文 | 梁雨山
YouMeLiveAPP一線12月30日報道,于28日遭黑客攻擊的DeFi保險協議Cover發布用戶賠償方案,稱將以11541218處區塊高度作為快照來計算,分別對不同用戶賠償全新代幣以及ETH。
具體如下:
可獲全新代幣的用戶:
1.Uniswap上COVER/ETH池流動性提供者;
2.SushiSwap上COVER/ETH池流動性提供者;
3.所有COVER代幣持有者(包括在錢包和CEX中持有);
4.所有所有未遷移的SAFE2和SAFE;
可獲ETH的用戶:
Uniswap上COVER/ETH池流動資金提供者;
SushiSwap上COVER/ETH池流動性提供者,
Cover官方指出,以區塊高度11541218為快照來計算每個用戶對所有未償還的COVER/ETH LP代幣的所有權百分比,并按比例分配4441.8枚ETH,最終分配額度是開發者返回給dev-multisig的ETH總量,
用于賠償用戶的4441.8枚ETH來自攻擊者返還資金,當時,攻擊者利用合約漏洞增發大量原生代幣,致使COVER總量達 40,796,131,214,802,600,000 枚,后銷毀部分代幣使流通量減至20萬COVER。
接著,攻擊者通過SushiSwap、Uniswap等DEX平臺成批賣出COVER,獲利約4400枚 ETH。意外的是,該攻擊者在將COVER兌換為ETH后,轉而將4350枚ETH返還給標簽為YieldFarming.insure: Deployer的地址,并留言稱“Next time, take care of your own shit”,(下一次,照顧好你自己的東西。)
(注:歸還ETH攻擊者僅為此次Cover事件中的其中一位,另一位攻擊者通過構造假代幣,在Balancer上通過多步操作兌換11000多枚COVER真幣,實現套利)
需要注意的是,根據官方說法,此次事件主要由于護盾挖礦合約 Blacksmith 中存在漏洞,核心產品Cover Protocol未受影響,僅對挖礦合約和COVER代幣造成影響,團隊仍計劃在明年Q1發布v2版。
