比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SOL > Info

從COVER到OVER,攻擊事件復盤_INB

Author:

Time:1900/1/1 0:00:00

作者:秦曉峰

來源:Odaily星球日報

有些DeFi項目如果出現問題,可以通過保險挽回損失。但如果保險公司被攻擊了,又該怎么辦?

28日晚上,DeFi保險項目CoverProtocol遭遇黑客攻擊,導致代幣增發超過萬億枚。黑客先后在SuShiSwap、Uniswap等DEX上進行套現,直接導致代幣COVER價格從800美元暴跌超過90%,截至發稿前Uniswap上Cover暫報23美元。

事件發生后,OKEx、抹茶等中心化交易所第一時間關閉Cover充提,幣安方面暫停Cover交易。

歐科云鏈OKLink數據顯示,攻擊也導致CoverProtocol的總鎖倉量短時出現大幅下降,當前Cover總鎖倉量約合3112萬美元,降幅達31.17%。

約2億美元BTC從Coinbase轉出至未知錢包:金色財經報道,9302枚BTC于今日08:06從Coinbase轉出至未知錢包,價值約2億美元。[2023/3/9 12:51:10]

今年11月28日,CoverProtocol與YearnFinance進行合并。截至發稿前,YearnFinance的核心開發人員Banteg表示,他們正在調查此問題,CoverProtocol官方團隊也勸告投資者不要再次購買COVER。

一、事件復盤:合約漏洞增發

今晚18點,推特用戶CryptoKebab表示,Cover疑似遭到黑客攻擊,增發了1萬枚COVER代幣,并且已將其換成了WBTC和DAI等資產。

雖然未被證實,但消息傳出后,COVER價格一度下跌暴跌50%,從800美元下跌至370美元左右。????

Bison Trails兩名創始人已從Coinbase離職:2月1日消息,據三位知情人士透露,Bison Trails創始人Joe Lallouz和Aaron Henshaw已從Coinbase離職。Bison Trails是一家區塊鏈基礎設施提供商,2021年Coinbase以超過4.57億美元的價格收購了該公司。在被收購后,Bison Trails更名為Coinbase Cloud。Lallouz被任命為Coinbase Cloud的負責人,Henshaw則擔任工程主管。

據此前消息,本月早些時候,Coinbase裁員約950人,占員工總數的20%,并將運營費用削減了25%。去年6月,該公司裁員1100人,隨后于11月再次裁員60人。(The Block)[2023/2/1 11:39:49]

數據:12354枚BTC從Coinbase交易所轉出,價值約6.9億美元:Moskovski Capital的CIO Lex Moskovski在推特表示,12354枚BTC(約6.9億美元)已經從Coinbase交易所轉出,U.today分析稱,這很可能是金融機構再次逢低買入。[2021/5/7 21:34:17]

社群中,也有不少投資者認為這只是謠言,在400美元附近開始逐步抄底。然而,沒過多久,不少用戶發現COVER在一些去中心化交易中的價格開始狂跌,其中以Uniswap和SushiSwap為主,價格一度跌至20美元一線,近乎歸零,相較于今日開盤價暴跌超過90%。

區塊瀏覽器顯示,目前CoverProtocol原生代幣COVER的總量已被增發至40,796,131,214,802,600,000個,一個標簽為GrapFinance的地址增發了這些代幣,并在DEX中持續拋售。????

聲音 | Ran NeuNer:有消息稱花旗銀行正在關閉從Coinbase收發資金的賬戶:6月14日消息,CNBC加密節目主持人Ran NeuNer發推稱:“我聽過一些關于花旗銀行在美國關閉客戶賬戶的報道,因為他們從Coinbase收發資金。有人經歷過嗎?” 在該條推文下,部分網友回復確實經歷了上述情況,還有網友聲稱收到了花旗銀行關于“討論其帳戶活動”的郵件。但也有網友表示已經使用了10年的花旗服務且兩年半以來一直在通過Coinbase收發資金,沒有出現任何問題。[2019/6/14]

這些增發的「假幣」從何而來?

