从掩护到结束，攻击事件重新开始

如果一些DeFi项目出现问题，可以通过保险来弥补损失。但如果保险公司受到攻击怎么办？

28日晚，DeFi保险项目的cover协议遭到黑客攻击，导致超过1万亿代币的发行。黑客先后套现sushiswap、Uniswap等DEX，直接导致代币cover价格从800美元暴跌90%以上。截至出版时，Uniswap临时报告封面为23美元。

事件发生后，okex、MATCA等中心化交易所立即关闭套保收费，货币安全方面暂停套保交易。

Oklink云链的Oklink数据显示，攻击也导致cover协议的总锁量在短时间内急剧下降。目前总套牢量约3112万美元，环比下降31.17%。

今年11月28日，cover protocol和year finance（yfi）合并。截至发稿时，year finance的核心开发者banteg表示，他们正在调查这个问题，cover protocol的官方团队也建议投资者不要再购买cover。

1、 事件复出：增发合同存在漏洞

今晚18点，twitter用户cryptokebab表示，封面涉嫌遭到黑客攻击。它又发行了1万枚代币，并用wbtc和Dai等资产取代了代币。

虽然没有得到证实，但消息出来后，封面价格下降了50%，从800美元降到370美元左右。（b）在；

在社会上，许多投资者认为这只是一个谣言，并开始购买底部约400美元。然而，不久之后，许多用户发现，一些去中心化交易（主要是Uniswap和swap）的覆盖价格开始暴跌。价格一度跌至20美元，几乎为零。与今天的开盘价相比，暴跌了90%以上。

据block browser统计，目前cover protocol的原始token cover总数已经增加到40796131214802600000（4000京，基本等于无限增加）。一个名为grap finance的地址增加了这些代币的数量，并继续以DEX形式销售。（b）在；

这些额外的“假币”从何而来？

根据黑客每日收集的两波攻击过程，总结如下：

第一波黑客首先构造了假币（合同地址1），然后将假币带到平衡器上进行流动**换BPT（合同地址2），然后将假币BPT作为质押物（合同地址3），然后将其解压得到真实的货币套（合同地址4）。就这样，黑客总共获得了11000多枚真币，**兑现。

攻击者的地址是两天前创建的，初始资本约为200 ETH，目前拥有超过1400 ETH的资产和100万美元的其他代币。该地址在ETHerscan上被标记为cover Explorer 1。

第二波是利用封面协议授予合同中一个名为“无限挖矿漏洞”的漏洞，再发行40万亿份封面。由于同样的智能合约，这些硬币也被交易平台误认为是“真硬币”。黑客通过UNIX和其他DEX分批套现。据DeFi开发者@banteg称，攻击者最终获利超过4374元，约合320万美元。

目前，第一波黑客的身份不明，但第二波黑客的地址被标记为grap finance开发者的地址。在获利后，攻击者将收益返还给保险团队，销毁剩余的额外保险，并向field farming insurance address（保险协议的前身）留言：下次，管好自己的事。

“当然，图形金融这家公司的创始人是一名DeFi志愿者。刚刷完，4350 ETH已经给封面小组打了电话。加密KOL超级比特币评价。

听起来，掩护攻击者是正义的“白帽”。但通过砸盘，让不少投资者亏了钱，这样的“侠义精神”真的值得提倡吗？

目前，yfi创始人安德烈·克朗杰（Andre cronje）尚未对事件发表评论，cover protocol也没有对事故做出解释。攻击发生后，投币和其他中央交易所**暂停了封面收费。

2、 Defi未投保

Cover并不是今年第一个受到攻击的WiFi项目。

北京时间12月14日下午消息，DeFi领先保险项目nexus mutual创始人休•卡普（Hugh Karp）的账户遭到黑客攻击，37万nxm（833万美元）被盗。黑客们首先在1inch上销售了102000台nxm，在Matcha上销售了16000台nxm。然后nexuutual正式表示，该黑客的地址通过一英寸卖出了大约35000个wnxms。

根据官方的详细资料，攻击者获得了Hugh Karp个人电脑的远程控制，修改了电脑上使用的metamask插件，并误导他签署了图1中的交易，最终将大量代币转移到了攻击者的账户。

保险项目的初衷是为了减少其他项目的风险损失。原本被黑客觊觎的，我们应该加强安全防护。现在，由于自身的脆弱性，黑客屡屡受到攻击并蒙受损失。这样的保险项目真的能帮助用户抵御风险吗？

既然我们在DeFi的世界里提倡“代码就是法律”，我们就应该把代码做好，做到**，不给黑客留下任何机会。

**，希望DeFi的发展越来越好，漏洞事件越来越少。