DeFi| Cover協議遭濫發代幣，快速了解這個去中心化保險平台

2020/12/28

Cover Protocol (COVER) 在 28 日晚間，推特網友表示，遭人利用，被套利達兩百萬美元。幣價由 800 美元水平，出現大幅大跌。本篇可以回顧駭客攻擊事件，並簡單認識 COVER 是在做什麼的。

內容目錄

Cover Protocol (COVER) 遭攻擊

晚間近七點，推特號 @DeFi_LATAM 表示，Cover Protocol (COVER) 由於機制漏洞遭套利達 200 萬美元。推特號 @Luciano_vPEPO 也表示，Cover Protocol 的協議遭利用，用質押> 解除質押＋申領(Claim) > 重新質押，重複操作。官方後續解釋，駭客是透過獎勵合約的漏洞，無限制地鑄造 COVER 代幣，藉此獲利。

$COVER exploited:

tl;dr infinite minting bug on their incentives contract

stake > unstake + claim > re-stake > repeat https://t.co/EM33wPoJR7 pic.twitter.com/UxomHAdHrM

— PEPO (@0xPEPO) December 28, 2020

不過他也強調，這僅會影響到 COVER 的幣價，對於協議本身並沒有傷害。由於 COVER 被大量增發賣處，幣價開始大跌後，交易所幣安也很快暫停 COVER 的交易。

廣告 - 內文未完請往下捲動

白帽駭客協助返還 4350 個以太幣

晚間接近十點，標籤為 Grape Finance 地址在增發大量 COVER 代幣後，又將大部分銷毀。變賣部分代幣後，最後將 4,350 枚以太幣返還。

並在推特上發文表示：

「下次照顧好你的爛攤子。我們什麼都沒賺，取得的資金也都全部還回去了。」

Cover Protocol官方回應，感謝台灣白帽駭客

Cover Protocol 在晚間十點，Cover Protocol 才回應：「目前團隊正在調查整起事件，該漏洞已不再有效。請不要買 COVER 代幣，也請將流動性從 SushiSwap 的 COVER/ETH 池中移出。在 Balancer 的 CLAIM 與 NOCLAIM 代幣不受影響。」官方同時表示，將透過受攻擊前的快照提供新的 COVER 代幣，駭客返還的金額，也會還給流動性提供者。

The team is still investigating the current incident. The exploit is no longer possible.

The exploit is no longer possible. Please do NOT buy $COVER tokens, and remove your liquidity from the COVER/ETH pool on sushiswap.

CLAIM/NOCLAIM balancer pools are unaffected

— Cover Protocol (@CoverProtocol) December 28, 2020

Cover Protocol 在大事化小之後，表示感謝許多人。他們還特別感謝台灣的 MachiX CEO 暨 CREAM 的共同創辦人 Leo Cheng 的幫助。據傳，這件事情是透過白帽駭客利用漏洞先將資金抽乾後，才停止損失的。

有趣的是，DeFi 項目 Grap Finance (GRAP) 也順勢引起了矚目，GRAP 很快上了交易所，還暴漲了超過 20 倍。Leo Cheng 則在推特上表示，這真是同步做白帽駭客跟 DeFi 行銷的經典案例。

其他駭客造成部分傷害

據 The Block 分析師調查，最早利用漏洞的駭客 (地址開頭 0x5d8d9f)，可能鑄造了 11,700 個 COVER，然後到 1inch 換成 83.46 個 WBTC、866,300 個 DAI，還有 15,000 個 ETH。總共價值 440 萬美金，並已轉到新的地址。還有另一個駭客 (地址開頭 0x8fba30) 則是鑄造了 55,000 個 COVER，然後在 1inch、Matcha 與Sushiswap 上換出 464,000 個 DAI，還有 18,000 個 ETH，並將獲利分散到三個錢包。這僅是他列舉的其中兩例。

4/7 The little discussed today address (0x8fba30), in turn, was able to mint 5.5k tokens.

Everything was successfully swapped via 1Inch, Matcha, and Sushiswap to 464k DAI, 1.8k ETH.

The funds are now split between three wallets. pic.twitter.com/fi2wKl0xDh

— Igor Igamberdiev (@FrankResearcher) December 29, 2020

Cover Protocol (COVER) 是做什麼的？

讓 DeFi 用戶可以在面臨智能合約風險時，能夠獲得財務上的保險。該平台相信這樣的模式能夠增加協議間的信任，進而讓讓更多投資者進入 DeFi。

Cover Protocol (COVER) 的創建者是誰？

核心開發者為 Alan，推特帳號 @chefinsurance，Cover Protocol 的前身叫做 Safe，因一名核心開發者 Azeem 發生爭議而離開後，由 Yearn 創建開發者 Andre Cronje 等人的支持下，重新將 Safe 改良至目前的 Cover Protocol。

DeFi 保險理賠範圍有哪些？

在承保期間，指定的智能合約或智能合約系統，若遭駭、產生漏洞，和遭受到外部或經濟性的操弄攻擊，導致在智能合約中存放的資金有實質損失，或者資金從所有者中遭到不可恢復的轉移，承保的用戶可以在事件發生後三天，領取索賠。

誰來判定是否符合理賠資格？

索賠驗證委員會 (Claim Validity Committee，CVC)。一般程序下，需要先遞交理賠申請，經過 COVER 持有者投票通過後，會進入 CVC，由委員會成員決定是否理賠與賠多少。目前的成員有資安公司 Packshield、The Arcadia Group 等。

Cover Protocol (COVER) 運作機制為何？

Cover Protocol 是透過同質性代幣 (fungible token) 提供 P2P 保險理賠，代幣價格是由聯合曲線(bonding curve) 來決定。在這個體系中不同的角色各有好處可圖，形成一個經濟圈。

要了解它怎麼運作，需要從誰提供理賠金開始。做市商 (Maker Maker，MM) 負責存入抵押資產，提供理賠金的角色。它在存入資金後，會收到兩種同質性代幣 (CLAIM 代幣與 NOCLAIM 代幣)，也就是做市商每存入一個 DAI，就會拿到一個 CLAIM 代幣與一個 NOCLAIM 代幣。

如果在承保期間，有應理賠事件成立，那麼一個 CLAIM 代幣的持有者，將獲得一個 DAI，NOCLAIM 代幣價值為零 ; 反之，若沒有理賠事件成立，一個 NOCLAIM 代幣的持有者，將獲得一個 DAI，CLAIM 代幣價值為零。

對於做市商來說，它可以選擇賣掉手上的兩種代幣賺取獎勵 ; 或者在 Balancer 的流動性池中提供兩種代幣的流動性，賺取交易手續費。

那想要得到 DeFi 保險的尋保人 (Coverage Seeker) 則是可以在市集 (Marketplace) 尋找想要加保的標的，並購入 CLAIM 代幣，每個代幣最高可求償至 1 DAI。