12月30日报道,于28日遭黑客攻击的DeFi保险协议Cover发布了用户赔偿方案。该方案将以区块高度11541218分别对不同用户赔偿全新代币以及ETH。
具体如下:
可获全新代币的用户: 1. Uniswap上COVER/ETH池流动性提供者; 2. SushiSwap上COVER/ETH池流动性提供者; 3. Balancer上为COVER-ETH池提供流动性用户; 4. 所有COVER代币持有者(包括在钱包和CEX中持有); 5. 所有持有YETI代币用户; 6. 所有持有YPIE代币用户; 7. 所有未迁移的SAFE2和SAFE用户;
可获ETH的用户: 1. Uniswap上COVER/ETH池流动资金提供者; 2. SushiSwap上COVER/ETH池流动性提供者。
Cover官方指出,以区块高度11541218为快照来计算每个用户对所有未偿还的COVER/ETHLP代币的所有权百分比,并按比例分配4441.8枚ETH,最终分配额度是开发者返回给dev-multisig的ETH总量。
用于赔偿用户的4441.8枚ETH来自攻击者返还资金。当时,攻击者利用合约漏洞增发大量原生代币,致使COVER总量达40,796,131,214,802,600,000枚,后销毁部分代币使流通量减至20万COVER。
接着,攻击者通过SushiSwap、Uniswap等DEX平台成批卖出COVER,获利约4400枚ETH。意外的是,该攻击者在将COVER兑换为ETH后,转而将4350枚ETH返还给标签为YieldFarming.insure:Deployer的地址,并留言称“Next time, take care of your own shit.”(下一次,照顾好你自己的东西。)
(注:归还ETH攻击者仅为此次Cover事件中的其中一位,另一位攻击者通过构造假代币,在Balancer上通过多步操作兑换11000多枚COVER真币,实现套利)
需要注意的是,根据官方说法,此次事件主要由于护盾挖矿合约Blacksmith中存在漏洞,核心产品CoverProtocol未受影响,仅对挖矿合约和COVER代币造成影响,团队仍计划在明年Q1发布v2版。
