Ein weiterer schrecklicher Exploit ereignete sich gerade in DeFi. Diesmal ist das Opfer das dezentrale Protokoll Cover, bei dem ein Hacker über 40 Billionen COVER-Tokens auf seiner Plattform gedruckt hat.
Das Protokoll der DeFi, Deckungsprotokoll, hat gerade auf seinem Twitter-Account über einen der größten Vorfälle berichtet, die sich in diesem Jahr in den dezentralen Finanzökosystemen ereignet haben. Cover Protocol wurde Opfer eines Exploits, bei dem es einem Hacker gelang, eine wirklich ungewöhnliche, ungewöhnliche und außergewöhnliche Anzahl von COVER-Tokens zu prägen oder zu drucken. Mehr als 40 Billionen DECKEN, oder um genau zu sein, insgesamt 40.796.131.214.802.500.000,21 COVER-Token, wurden an diesem Montag innerhalb der Plattform geprägt, mit einem Wert von mehr als 12,2 Billiarden Dollar, entsprechend dem aktuellen Preis des Tokens auf den Märkten zum Zeitpunkt dieser Veröffentlichung.
Quelle: Etherscan
Derzeit sei der Wert von COVER auf den Märkten nach Bekanntwerden des Angriffs den Angaben zufolge um mehr als 97 % gesunken CoinMarketCap, der Handelspreis liegt bei etwa 30 USD pro Einheit. Seinerseits CoinGecko, ein weiterer Marktdatenanbieter für criptomonedasbedeutet einen Rückgang von fast 70 % für COVER, das auf dieser Plattform einen Wert von fast 250 USD beibehält. In den letzten Tagen hatte COVER einen Wert von mehr als 1.400 USD erreicht und war damit einer der DeFi-Token mit der höchsten Rendite im Ökosystem in diesem Jahr.
Es könnte Sie interessieren: Hacken Sie Pickle Finance, ein weiteres DeFi-Projekt, das Hackern zum Opfer fällt
Was ist passiert?
In seinem Discord-Kanal wies Cover Protocol darauf hin, dass der Exploit durch einen Fehler im Farming-Vertrag von Blacksmith verursacht wurde, der es einem Hacker ermöglichte, unbegrenzt Münzen zu prägen. In der Nachricht gaben die Cover-Entwickler außerdem an, dass trotz des Exploits nicht das Protokoll selbst betroffen sei, sondern nur die Bereitstellung von Anreizen in COVER, mit denen der Hacker so viele Münzen wie möglich drucken könne.
Ebenso der Entwickler namens Banteg, Skythischen dass sich die Reaktion der Entwickler auf diesen Angriff verzögerte, da die meisten von ihnen zum Zeitpunkt des Angriffs schliefen und zum Zeitpunkt der Realisierung des Exploits bereits mehr als 40 Billionen COVER-Token geprägt worden waren. Banteg führt außerdem an, dass sie bei der Untersuchung der Ereignisse bei Cover auf die unglaubliche Transaktion gestoßen seien.
Der Technologiedirektor von Band Protocol seinerseits, Sorawit Suriyakarn, stellte fest, dass dies bisher ein einzigartiger Angriff in DeFi sei, da sich die Art und Weise seiner Ausführung in keinem der zuvor in diesen Protokollen erlittenen Angriffe und Exploits widergespiegelt habe. Suriyakarn erklärt dass seiner Meinung nach der Angriff auf folgende Weise durchgeführt wurde: „Lassen Sie LP-Tokens in den Blacksmith-Vertrag ein; Ziehen Sie fast alle LP-Tokens ab, um „accRewardsPerToken“ aufzublähen; Zahlen Sie erneut LP-Tokens ein (das ist der interessante Teil); Fordern Sie COVER-Belohnungen an und betrügen Sie den Vertrag, um eine Billion $COVER-Token zu prägen.“
So erklärt Suriyakarn, dass es dem Hacker gelungen ist, das Protokoll zu täuschen, indem er eine bestehende Schwachstelle ausnutzte, die die falsche Verwendung von Speicher und Datenspeicher in Solidity beinhaltet, um unendliche Gelder zu sperren.
