發了40萬億個Cover;由于同出一個智能合約,這些幣也被交易平臺誤認為是「真幣」;黑客通過Uniswap等DEX進行批量套現,據DeFi開發者@banteg表示,攻擊者最終獲益超過兌現了4374枚ETH,約合320萬美金。目前第一波黑客身份不明,但第二波增發的黑客地址,被網絡標記為Grap?Finance開發者的地址。在獲利后,該攻擊者將所得收益還給了Cover團隊,銷毀了剩余增發的COVER,并給?YieldFarming保險地址留言:下一次,管好你自己的事。

“果然,grap.finance的創始人是一位DeFi義俠,剛刷了一下,4350個eth已經打給了cover團隊。?”加密KOL「超級比特幣」評價說。

聽起來不圖名不圖利,COVER攻擊者似乎是一名正義的「白帽子」。但通過砸盤,讓眾多的投資者血本無歸,這樣的“俠義精神”真的值得提倡嗎?

目前,YFI創始人AndreCronje尚未對此事發表任何評論,CoverProtocol也并未給出事故解釋。攻擊事件發生后,幣安等中心化交易所第一時間暫停了COVER充提。

二、DeFi無險可保

COVER并不是今年第一個被攻擊的DeFi項目。

北京時間12月14日下午,DeFi保險龍頭項目NexusMutual創始人HughKarp賬戶遭遇黑客攻擊,被盜37萬NXM。黑客先是在1inch上出售102000NXM,在Matcha出售16000NXM。隨后NexusMutual官方稱,黑客地址又通過1inch賣出了約3.5萬枚WNXM。

根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

對于DeFi保險項目而言,初衷是為其他DeFi項目降低風險損失。本來就被黑客覬覦,理應加強安全防護。如今卻由于自身漏洞被黑客屢屢攻擊,遭受損失,這樣的保險項目真的能幫助用戶抵御風險嗎?

既然在DeFi的世界中,崇尚「代碼即法律」,那就把代碼做好,做到極致,不給黑客留下任何可乘之機。

最后,希望DeFi的發展越來越好,漏洞事件越來越少。

Tags:COVERVERCOVETHCOVER幣Coinversation Protocolcova幣發行量Ether-1

PEPE
冷風視角:BTC短線震蕩主流幣普遍跟跌2020.12.28_BAS

市場概述 ?BTC昨天的走勢與我們預測的差不多,先是25000-26000美元區間徘徊了一下,接著創出新高28424美元,昨晚至今早開始了高位震蕩.

1900/1/1 0:00:00
火星一線 | BTC、ETH相繼突破28000美元、700美元后,加密貨幣市場發生什么變化?_比特幣

文|梁雨山 火星財經APP一線12月28日報道,行情數據顯示,昨夜今晨,BTC、ETH輪番大漲,價格分別突破28000美元、700美元關口,帶動加密貨幣市場總值突破7200億美元.

1900/1/1 0:00:00
致遠論幣:12.28比特幣回調不是目的 而是新的沖高起點_比特幣

  致遠論幣:12.28比特幣回調不是目的,而是新的沖高起點  投資是個長久之計,不是一朝一夕,所以不可操之過急。就算你現在虧損了,那也沒什么可怕的,只要選擇正確,失去的都會再回來.

1900/1/1 0:00:00
抖音和拼多多的成功能給NFT的玩法帶來什么啟示?_NFT

原文標題:《The「TikTok/Pinduoduo」ofNFTs?》首先,給不熟悉抖音和拼多多的讀者做個簡單介紹:抖音是一款短視頻社交App。抖音的算法讓它擁有了一個強大的功能.

1900/1/1 0:00:00
文秦:12.28黃金白銀T+D今日最新行情走勢分析及操作建議附解套_IMM

  -黃金行情分析:      上周周線在大陽柱之后報收高位十字星,但是依然承壓在布林帶中軌下方,中軌目前已經下移到1900附近,周線整體偏強.

1900/1/1 0:00:00
李善策:12.28黃金沖高回落必有妖切勿追漲殺跌_SEELE

“無聊猿”BAYC:香港ApeFest大會門票將于本周四重啟申領:金色財經報道,“無聊猿”BAYC官推宣布,香港ApeFest大會門票將于本周四重啟申領.

1900/1/1 0:00:00
ads