COVER - REKT

下次，自己的事情自己解决。

无限铸造，但它不是威利旺卡，这是一部好莱坞经典的保险主题黑色电影。

保险单的黑白结果很适合好莱坞的故事情节。

在电影双重赔偿（1944年）里，保险是善与恶的动力。

这部电影的名字源于一个人寿保险条款，该条款指出，如果投保人意外死亡，则可获得双倍赔付。

这导致了一个曲折的剧情，一个保险推销员被他的情人卷入了一个谋杀计划中，情人希望他谋杀她的丈夫，并将其诬陷为意外事故，以便从赔款中获利。

**千万不要信以为真。**去中心化金融的剧情线很少是直白的。匿名性和可组合性是阴谋的完美温床；一个人有多种方式可以从单一事件中获利，这意味着聪明的玩家并不总是拿出最明显的报酬。

被取走940万美元，追回320万美元，损失620万美元。

COVER（前称SAFE）下跌~90%时，一个无限铸造的漏洞被发现并被利用，导致代币的总供应量增加了40万亿，从84,477个增加到40,796,131,214,802,600,000个。

在这个漏洞被关闭之前，有六个不同的地址通过这个漏洞铸造了COVER。有的人留着钱，有的人却没有。

在这6个利用该漏洞的地址中，之前尚未出名的Grap Finance备受关注，因为他们借机以"白帽"黑客的身份出现，将铸造的COVER兑换成ETH，并自信地返还。

法典即法律，但漏洞依然存在--我们可以依靠攻击者的优势，但我们知道，事事情并不像表面上看起来那么简单。

谁在他们的$COVER上被掩护？我们秘密行事了解情况。

Rekt OPSEC

最初的攻击有四个步骤和一个攻击者，但一旦漏洞公之于众，其他钱包复制了这个过程，故事就变得错综复杂。

以下时间线取自官方Cover Post-Mortem(https://coverprotocol.medium.com/12-28-post-mortem-34c5f9f718d4)，如要了解更详细的分析，请见[@vasa_dev](https://twitter.com/vasa_develop)的逐步指南(https://www.notion.so/Cover-Infinite-Mint-Exploit-0a234cc279484982ae559bb5ab54532a#6359c6970a1b414499b76241a7e7b967)。

攻击者1的时间线

2020年12月28日 04:09:27 AM +UTC

• 团队使用多签签署一笔交易,为新的承保到期增加一个Balancer池到铁匠合约。

2020年12月28日08:08:12 AM +UTC

• 攻击者执行铁匠合同的第一笔存款，存入1,326,880个BPT代币。

2020年12月28日 08:11:16 AM +UTC

• 随后，同一攻击者调用withdraw()，利用合约换取约703.64$COVER，并提取了1,326,878.99 BPT。

2020年12月28日08:47:15 AM +UTC

• 第一次卖出被利用的$COVER代币可在此处找到。在此期间，有多个账户滥用该漏洞，并在市场上出售他们的$COVER。

2020年12月28日09:18:28 AM +UTC

• 攻击者乘着攻击因子依然存在继续造币。

攻击者总共盗取了约440万美元的用户资金，并将其转移到这个地址。

看来这个漏洞一开始是意外发现的，因为攻击者的OPSEC很差，是一个正常的钱包，由交易所出资，有KYC，交易期为3年。有人声称知道这个利用者的身份，建议他们返还资金。

在经典的去中心化金融剧情转折中，与抓住机会扮演"白帽"的Grap Finance相比，原攻击者鲜为人知。

Grap Finance的时间线

2020年12月28日11:54:47 AM +UTC

• Grap Finance：部署者 （外部拥有的账户）存入15255.552810089260015362 BPT（DAI/Basis池）进入铁匠挖矿合约。

2020年12月28日11:58:04 AM +UTC

• Grap Finance：部署者提取他们的15255.552810089260015361 BPT（DAI/Basis池），铁匠挖矿合约中的余额只剩下1 wei.。

2020年12月28日11:58:56 AM +UTC

• 另一个用户从铁匠那里提取他所有余额的大部头（1,007.599009946121991627 BPT）。现在单单是Grap Finance就拥有保险挖矿铁匠合约上DAI/Basis池的所有流动资金，正好是1wei.。

2020年12月28日12:00:21 PM +UTC

• Grap Finance:部署者在铁匠挖矿合约上存回15 255.552810089260015361 BPT（DAI/Basis pool）。

2020年12月28日12:02:04 PM +UTC

• Grap Finance：部署者领取了奖励，由于余额只有1 wei，再加上存储/内存问题，这就导致了40,796,131,214,802,500,000.212114436030863813$COVER的铸造。

