作者:秦曉峰
來源:Odaily星球日報
有些DeFi項目如果出現問題,可以通過保險挽回損失。但如果保險公司被攻擊了,又該怎么辦?
28日晚上,DeFi保險項目CoverProtocol遭遇黑客攻擊,導致代幣增發超過萬億枚。黑客先后在SuShiSwap、Uniswap等DEX上進行套現,直接導致代幣COVER價格從800美元暴跌超過90%,截至發稿前Uniswap上Cover暫報23美元。
事件發生后,OKEx、抹茶等中心化交易所第一時間關閉Cover充提,幣安方面暫停Cover交易。
歐科云鏈OKLink數據顯示,攻擊也導致CoverProtocol的總鎖倉量短時出現大幅下降,當前Cover總鎖倉量約合3112萬美元,降幅達31.17%。
2544枚BTC從Coinbene轉移到Binance:金色財經報道,據Whale Alert監測顯示,17分鐘前有2544枚BTC(69,101,555美元)從Coinbene轉移到Binance。[2023/6/3 11:56:10]
今年11月28日,CoverProtocol與YearnFinance進行合并。截至發稿前,YearnFinance的核心開發人員Banteg表示,他們正在調查此問題,CoverProtocol官方團隊也勸告投資者不要再次購買COVER。
一、事件復盤:合約漏洞增發
今晚18點,推特用戶CryptoKebab表示,Cover疑似遭到黑客攻擊,增發了1萬枚COVER代幣,并且已將其換成了WBTC和DAI等資產。
雖然未被證實,但消息傳出后,COVER價格一度下跌暴跌50%,從800美元下跌至370美元左右。????
監測顯示8000枚BTC從Coinbase轉出,引發社區關注:加密交易員正在追蹤價值4.63億美元比特幣的突然移動。分析跟蹤軟件Bitcoin Block Bot是第一個在周一發現四筆交易的機構,這些交易都發生在三分鐘的時間內,總共轉移了40758枚比特幣。據Whale Alert監測,其中一筆交易將來自Coinbase的8000枚比特幣發送到了一個未知錢包地址。雖然轉賬也可能只是Coinbase出于安全目的轉移資金,但Whale Alert的設計目的是過濾此類交易。這一大額轉賬很快在交易員中引發了傳言,稱一家大型機構或個人正在將其投資組合中的一部分配置到比特幣上。上周末超過5億美元的類似比特幣大額轉賬也引發了類似的爭議。
加密分析公司CryptoQuant最近的分析顯示,絕大多數“比特幣鯨魚”仍持有BTC,并拒絕出售。該公司首席執行官Ki Young Ju稱,CryptoQuant的數據顯示,將比特幣發送到交易所、然后在公開市場上出售的大型投資者的數量在最近幾周達到了年度低點。(The Daily Hodl)[2020/10/14]
1200枚BTC從Coinbase交易所轉出,價值829.4萬美元:據WhaleAlert數據顯示,北京時間20:51, 1200枚BTC從Coinbase交易所轉入16MrRM開頭地址,按當前價格計算,價值約829.4萬美元,交易哈希為:5a1566804385b7c04b98bcb0de28c7bb139866e66b7298c8799d52af332dc508。[2020/4/12]
社群中,也有不少投資者認為這只是謠言,在400美元附近開始逐步抄底。然而,沒過多久,不少用戶發現COVER在一些去中心化交易中的價格開始狂跌,其中以Uniswap和SushiSwap為主,價格一度跌至20美元一線,近乎歸零,相較于今日開盤價暴跌超過90%。
區塊瀏覽器顯示,目前CoverProtocol原生代幣COVER的總量已被增發至40,796,131,214,802,600,000個,一個標簽為GrapFinance的地址增發了這些代幣,并在DEX中持續拋售。????
動態 | 1362枚BTC從Coinbase交易所轉出 價值1238.4萬美元:據Whale Alert數據監測,北京時間11月01日15:53, 1362枚BTC從Coinbase交易所轉入36DQqc開頭地址,按當前價格計算,價值約1238.4萬美元,交易哈希為:2915588464050f6402e8488d221e4c113dda4ded9cade7e17e5ce835822a38a4。[2019/11/1]
這些增發的「假幣」從何而來?
