COVER赔偿过后，币安还有1千万的缺口

北京时间12月28日晚6点，DeFi保险项目Cover Protocol因存在无限铸币漏洞遭两次黑客攻击，最高跌幅超90%，损失超过500万美元。

网络资料显示，Cover的前身是SaFe，自称首创保险单挖矿是为DeFi保驾护航的去中心化保险协议。

第一名黑客通过代码漏洞成功获利200万美元，第二名黑客盗币成功后却将4350枚ETH返还给项目方被称为“拯救者”。

Cover项目方宣布已修复漏洞，并发布赔偿方案：全部持有者可获新币，流动性提供者可获超4000枚ETH及新币。

12月30日Cover暴涨115%，被盗事件似乎已圆满解决。币安却有一大批Cover持有者被排除在补偿名单之外，默默被币安官方拉黑、踢出群聊，任由钱、币两失的他们投诉无门、不知所措…

Cover存在无限铸币漏洞，被偷袭

区块链技术开发人士指出，Cover抄袭SUSHI代码：

SUSHI代码

Cover代码

“Cover开发者自作聪明做了改动，把“storage”改为“memory”想要省点evm运行时的gas费用。却让黑客找到了无限增发Cover币的漏洞。”

黑客的操作步骤

28日，“Cover被盗事件”先后顺序是这样的：

晚6点左右，第一位黑客先利用deposit/withdraw本身增发Cover，反复调用，拿到了大量Cover，再去balancer获得很多lpToken，全部抵押，调用claimRewards一把梭，增发N倍，换成ETH提走200万美元全身而退。

晚8点，被称为“拯救者”的第二位黑客来了。被标记为Grap Finance的地址，用第一位黑客同样的方法，经过多次小额测试后增发了40,796,131,214,802,500,000.2121144枚Cover。

随后向各个流动池倾销增发的Cover，直至把Uniswap、SushiSwap的Cover池子流动性掏空，换取了4400枚ETH。紧接着把剩下的Cover全部销毁，并向Cover的官方地址转账4350枚ETH，发了一条推特：Next time,take care of your own shit.

多亏Grap，Cover虽币价大跌却挽回了绝大部分损失。

中心化交易所反应各有不同

被盗事件是在Uniswap、SushiSwap去中心化交易所发生的，中心化交易所Gate、OKEx、抹茶、币安也都上线了Cover代币。

事发突然，Gate、OKEx、抹茶立即停止充提Cover，随后发布将1：1分发新Cover代币公告。