北京时间12月28日晚， Cover Protocol发生代币无限增发漏洞攻击。

攻击者通过反复对项目智能合约进行质押和取回操作，触发其中包含铸造代币的操作，对Cover代币进行无限增发，导致Cover代币价格崩盘。

Cover官方旋即计划推出新的 COVER 代币。

此前COVER 代币大量增发后，价值 4374 枚 ETH 的套现获利已由 Grap Finance 地址转入 YieldFarming.insure（Cover Protocol 前身）地址中，并留言Next time, take care of your own shit. 官方表示已收到相关 ETH，会按照 LP token 持币者快照分配。

Cover在发布的攻击分析报告中指出，仍然计划在2021年第一季度发布Cover Protocol v2版本，并将在未来几天内公布关于提供全新代币以及黑客归还ETH的具体补偿方案和细节。关于攻击原因，Cover Protocol指出，主要是由于护盾挖矿合约Blacksmith中存在漏洞。核心Cover Protocol产品不受影响，将按预期运行，此漏洞仅对该挖矿合约和COVER代币造成影响。

在12月30日发布的赔偿计划中指出，Cover将以区块高度11541218作为快照来计算每个用户对所有未偿还的COVER/ETH LP代币的所有权百分比，并按比例分配4,441.8枚ETH，最终分配额度是开发者返回给dev-multisig的ETH的总量。

有资格获取全新代币的有：Uniswap上COVER/ETH池的流动性提供者、SushiSwap上COVER/ETH池的流动性提供者、所有COVER代币持有者（包括在钱包和CEX中持有）、所有未迁移的SAFE2和SAFE、在Balancer上为COVER-ETH池提供流动性的用户、以及所有持有YETI和YPIE代币（依据快照结果）的用户。

Cover前身为Safe，是一个针对保险类的挖矿项目，用户可以质押yNFT等代币来兑换SAFE代币。Yieldfarming引进了一种新型农业——保险采矿法。该项目的目的是鼓励农民为他们所押资产购买保险，并在平台上持有yNFTs的股份（通过yinsure.finance分配给他们）。作为回报，Stakers将获得SAFE。

在11月1号，Safe宣告失效，新的代币为Cover协议，从这之后，Cover一直受DeFi关注。

在 DeFi 的世界里，崇尚“代码即法律”，去中心让DeFi能够得以高速发展，但目前DeFi 身上的问题已经到了不容忽视的时候了，开发者如若不加以防范，随时可能引发项目危机。