Eine unerwartete Wendung
Als das Cover Protocol-Team auf den Angriff aufmerksam wurde, hatte der Hacker bereits fast 11.700 COVER-Token innerhalb der dezentralen Börse liquidiert (DEX) 1INCH und tauschte innerhalb dieses Protokolls den Gegenwert von etwa 5 Millionen Dollar aus. Anscheinend erfolgte der Umtausch für 1.000.000 DAI, 1.400 ETH und 90 WBTC.
Doch in einer unerwarteten Wendung Grap.finance, ein bekannter Wirtschaftshacker, machte sich den Angriff zu eigen und gab den Großteil dieser Gelder zurück; bisher ETH im Wert von über 3 Millionen US-Dollar, zusätzlich zu der beeindruckenden Menge an COVER-Tokens, die während des Angriffs geprägt wurden. Grap.finance hat insgesamt 4.350 ETH an Cover Protocol zurückgegeben. Darüber hinaus hinterließ der Hacker eine Nachricht für die Entwickler, in der er ihnen mitteilte, dass sie sich das nächste Mal um ihre eigene Scheiße kümmern sollten, und verbrannte den Rest der geprägten Token.
Quelle: Etherscan
Fusion von Defi mit Yearn Finance
Cover Protocol ist eines der DeFi-Protokolle, die kürzlich mit Yearn Finance, dem Yield-Farming-DeFi-Protokoll, fusioniert wurden. Zum Zeitpunkt der Fusion wies der Entwickler von Yearn Finance, Andre Cronje, darauf hin, dass die Fusion beiden Protokollen zugutekommen würde und die Kompetenzen und Kernfunktionen beider Protokolle verbessern würde. Auf diese Weise würden sie neue Produkte integrieren, die sie für Investoren und Nutzer des dezentralen Ökosystems attraktiver machen würden.
Bei diesem Zusammenschluss würde Cover als Abdeckungsanbieter für andere DeFi-Protokolle fungieren und es Gemeinden und Entwicklern ermöglichen, ihre eigenen Abdeckungsökosysteme sicher und ohne zusätzlichen Aufwand zu erstellen; Darüber hinaus würde Ihr CLAIM-Token zu einem leihbaren Vermögenswert auf Yearn.
Die Ironie dieses Angriffs liegt darin: Cover ist ein Versicherungs- und Absicherungsprotokoll, das Benutzern anderer DeFi-Protokolle dabei helfen soll, die Risiken zu reduzieren, die mit Ausfällen innerhalb der Smart Contracts dieser Ökosysteme verbunden sind. Aber jetzt sind es ihre eigenen Benutzer, die Hilfe brauchen.
Cover Der frühe Tod eines Protokolls?
Obwohl der Hacker praktisch alle Mittel an das Protokoll zurückgegeben hat, bleibt der Exploit für die Teilnehmer dieses Projekts und für die DeFi-Community im Allgemeinen ein Problem. Aufgrund dieses Scheiterns könnte das Cover Protocol einen Großteil seiner Glaubwürdigkeit verlieren. Viele fragen sich bereits, ob dieses Protokoll geprüft wurde, und wenn ja, warum haben die Entwickler die bestehende Schwachstelle nicht entdeckt? Oder wenn es der Fall wäre, dass sie sie kannten und nicht darüber gesprochen hatten. Wie dem auch sei, Angriffe und Hacks auf DeFi, die in diesem Jahr und im letzten Quartal besonders häufig auftraten, sorgen für große Enttäuschung und Unsicherheit in einem Ökosystem mit so viel finanziellem Potenzial wie DeFi.
Nach dem Angriff und dem abrupten Preisverfall von COVER stellten Börsen wie Binance den Betrieb mit diesem Token ein und setzten alle Handelspaare aus, um ihre Benutzer zu schützen. Binance gab dies bekannt integración von COVER am 7. Dezember in seine Handels-Token-Liste aufgenommen.
Bisher sind es Cover-Protokoll-Entwickler und Yearn-Ökosystem-Entwickler Arbeit um die Situation zu lösen und dem Protokoll zu helfen. Der Benutzer Facu ⟠ Fameal.eth verglich diese Aktionen zusammen mit der Liga der Gerechtigkeit, hervorhebend, dass es existiert und dass „Komm nicht zurück, Code.“ Schließlich stellte Cover fest, dass dies der Fall ist Studieren die Möglichkeit, einen neuen COVER-Token mit einer Momentaufnahme des Protokolls vor dem Angriff zu starten.
Weiterlesen: Hacker im Finanzministerium und anderen US-Behörden