2020年12月28日12:29:03 PM +UTC

• Grap Finance：部署者开始通过1inch.exchange在多个交易中尽可能多地出售代币。

2020年12月28日12:59:27 PM +UTC

• Grap Finance：部署者烧毁铸造代币

2020年12月28日01:41:01 PM +UTC

• Grap Finance：部署者将他们通过出售$COVER提取的4351（1 + 4350）ETH发送到部署者账户，占总漏洞损失（940万美元）的34%

来自Cover的报道

Cover Protocol花了6个小时才公开承认这次攻击。

该团队仍在调查当前事件。该漏洞已经不可能被利用。

请不要购买[$COVER(]https://twitter.com/search?q=%24COVER&src=cashtag_click)代币，并从sushiswap上的COVER/ETH池中移除您的流动资金。

CLAIM/NOCLAIM balancer池不受影响。

攻击事件发生8小时后，Cover协议宣布他们计划向受影响用户退款。

大家好，我们正在探索在铸币漏洞被滥用之前，通过快照提供一个NEW$COVER代币。攻击者退回的4350 ETH也将通过快照处理并交LP代币持有者，我们还在调查中。不要购买COVER

**"逝者不死"在去中心化金融中显得再真实不过了。**将发行第四次迭代的Cover协议代币，向受影响用户退款。

SAFE - SAFE2 - COVER - $RECOVER？

在一定程度上，坚持不懈是值得钦佩的，但到什么时候才算足够的？

一些读者应该还记得Cover Protocol的完整历史，在@azeemfi和@chefcoverage都做出了错误的决定后，他们从[SAFE]改名(https://coverprotocol.medium.com/cover-protocol-e202808aa4ef)。随后他们推出了SAFE2，而SAFE2又迁移到了我们今天所熟知的COVER。

社区是否愿意给他们第四次机会？

Grap Finance是YAM的一个分叉--他们在去中心化金融夏季没有带来任何值得注意的东西，于是抓住机会摆出一副白帽的样子获得关注，在一天之内就为他们赢得了成千上万的粉丝。

他们将如何处理这个新发现的追随者，还有待观察。

Grap Finance的异常活动使他们在过去7天内进入COVER的余额变化前五名之内 。

他们说没有所谓的负面宣传，接下来的图表似乎证实了这一点--COVER的独特地址在攻击当天增加了1778个，因为机会主义的交易者试图抓住一把下落的刀子。

在这里，我们看到Binance显示为绿色，COVER的存款大幅增加，因为社区试图在他们最终暂停代币交易之前跳槽。

负责任的行为不见得提供太多奖励，但犯罪的代价总是全额支付。

有人说这是内鬼干的好事。

也许攻击者被人下了毒手，无法保住资金，所以把资金送回去，而从宣传中获利。

**我们并不声称这些传言是基于事实，**但当当天的事件导致诸如此类(https://support.mxc-exchange.com/hc/en-001/articles/360054776091)公告时，很容易看出这种想法是如何产生的。

纯粹巧合是不可能的，这是犯规或绝望。MXC如果根据小道消息上市代币，一定是陷入困境。

Crypto Twitter已经证明了他们的风险偏好依然很强，他们将他们的"救援者"代币的价格暴涨了几千倍，在撰写本文时，其24小时的交易量从236美元增加到5458,084美元。

埃米利亚诺-博纳西提供了以下引文：

除了技术问题之外，这次活动再次向人们展示了这个生态系统的凝聚力和支持力。

我们反脆弱。

我非常肯定，在这次事件之后，不仅会出现一个新的Cover，而且更重要的是一个联合体来保证生态系统的安全和及时反应—它也许是白帽小组。

出血是一笔很大的开支。去中心化金融保险市场一片狼藉。

先是NXM，现在是Cover。协议不受影响无关紧要，如果我们要写一篇关于你的文章，那么用户对你的项目毫无信心。

去中心化金融保险必须被全面理解。 这里不会出现神迹。

不安全的协议支付高额保费，而其他协议则努力建立他们的无索偿奖金。

COVER在4小时内下跌了40倍，而 $GRAP上涨了40倍。

Grap团队在幕后表示"没有收获"，荒诞的故事，半真半假。

黑客漂白在一连串的指控下撑不了太久。

调查仍在继续...

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。