12月28日，推特网友DeFi LATAM表示，由于奖励合同中的一个漏洞，CoverProtocol损失了200万美元。此外，链上数据显示，已有攻击者（0xf05Ca...943DF）利用Cover合约共增发了约1万枚COVER，并且已将其换成了WBTC和DAI等资产。

据区块浏览器etherscan显示，在Cover Protocol被攻击后，当前原生代币COVER的总量为 40,796,131,214,802,600,000 个。

据链上数据显示，有用户认为该攻击者（0xf05Ca...943DF）构造出假代币之后，拿到去中心化交易协议Balancer中提供流动性换取LP代币BPT，然后又经过质押BPT等操作，换出了真COVER代币。此外，增发者还在DEX（SushiSwap和Uniswap）中成批卖出COVER。

该攻击者的地址创建于两天前，初始资金约200ETH，目前该地址资产超过1400ETH和100万美元其他代币。该地址在Etherscan上已被打上了CoverExploiter1（Cover剥削者1）的标签。

Uniswap行情显示，COVER现报38.71美元，24小时跌幅达94.31%。币安等中心化交易所COVER短时下跌超90%后停止交易。

Cover Protocol，之前称为 yinsure.finance，在Andre Cronje资助的光环下，Yinsure诞生之初就是流动性挖矿的热门项目。上线后一段时间，由于项目的两个核心成员之间发生争执，因此流动性挖矿的高APY并没有持续多久。总之，在这场风波之后，Cover协议年轻的创始人选择从大学休学，并成为其项目的全职贡献者。今年9月，Yinsure重新命名为Cover Protocol。

值得一提的是，就在12 月 3 日，YFI 创始人 Andre Cronje还 在博客发表了名为《了解 Cover Protocol》（Understanding Cover Protocol）的文章。简单的介绍了 Cover 协议中三种重要的核心角色和其参与方式，另外还提到了在 yearn.finance 的帮助下，Cover协议将会优化用户体验，并将进行三个重要的改进。

不过，截止发稿，YFI 创始人 Andre Cronje未就此事发声。

DeFi保险是一个非常有发展潜力的方向，但安全问题从此事中暴露无遗，DeFi保险在未来的发展还有很长的路需要走。