COVER白帽駭客|CREAM共同創辦人Leo Cheng:對Yearn生態是場考驗,我們將有全面防護
Cover Protocol (COVER) 在昨晚遭受攻擊,駭客利用智能合約漏洞,大量地鑄造新的 COVER 代幣變賣,導致幣價大跌。該漏洞目前已無法被攻擊,也已釋出事件報告。Cover Protocol 表示可能在 2021 年第一季發布新的 V2 協議外,也特別感謝此次事件中扮演關鍵角色的 MachiX 執行長暨 CREAM 共同創辦人 Leo Cheng。鏈新聞也特別訪問到 Leo Cheng 表達對這次事件的看法。
救回34%! 始作俑者之外,還有不少駭客得利
據官方公告,台灣時間 2020 年 12 月 28 日約莫下午兩點多,第一位攻擊者開始利用 Cover Protocol 的 Blacksmith contract (中譯:鐵匠合約),鑄造出 COVER 並獲利。此期間,也有其他駭客利用此漏洞獲利。(詳情可見:Peckshield 解釋「業務邏輯錯誤」)
據 The Block 分析師調查,最早利用漏洞的駭客 (地址開頭 0x5d8d9f),可能鑄造了 11,700 個 COVER,然後到 1inch 換成 83.46 個 WBTC、866,300 個 DAI,還有 15,000 個 ETH。總共價值 440 萬美金,並已轉到新的地址。還有另一個駭客 (地址開頭 0x8fba30) 則是鑄造了 55,000 個 COVER,然後在 1inch、Matcha 與 Sushiswap 上換出 464,000 個 DAI,還有 18,000 個 ETH,並將獲利分散到三個錢包。這僅是他列舉的其中兩例。
4/7 The little discussed today address (0x8fba30), in turn, was able to mint 5.5k tokens.
Everything was successfully swapped via 1Inch, Matcha, and Sushiswap to 464k DAI, 1.8k ETH.
The funds are now split between three wallets. pic.twitter.com/fi2wKl0xDh
— Igor Igamberdiev (@FrankResearcher) December 29, 2020
而地址標註為 Grap Finance 的白帽駭客,則在台灣時間晚間近八點開始行動,透過同樣路徑鑄造大量 COVER 代幣並變賣,儘可能將 COVER 在去中心化流動性池的資金榨乾,最後成功返還 4,350 枚以太幣。
不過,最終這僅佔損失金額 940 萬美元的 34%。
Leo Cheng:這對於Yearn生態系是場挑戰
鏈新聞聯繫 Leo Cheng 對於此事件的評論,他表示:
「對於整合進 Yearn 生態系的參與者來說終究是個考驗。因為我們已緊密結合,所以能夠快速的集結,透過共通的管道儘速成立作戰室,並且達成合作。」
他進一步表示:
「我們從這次的事件學到教訓。因此在我們正在設立一個讓我們有全天候防護,能保護所有產品的安全應變協議。」Leo Cheng 表示他們已經在進行開發。
互利共生的 Yearn 生態系
Yearn 在 2020 年第四季,與許多 DeFi 平台展開合作,包含 Cream Finance、Cover Protocol、SushiSwap 與 Pickle 等,Yearn 創辦人 Andre Cronje 於 11 月 30 日特別撰寫了一篇文章,解釋近期的一系列行動。
關於 Cover Protocol,Andre Cronje 表示,Cover 協議可以分為四大核心,分別為「核心保險產品」、「預測市場」、「永續保險」以及「保險(Cover)即服務」。Yearn 開發團隊將針對以上四點提供安全性與審查等協助,但在這當中會特別專注於「永續保險」與「保險(Cover)即服務」的協作,因為「保險(Cover)即服務」能夠讓 YFI 代幣成為 Yearn 平台自身的保險生態系統,而「永續保險」允許 Vault 從收益中提取保費對沖風險,雖然這麼做會導致收益降低,但能夠有效對沖合約風險。
而這一次的事件,勢必對於 Yearn 生態系是個挑戰。不過,這一系列的整合並不像傳統市場那樣,把兩家獨立公司整合為單一實體。去中心化金融允許各個項目在仍然是獨立個體的情況下,實現團隊合併、協議協作,目標一致並共生互利的願景。而這一次 Yearn 生態系的協作與反應,也是去中心化合作的一個典範。