根據多方信息整理,Odaily星球日報總結黑客攻擊過程如下,其中涉及兩波黑客:

第一波黑客首先自己構造假幣,然后將假幣拿去Balancer做流動性換取bpt,然后拿著假幣的bpt去做了質押,之后再解壓換得真幣COVER;如此反復,黑客總共獲得11000多個COVER真幣,最終套現獲利。

該攻擊者的地址創建于兩天前,初始資金約200ETH,目前該地址資產超過1400ETH和100萬美元其他代幣。該地址在Etherscan上已被打上了CoverExploiter1的標簽。

第二波則是利用CoverProtocol獎勵合約中一個名為「無限挖礦BUG」的漏洞,增發了40萬億個Cover;由于同出一個智能合約,這些幣也被交易平臺誤認為是「真幣」;黑客通過Uniswap等DEX進行批量套現,據DeFi開發者@banteg表示,攻擊者最終獲益超過兌現了4374枚ETH,約合320萬美金。

目前第一波黑客身份不明,但第二波增發的黑客地址,被網絡標記為Grap?Finance開發者的地址。在獲利后,該攻擊者將所得收益還給了Cover團隊,銷毀了剩余增發的COVER,并給YieldFarming保險地址留言:下一次,管好你自己的事。

“果然,grap.finance的創始人是一位DeFi義俠,剛刷了一下,4350個eth已經打給了cover團隊。?”加密KOL「超級比特幣」評價說。

聽起來不圖名不圖利,COVER攻擊者似乎是一名正義的「白帽子」。但通過砸盤,讓眾多的投資者血本無歸,這樣的“俠義精神”真的值得提倡嗎?

目前,YFI創始人AndreCronje尚未對此事發表任何評論,CoverProtocol也并未給出事故解釋。攻擊事件發生后,幣安等中心化交易所第一時間暫停了COVER充提。

二、DeFi無險可保

COVER并不是今年第一個被攻擊的DeFi項目。

北京時間12月14日下午,DeFi保險龍頭項目NexusMutual創始人HughKarp賬戶遭遇黑客攻擊,被盜37萬NXM。黑客先是在1inch上出售102000NXM,在Matcha出售16000NXM。隨后NexusMutual官方稱,黑客地址又通過1inch賣出了約3.5萬枚WNXM。

根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

對于DeFi保險項目而言,初衷是為其他DeFi項目降低風險損失。本來就被黑客覬覦,理應加強安全防護。如今卻由于自身漏洞被黑客屢屢攻擊,遭受損失,這樣的保險項目真的能幫助用戶抵御風險嗎?

既然在DeFi的世界中,崇尚「代碼即法律」,那就把代碼做好,做到極致,不給黑客留下任何可乘之機。

最后,希望DeFi的發展越來越好,漏洞事件越來越少。

Tags:COVERVERCOVINBcover幣總量iVeryOnecova幣主網coinbase是正規平臺嗎

SOL
沸騰2020:中文區加密貨幣五大投資機構他們得到又錯過了什么_DEF

前言:2020是沸騰的一年。從312暴跌到比特幣新高,從DeFi狂潮到Filecoin上線。“一個牛市可以賺10年的錢”,但也有人合約虧損釀成慘案.

1900/1/1 0:00:00
從第一性原理的角度重新理解DeFi_DEFI

近日,由鏈捕手主辦的捕手學堂第十七期邀請了優證鏈通聯合創始人/CTO王瑋就《2020年度總結—DeFi專場》進行了主題分享.

1900/1/1 0:00:00
美國稅局正在為2020年的加密貨幣投資者設置稅收陷阱_NFT

美國國稅局通過在2020年新版1040號稅收表格頂部添加一個新的問題,使納稅人更難隱瞞加密貨幣交易所得.

1900/1/1 0:00:00
巴比特專欄 | 淺析區塊鏈和星際文件系統在無線專網中的應用_USD

目前區塊鏈技術在通信行業的應用研究主要集中于基于運營商現有通信網絡架構下,如何通過引入區塊鏈技術尋找新的解決方案.

1900/1/1 0:00:00
研報 | 業務路徑漸清晰,加密銀行未來可期_BANK

作?者 許妙言,陳晗,袁煜明 摘要 2020年,以灰度、PayPal和MicroStrategy為代表的傳統金融機構正源源不斷地從多條路徑加速進場加密資產行業.

1900/1/1 0:00:00
外媒:日本有望2023年開發出“類CBDC”數字貨幣_AMA

據ambcrypto12月27日報道,日本數字貨幣論壇主席透露,該聯盟希望在2023年之前開發出“某種形式的”數字貨幣.

1900/1/1 0:00:00
ads