短时暴跌超90% Cover Protocol遭攻击代币被增发已超万亿

12月28日，推特网友DeFi LATAM表示，由于奖励合同中的一个漏洞，CoverProtocol损失了200万美元。此外，链上数据显示，已有攻击者（0xf05Ca...943DF）利用Cover合约共增发了约1万枚COVER，并且已将其换成了WBTC和DAI等资产。

Cover Protocol代币遭攻击或因攻击者通过构造假代币，在Balancer上通过多步操作换成真实的COVER代币。据链上数据显示，有用户认为该攻击者（0xf05Ca...943DF）构造出假代币之后，拿到去中心化交易协议Balancer中提供流动性换取LP代币BPT，然后又经过质押BPT等操作，换出了真COVER代币。该攻击者的地址创建于两天前，初始资金约200ETH，目前该地址资产超过1400ETH和100万美元其他代币。该地址在Etherscan上已被打上了CoverExploiter1（Cover剥削者1）的标签。

据区块浏览器etherscan显示，在Cover Protocol被攻击后，当前原生代币COVER的总量为 40,796,131,214,802,600,000 个。

一个标签为Grap Finance的地址增发了这些代币，后来该地址又销毁了这些增发出的COVER代币，使流通量减少为仅约20万COVER。在增发COVER后，该地址曾在去中心化交易所SushiSwap和Uniswap中成批卖出COVER，共获利约4400多枚ETH，约300多万美元。通过增发COVER获利300万美元的攻击者（地址标签为 Grap Finance: Deployer）将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址，并留言“Next time, take care of your own shit.”（下一次，照顾好你自己的东西。）GrapFinance官方发推文表示，此次操作并未获利，获得的资金已经转给Cover Protocol。有观点认为，此举意在保护流动池中的资金。

Uniswap行情显示，COVER现报38.71美元，24小时跌幅达94.31%。币安等中心化交易所COVER短时下跌超90%后停止交易。

Cover Protocol，之前称为 yinsure.finance，在Andre Cronje资助的光环下，Yinsure诞生之初就是流动性挖矿的热门项目。上线后一段时间，由于项目的两个核心成员之间发生争执，因此流动性挖矿的高APY并没有持续多久。总之，在这场风波之后，Cover协议年轻的创始人选择从大学休学，并成为其项目的全职贡献者。今年9月，Yinsure重新命名为Cover Protocol。

值得一提的是，就在12 月 3 日，YFI 创始人 Andre Cronje还 在博客发表了名为《了解 Cover Protocol》（Understanding Cover Protocol）的文章。简单的介绍了 Cover 协议中三种重要的核心角色和其参与方式，另外还提到了在 yearn.finance 的帮助下，Cover协议将会优化用户体验，并将进行三个重要的改进。

不过，截止发稿，YFI 创始人 Andre Cronje未就此事发声。

DeFi保险是一个非常有发展潜力的方向，但安全问题从此事中暴露无遗，DeFi保险在未来的发展还有很长的路需要走。