根據多方信息整理,Odaily星球日報總結黑客攻擊過程如下,其中涉及兩波黑客:
第一波黑客首先自己構造假幣,然后將假幣拿去Balancer做流動性換取bpt,然后拿著假幣的bpt去做了質押,之后再解壓換得真幣COVER;如此反復,黑客總共獲得11000多個COVER真幣,最終套現獲利。
該攻擊者的地址創建于兩天前,初始資金約200ETH,目前該地址資產超過1400ETH和100萬美元其他代幣。該地址在Etherscan上已被打上了CoverExploiter1的標簽。
第二波則是利用CoverProtocol獎勵合約中一個名為「無限挖礦BUG」的漏洞,增發了40萬億個Cover;由于同出一個智能合約,這些幣也被交易平臺誤認為是「真幣」;黑客通過Uniswap等DEX進行批量套現,據DeFi開發者@banteg表示,攻擊者最終獲益超過兌現了4374枚ETH,約合320萬美金。
目前第一波黑客身份不明,但第二波增發的黑客地址,被網絡標記為Grap?Finance開發者的地址。在獲利后,該攻擊者將所得收益還給了Cover團隊,銷毀了剩余增發的COVER,并給YieldFarming保險地址留言:下一次,管好你自己的事。
“果然,grap.finance的創始人是一位DeFi義俠,剛刷了一下,4350個eth已經打給了cover團隊。?”加密KOL「超級比特幣」評價說。
聽起來不圖名不圖利,COVER攻擊者似乎是一名正義的「白帽子」。但通過砸盤,讓眾多的投資者血本無歸,這樣的“俠義精神”真的值得提倡嗎?
目前,YFI創始人AndreCronje尚未對此事發表任何評論,CoverProtocol也并未給出事故解釋。攻擊事件發生后,幣安等中心化交易所第一時間暫停了COVER充提。
二、DeFi無險可保
COVER并不是今年第一個被攻擊的DeFi項目。
北京時間12月14日下午,DeFi保險龍頭項目NexusMutual創始人HughKarp賬戶遭遇黑客攻擊,被盜37萬NXM。黑客先是在1inch上出售102000NXM,在Matcha出售16000NXM。隨后NexusMutual官方稱,黑客地址又通過1inch賣出了約3.5萬枚WNXM。
根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。
對于DeFi保險項目而言,初衷是為其他DeFi項目降低風險損失。本來就被黑客覬覦,理應加強安全防護。如今卻由于自身漏洞被黑客屢屢攻擊,遭受損失,這樣的保險項目真的能幫助用戶抵御風險嗎?
既然在DeFi的世界中,崇尚「代碼即法律」,那就把代碼做好,做到極致,不給黑客留下任何可乘之機。
最后,希望DeFi的發展越來越好,漏洞事件越來越少。
|合規聯盟原創出品?| 近期,BTC的價格大幅上漲,首次突破2萬美元大關,并短暫升至24000美元。業內人士預測,BTC市值可能已達新的歷史高點.
1900/1/1 0:00:00作者:鄭毅來源:PANews“356倍超額認購,暗盤收漲103%,460億估值。”自新三板退市后的一年半,王寧帶著他的泡泡瑪特再次掛牌港交所,和此前“區區”20億元估值相比,這一次它更如王者凱旋.
1900/1/1 0:00:00作者:OKEx,Kaiko提供數據支持盡管今年挫折重重,但隨著年底的到來,2020年將成為加密貨幣尤其是比特幣的一個偉大年份,推動后者達到了歷史至高點——僅僅幾個月前,這一前景還顯得太遙遠.
1900/1/1 0:00:00昨天,比特幣價格飆升至歷史高點,迅速突破20000美元,顯示出這一頂級加密貨幣的看漲勢頭。盡管很容易將今年的牛市與推動2017年上漲的投機狂潮相提并論,但如今支撐比特幣的基礎要比幾年前強大得多.
1900/1/1 0:00:00據外媒12月24日報道,專注于區塊鏈的投資集團Hashed一直在投資極具影響力的區塊鏈項目,以加快區塊鏈的大規模應用。該平臺通過自身資源的投資,賦予新一代企業家和創新者以力量.
1900/1/1 0:00:0012月15日又是門頭溝清算賠償提案到期的日子,門頭溝交易所中14.2萬枚BTC預計將分配給2014年受損失的用戶.
1900/1/1 0:00:00