文 | 梁雨山
火星财经APP一线12月30日报道,于28日遭黑客攻击的DeFi保险协议Cover发布用户赔偿方案,称将以11541218处区块高度作为快照来计算,分别对不同用户赔偿全新代币以及ETH。
具体如下:
可获全新代币的用户:
1.Uniswap上COVER/ETH池流动性提供者;
2.SushiSwap上COVER/ETH池流动性提供者;
3.Balancer上为COVER-ETH池提供流动性用户
4.所有COVER代币持有者(包括在钱包和CEX中持有);
5.所有持有YETI代币用户;
6.所有持有YPIE代币用户;
7.所有所有未迁移的SAFE2和SAFE;
可获ETH的用户:
Uniswap上COVER/ETH池流动资金提供者;
SushiSwap上COVER/ETH池流动性提供者。
Cover官方指出,以区块高度11541218为快照来计算每个用户对所有未偿还的COVER/ETH LP代币的所有权百分比,并按比例分配4441.8枚ETH,最终分配额度是开发者返回给dev-multisig的ETH总量。
用于赔偿用户的4441.8枚ETH来自攻击者返还资金。当时,攻击者利用合约漏洞增发大量原生代币,致使COVER总量达 40,796,131,214,802,600,000 枚,后销毁部分代币使流通量减至20万COVER。
接着,攻击者通过SushiSwap、Uniswap等DEX平台成批卖出COVER,获利约4400枚 ETH。意外的是,该攻击者在将COVER兑换为ETH后,转而将4350枚ETH返还给标签为YieldFarming.insure: Deployer的地址,并留言称“Next time, take care of your own shit”。(下一次,照顾好你自己的东西。)
(注:归还ETH攻击者仅为此次Cover事件中的其中一位,另一位攻击者通过构造假代币,在Balancer上通过多步操作兑换11000多枚COVER真币,实现套利)
需要注意的是,根据官方说法,此次事件主要由于护盾挖矿合约 Blacksmith 中存在漏洞,核心产品Cover Protocol未受影响,仅对挖矿合约和COVER代币造成影响,团队仍计划在明年Q1发布v2版。
微信扫一扫 
