比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 屎幣 > Info

從COVER到OVER,攻擊事件復盤_VER

Author:

Time:1900/1/1 0:00:00

有些DeFi項目如果出現問題,可以通過保險挽回損失。但如果保險公司被攻擊了,又該怎么辦?今天晚上,DeFi保險項目CoverProtocol遭遇黑客攻擊,導致代幣增發超過萬億枚。黑客先后在SuShiSwap、Uniswap等DEX上進行套現,直接導致代幣COVER價格從800美元暴跌超過90%,截至發稿前Uniswap上Cover暫報23美元。事件發生后,OKEx、抹茶等中心化交易所第一時間關閉Cover充提,幣安方面暫停Cover交易。歐科云鏈OKLink數據顯示,攻擊也導致CoverProtocol的總鎖倉量短時出現大幅下降,當前Cover總鎖倉量約合3112萬美元,降幅達31.17%。今年11月28日,CoverProtocol與YearnFinance進行合并。截至發稿前,YearnFinance的核心開發人員Banteg表示,他們正在調查此問題,CoverProtocol官方團隊也勸告投資者不要再次購買COVER。一、事件復盤:合約漏洞增發

1065枚BTC從Coinbase轉移到未知錢包:金色財經報道,Whale Alert監測顯示,2小時50分鐘前1065枚BTC(約29012458 美元)從Coinbase 轉移到未知錢包。[2023/6/1 11:52:06]

今晚18點,BTC和DAI等資產。雖然未被證實,但消息傳出后,COVER價格一度下跌暴跌50%,從800美元下跌至370美元左右。

社群中,也有不少投資者認為這只是謠言,在400美元附近開始逐步抄底。然而,沒過多久,不少用戶發現COVER在一些去中心化交易中的價格開始狂跌,其中以Uniswap和SushiSwap為主,價格一度跌至20美元一線,近乎歸零,相較于今日開盤價暴跌超過90%。區塊瀏覽器顯示,目前CoverProtocol原生代幣COVER的總量已被增發至40,796,131,214,802,600,000個,一個標簽為GrapFinance的地址增發了這些代幣,并在DEX中持續拋售。

近6000枚BTC從Coinbase轉出:金色財經報道,Whale Alert數據顯示,北京時間12月2日01:57,5,999.992枚BTC從Coinbase交易所轉入1QDNUB開頭未知錢包地址,價值約1.14億美元,交易哈希為:c45bdcb237e1c6fb6a4ae91351318185f7f2ec267f297b473a85a5b90026098e。[2020/12/2 22:48:24]

這些增發的「假幣」從何而來?根據多方信息整理,Odaily星球日報總結黑客攻擊過程如下,其中涉及兩波黑客:第一波黑客首先自己構造假幣,然后將假幣拿去Balancer做流動性換取bpt,然后拿著假幣的bpt去做了質押,之后再解壓換得真幣COVER;如此反復,黑客總共獲得11000多個COVER真幣,最終套現獲利。該攻擊者的地址創建于兩天前,初始資金約200ETH,目前該地址資產超過1400ETH和100萬美元其他代幣。該地址在Etherscan上已被打上了CoverExploiter1的標簽。第二波則是利用CoverProtocol獎勵合約中一個名為「無限挖礦BUG」的漏洞,增發了40萬億個Cover;由于同出一個智能合約,這些幣也被交易平臺誤認為是「真幣」;黑客通過Uniswap等DEX進行批量套現,據DeFi開發者@banteg表示,攻擊者最終獲益超過兌現了4374枚ETH,約合320萬美金。目前第一波黑客身份不明,但第二波增發的黑客地址,被網絡標記為GrapFinance開發者的地址。在獲利后,該攻擊者將所得收益還給了Cover團隊,銷毀了剩余增發的COVER,并給YieldFarming保險地址留言:下一次,管好你自己的事。

1000枚BTC從Coinbase交易所轉出,價值1189.9萬美元:據Whale Alert數據顯示,北京時間08月16日23:25, 1000枚BTC從Coinbase交易所轉入1Mo2mN開頭地址,按當前價格計算,價值約1189.9萬美元,交易哈希為:c6bd8952746a9de1b1316583c45bfb6a401f2e692b39cb8f6ec66c03cb4aa07f。[2020/8/17]

