Cove被攻击一夜损失320万美金，又失而复得

Cove被攻击一夜损失320万美金，又失而复得

大家好，这里是道合，我是瑾瑜。

最近行业内的新闻是层出不穷，BTC价格突破到2.7万美金，各种空投薅羊毛，等等。瑜也小小薅了一波，免费就是真香！

两天前出了个消息不知道大家有没有了解过呢？就是被网友戏称“Cover变Over”的Cover Protocol被黑客攻击事件。

wk588_com_ns0tfopqpzb.jpg

今天咱们就来聊聊Cover Protocol。

Cover Protocol，之前称为 yinsure.finance，在Andre Cronje资助的光环下，Yinsure诞生之初就是流动性挖矿的热门项目。

在其上线后一段时间，由于项目的两个核心成员之间发生争执，因此产生一场风波，在此之后，Cover协议年轻的创始人选择从大学休学，并成为其项目的全职贡献者。

今年9月份时，Yinsure重新命名为Cover Protocol。也是在今年12月3日时，YFI 创始人 Andre Cronje还 在博客发表了名为《了解 Cover Protocol》（Understanding Cover Protocol）的文章。简单的介绍了 Cover 协议中三种重要的核心角色和其参与方式。

wk588_com_byhnv0u31lf.jpg

然后时间线来到2020年12月28日晚上Cover Protocol疑似因奖励合同中一漏洞，并且被黑客攻击，黑客通过反复对项目智能合约进行质押和取回操作，触发其中包含铸造代币的操作，利用Cover合约共增被天量增发4千万兆后，有消息称，该黑客已经把虚假的代币，拿到去中心化交易协议Balancer中提供流动性换取LP代币BPT，再经过质押BPT等操作，换出了真Cover代币。

根据数据显示，该黑客的地址创建于12月26号左右，初始资金仅约200以太坊，但攻击Cover之后，据统计，该黑客兑换了4300多枚以太坊，约合320万美金。

wk588_com_r2vtbo2ekau.jpg

但是，在此之后，该黑客将此次得到的4300多枚以太坊返还给了标签为 YieldFarming.insure: Deployer 的地址，并留言“Next time, take care of your own shit.”（下一次，照顾好你自己的东西。）瑜不得不说这波操作有点迷，看不懂啊，这名黑客大哥还有那么一点皮。

而后GrapFinance官方发推文表示，此次操作这名黑客并未获利，获得的资金已经转给Cover Protocol。

最新消息，Cover Protocol在发布的攻击分析报告中指出，仍然计划在2021年第一季度发布Cover Protocol v2版本，并将在未来几天内公布关于提供全新代币以及黑客归还的4,300多枚以太坊的具体补偿方案和细节。

wk588_com_kkczrgdkxjn.jpg

Cover Protocol表示，全新代币将以区块高度11541219之前的某个时间点来作为快照来分发。关于攻击原因，CoverProtocol指出，主要是由于护盾挖矿合约Blacksmith中存在漏洞。核心Cover Protocol产品不受影响，将按预期运行，此漏洞仅对该挖矿合约和COVER代币造成影响。

话又说回来了，这名黑客所作意义何在呢？有观点认为，此举意在保护流动池中的资金，有人也认为是存在自导自演的可能性，究竟是什么，这就不得而知了。

关于这场波澜，各位朋友有什么看法呢？欢迎留言与瑜一起探讨。