Un autre terrible exploit vient de se produire dans DeFi, cette fois, la victime est le protocole décentralisé Cover, qui a vu un pirate informatique imprimer plus de 40 XNUMX milliards de jetons COVER sur sa plateforme.
Le protocole de DeFi, Protocole de couverture, vient de signaler sur son compte Twitter l'un des incidents les plus importants survenus dans les écosystèmes financiers décentralisés cette année. Cover Protocol a été victime d'un exploit dans lequel un pirate informatique a réussi à créer, ou à imprimer, un nombre vraiment inhabituel, inhabituel et exceptionnel de jetons COVER. Plus de 40 XNUMX milliards COUVRENT, ou pour être exact, un total 40.796.131.214.802.500.000,21 XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX jetons COUVERTURE, ont été frappés au sein de la plateforme ce lundi, d'une valeur de plus de 12,2 quadrillions de dollars selon le prix actuel du token sur les marchés au moment de cette publication.
source: Etherscan
Actuellement, la valeur de COVER sur les marchés a chuté de plus de 97 % après que l'attaque a été connue, selon les émissions. CoinMarketCap, se négociant à près de 30 $ USD par unité. De son côté, CoinGecko, un autre fournisseur de données de marché pour crypto-monnaies, indique une baisse proche de 70%, pour COVER, qui sur cette plateforme maintient une valeur proche de 250 $ USD. Ces derniers jours, COVER a atteint une valeur de plus de 1.400 XNUMX USD, étant l'un des jetons DeFi ayant les rendements les plus élevés de l'écosystème cette année.
Il peut vous intéresser: Hack on Pickle Finance, un autre projet DeFi qui revient aux hackers
Qu'est-ce qui s'est passé?
Sur sa chaîne Discord, Cover Protocol a indiqué que l'exploit était dû à un bug dans le contrat agricole de Blacksmith, qui permettait à un pirate informatique de frapper des pièces à l'infini. Dans le message, les développeurs de Cover ont également indiqué que malgré l'exploit, le protocole lui-même n'était pas affecté, mais seulement la fourniture d'incitations dans COVER, où le pirate informatique pouvait imprimer autant de pièces que possible.
De même, le développeur connu sous le nom de Banteg, rendez-vous que la réponse des développeurs à cette attaque a été retardée car au moment où elle s'est produite, la plupart d'entre eux dormaient et au moment de la réalisation de l'exploit, plus de 40 XNUMX milliards de jetons COVER avaient déjà été créés. Banteg cite également qu'en enquêtant sur ce qui s'est passé chez Cover, ils sont tombés sur l'incroyable transaction.
De son côté, le directeur technologique de Band Protocol, Sorawit Suriyakarn, a noté qu'il s'agit d'une attaque unique dans DeFi jusqu'à présent, car la manière dont elle a été exécutée ne s'est reflétée dans aucune des attaques et exploits subis précédemment au sein de ces protocoles. Suriyakarn a expliqué que, selon lui, l’attaque s’est déroulée de la manière suivante : « Déposez les jetons LP dans le contrat du forgeron ; Retirez presque tous les jetons LP pour gonfler « accRewardsPerToken » ; Déposez à nouveau les jetons LP (c’est la partie intéressante) ; Réclamez les récompenses COVER et trichez le contrat pour créer un billion de dollars de jetons COVER.
C'est ainsi que Suriyakarn explique que le hacker a réussi à tromper le protocole, en exploitant une vulnérabilité actuelle qui implique une utilisation incorrecte de la mémoire et du stockage dans Solidity pour coincer des fonds infinis.
Un virage inattendu
Au moment où l'équipe de Cover Protocol a pris connaissance de l'attaque, le pirate informatique avait déjà liquidé près de 11.700 XNUMX jetons COVER au sein de l'échange décentralisé (DEX) 1INCH et échangé l’équivalent d’environ 5 millions de dollars dans le cadre de ce protocole. Apparemment, l'échange a été effectué contre 1.000.000 1.400 90 DAI, XNUMX XNUMX ETH et XNUMX WBTC.
Cependant, dans un tournant inattendu, Grap.finance, un hacker en col blanc bien connu, s'est attribué le mérite de l'attaque et a restitué la plupart de ces fonds ; jusqu'à présent, plus de 3 millions de dollars d'ETH, en plus de la quantité impressionnante de jetons COVER qu'il a émis lors de l'attaque. Grap.finance a restitué un total de 4.350 XNUMX ETH au Cover Protocol. De plus, le pirate informatique a laissé un message aux développeurs leur disant que la prochaine fois, ils devraient faire attention à leurs propres conneries et a brûlé le reste des jetons émis.
source: Etherscan
Fusion de Defi avec Yearn Finance
Cover Protocol est l'un des protocoles DeFi qui ont récemment fusionné avec Yearn Finance, le protocole DeFi d'agriculture de rendement. Au moment de la fusion, Andre Cronje, développeur de Yearn Finance, a noté que la fusion bénéficierait aux deux protocoles, en améliorant les compétences et les fonctions de base des deux. Ils intégreraient ainsi de nouveaux produits qui les rendraient plus attractifs pour les investisseurs et les utilisateurs de l’écosystème décentralisé.
Dans cette fusion, Cover agirait en tant que fournisseur de couverture pour d'autres protocoles DeFi, permettant aux communautés et aux développeurs de créer leurs propres écosystèmes de couverture en toute sécurité et sans frais supplémentaires ; De plus, votre jeton CLAIM deviendrait un actif prêtable sur Yearn.
L’ironie de cette attaque réside dans ceci : Cover est un protocole d’assurance et de couverture conçu pour aider les utilisateurs d’autres protocoles DeFi à réduire les risques associés aux défaillances au sein des contrats intelligents de ces écosystèmes. Mais désormais, ce sont leurs propres utilisateurs qui ont besoin d'aide.
Couverture La mort prématurée d'un protocole ?
Bien que le hacker ait restitué pratiquement tous les fonds au protocole, l'exploit reste une préoccupation pour les participants à ce projet et pour la communauté DeFi en général. En raison de cet échec, Cover Protocol pourrait perdre une grande partie de sa crédibilité. Beaucoup commencent déjà à se demander si ce protocole a été audité, et si oui, pourquoi les développeurs n'ont-ils pas découvert la vulnérabilité existante ? Ou s'ils la connaissaient et n'en avaient pas parlé. Quoi qu’il en soit, les attaques et les piratages sur DeFi, qui sont devenus particulièrement fréquents cette année et au cours de ce dernier trimestre, provoquent une grande déception et une grande incertitude dans un écosystème au potentiel financier aussi important que DeFi.
Après l'attaque et la chute brutale des prix de COVER, des bourses telles que Binance ont fermé leurs opérations avec ce jeton, suspendant toutes les paires de trading pour protéger leurs utilisateurs. Binance a annoncé le integración de COVER à sa liste de jetons de trading le 7 décembre.
Jusqu'à présent, les développeurs de Cover Protocol et les développeurs de l'écosystème Yearn sont de travail pour résoudre la situation et aider le protocole. L'utilisateur Facu ⟠ fameal.eth comparé ces actions avec les Justice League, soulignant qu'il existe et que "ne reviens pas, code." Enfin, Cover a souligné qu'il est étudier la possibilité de lancer un nouveau token COVER, avec un instantané du protocole avant l'attaque.
Continuer la lecture: Des pirates informatiques au sein du Département du Trésor et d'autres agences américaines
