首页>新闻>新闻详情>

禁言、拉黑、踢出群聊,币安收割COVER投资者?

2020-12-31 18:05:00
北京时间12月28日晚6点,DeFi保险项目Cover Protocol因存在无限铸币漏洞遭两次黑客攻击,最高跌幅超90%,损失超过500万美元。

网络资料显示,Cover的前身是SaFe,自称首创保险单挖矿是为DeFi保驾护航的去中心化保险协议。

第一名黑客通过代码漏洞成功获利200万美元,第二名黑客盗币成功后却将4350枚ETH返还给项目方被称为“拯救者”。

Cover项目方宣布已修复漏洞,并发布赔偿方案:全部持有者可获新币,流动性提供者可获超4000枚ETH及新币。

12月30日Cover暴涨115%,被盗事件似乎已圆满解决。币安却有一大批Cover持有者被排除在补偿名单之外,默默被币安官方拉黑、踢出群聊,任由钱、币两失的他们投诉无门、不知所措...


Cover存在无限铸币漏洞,被偷袭


区块链技术开发人士指出,Cover抄袭SUSHI代码:

SUSHI代码

Cover代码

“Cover开发者自作聪明做了改动,把“storage”改为“memory”想要省点evm运行时的gas费用。却让黑客找到了无限增发Cover币的漏洞。”


黑客的操作步骤

28日,“Cover被盗事件”先后顺序是这样的:

晚6点左右,第一位黑客先利用deposit/withdraw本身增发Cover,反复调用,拿到了大量Cover,再去balancer获得很多lpToken,全部抵押,调用claimRewards一把梭,增发N倍,换成ETH提走200万美元全身而退。

晚8点,被称为“拯救者”的第二位黑客来了。被标记为Grap Finance的地址,用第一位黑客同样的方法,经过多次小额测试后增发了40,796,131,214,802,500,000.2121144枚Cover。

随后向各个流动池倾销增发的Cover,直至把Uniswap、SushiSwap的Cover池子流动性掏空,换取了4400枚ETH。紧接着把剩下的Cover全部销毁,并向Cover的官方地址转账4350枚ETH,发了一条推特:Next time,take care of your own shit.

多亏Grap,Cover虽币价大跌却挽回了绝大部分损失。


中心化交易所反应各有不同


被盗事件是在Uniswap、SushiSwap去中心化交易所发生的,中心化交易所Gate、OKEx、抹茶、币安也都上线了Cover代币。

事发突然,Gate、OKEx、抹茶立即停止充提Cover,随后发布将1:1分发新Cover代币公告。



币安的公告却令部分用户头皮发麻:


“快照会在ETH区块高度11541219(香港时间2020年12月28日16:11:16)之前。”

那16点11分之后在币安买入Cover的用户怎么办?钱没了,币也没了?


用户恶意套利?还是币安数据砸盘?

币安用户李磊告诉锐思记者“6点那会就有人告诉币安Cover被攻击了,但是币安硬生生拖延至8点40才关闭充提。有些用户看到币安的Cover跟其他交易所的差价巨大,就充值进去抄底,谁知币价瞬间暴跌90%不说,Cover被强制停牌之后还不给赔偿新币。”

为什么相较于其他交易所,币安关闭充提的动作晚了2小时40分钟?是风控太差吗?

Cover项目方的赔偿方案里可获得全新代币的用户包含CEX(中心化交易所)的持有者。为什么币安的部分用户没有?

是不把币愿意分给用户,还是项目方给币安的新代币与币安实际交易的代币数量对不上呢?


李磊向锐思财经记者提供了他当晚8点30分左右买入Cover的截图:

他分析“币安反应慢了2小时,导致流入了假币,用户不知情。有人统计过假币,大概流入了5000币左右,大概价值1千多万人民币,其实缺口不算大。”

是不想给抄底的人分利润么?李磊说:“用户在当时不知道4点之后不能交易,抄底的人也承担风险,抄底亏90%的人大有人在。用户在交易所买卖,币安不想承担假币的损失。”

“这两天还可能有人转走了,币安如果对快照之后的交易不负责,那么不排除怀疑币安自己用数据砸盘。”

为什么只给16:11分之前的用户快照?币安的官方回答是:经调查链上地址后发现,异常增发的Cover代币并未流入币安交易所,造成币安交易平台Cover币价大幅波动的主要原因是部分用户跨交易平台恶意套利。

李磊认为币安的方案快照赔付存在两个问题:

1)部分快照后把币卖了的用户还能得到新币

2)二级市场交易用户并不知情,且快照距离封盘时间那么久,中间涉及很多交易用户,平台因为暂停充值处理晚了导致充进来了假币不应全由用户承担。

“就算最差的方案币安也应该对当前交易所所有持币用户负责,分摊得到的币。抄底的用户在交易所买卖,不影响币的真假。不过币安一直这个尿性,要不也不会引起这么大争议。”

公告之后,客服一边回复“在16:11之前卖掉的可以的”,“建议您找COVER项目方看下他们是否有什么补偿措施”,“工单跟进”,“这边会为您反馈”,一边承诺“是项目方发的币,我们以后会选择更优质的项目呢”。软言软语,“拖”字诀。





用户“玩完了”在社群里说:几万块钱啪就没有了,比搞期货还难受。甚至有人发公众号“请币安开恩...”

这件事情在持续发酵,微博、公众号、电报群、QQ群沸沸扬扬。

30日晚间,大量用户发现自己被拉黑、禁言、踢出群聊。“我就是发了个Cover方案确定了没,被禁言了。”,“在电报群议论,直接被拉黑了。”,“币安管理员把我拉黑踢出来了。”

既然币安没有流入假币,Cover项目方给予的赔偿方案中心化交易所也包括在内。为什么会出现缺口?币安为什么不肯1:1兑换给用户?

是用户在“恶意搬砖套利”,还是交易所在“数据砸盘”导致缺口巨大不想赔付?被踢出群聊的亏损者该找谁要币?一直“耐心等待”的用户又能等来什么?

今日头条:区块链蓝海Crypto

新浪微博:@区块链蓝海

我就知道你“在看”  

热门交易所

相关币种

COVER Protocol
COVER-5.28%
408.548

比特币蜘蛛BTCSpider.com是比特币新闻及数字货币信息的聚合站,每天追踪采集全球主流比特币等数字货币财经媒体、项目官网、交易平台的新鲜信息,实时更新海量资讯内容。