\n“果然,grap.finance的創始人是一位DeFi義俠,剛刷了一下,4350個eth已經打給了cover團隊。”加密KOL「超級比特幣」評價說。聽起來不圖名不圖利,COVER攻擊者似乎是一名正義的「白帽子」。但通過砸盤,讓眾多的投資者血本無歸,這樣的“俠義精神”真的值得提倡嗎?目前,YFI創始人AndreCronje尚未對此事發表任何評論,CoverProtocol也并未給出事故解釋。攻擊事件發生后,幣安等中心化交易所第一時間暫停了COVER充提。二、DeFi無險可保

1906.2枚BTC從Coinbase轉出:金色財經報道,Whale Alert數據顯示,北京時間05月15日23:28, 1906.2枚BTC從Coinbase交易所轉入3H8G3udS開頭未知地址,目前價值約1816.08萬美元,交易哈希為:a2e45cbca354540d598be613d2956b60b4c788846e8a4f33c77c481e2a530675。[2020/5/16]

COVER并不是今年第一個被攻擊的DeFi項目。北京時間12月14日下午,DeFi保險龍頭項目NexusMutual創始人HughKarp賬戶遭遇黑客攻擊,被盜37萬NXM。黑客先是在1inch上出售102000NXM,在Matcha出售16000NXM。隨后NexusMutual官方稱,黑客地址又通過1inch賣出了約3.5萬枚WNXM。根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。對于DeFi保險項目而言,初衷是為其他DeFi項目降低風險損失。本來就被黑客覬覦,理應加強安全防護。如今卻由于自身漏洞被黑客屢屢攻擊,遭受損失,這樣的保險項目真的能幫助用戶抵御風險嗎?既然在DeFi的世界中,崇尚「代碼即法律」,那就把代碼做好,做到極致,不給黑客留下任何可乘之機。最后,希望DeFi的發展越來越好,漏洞事件越來越少。

Tags:COVCOVERVERDEFcovn幣是什么COVER價格xverse.appPhoenix Defi Finance

屎幣
BTC真實耗電量僅為全球發電量的0.15%?_比特幣

編者按:本文來自加密谷Live,作者:TylerBain,翻譯:Sherrie,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
2020年度“ DeFi大狂歡”總結,下一年度的新方向又在哪里?_DEF

編者按:本文來自白話區塊鏈,作者:五火球教主,Odaily星球日報經授權轉載。上周的年末總結提到,今年圈內的主題,可以說只有兩個:一個是BTC,一個是DeFi.

1900/1/1 0:00:00
頭部交易所宣布下架XRP,這會是開始嗎?_BIT

XRP產生的后續影響繼續發酵,看起來正走向我們預期中最壞的那個結果。昨天在Coinbase表達了下架XRP的意向后,我們提及過,若是Coinbase做出這樣的表態,那其他交易所也有很大的概率下架.

1900/1/1 0:00:00
一文說透算法穩定幣:起源、發展、爭議與未來演進_穩定幣

編者按:本文來自鏈聞ChainNews,星球日報經授權發布。撰文:BenjaminSimon,MechanismCapital研究員編譯:PerryWang該文英文版本發表于DeribitIns.

1900/1/1 0:00:00
星展銀行高維進擊幣市_EXC

編者按:本文來自蜂巢財經News,作者:JXkin,Odaily星球日報經授權轉載。「星展銀行正式推出全方位數字交易平臺」,12月10日,這家東南亞最大商業銀行發布的一則消息傳遍了幣圈.

1900/1/1 0:00:00
OKEx領銜,眾多交易所搶上的1inch為什么這么火_okex

12月25日,去中心化聚合交易平臺1inch已正式推出治理代幣1INCH。1INCH一出,便引起各數字交易平臺的搶上,三大交易所中OKEx于今早7:00奪得首發.

1900/1/1 0:00:00
ads