Un altro terribile exploit è appena accaduto in DeFi, questa volta la vittima è il protocollo decentralizzato Cover, che ha visto un hacker stampare oltre 40 trilioni di token COVER sulla sua piattaforma.
Il protocollo di DeFi, Protocollo di copertura, ha appena segnalato sul suo account Twitter uno dei più grandi incidenti verificatisi quest'anno negli ecosistemi della finanza decentralizzata. Cover Protocol è stato vittima di un exploit in cui un hacker è riuscito a coniare, ovvero stampare, un numero davvero insolito, insolito ed eccezionale di token COVER. Più di 40mila miliardi di COPERTURE, o per essere precisi, in totale 40.796.131.214.802.500.000,21 token COVER, sono stati coniati all'interno della piattaforma questo lunedì, per un valore di oltre 12,2 quadrilioni di dollari secondo il prezzo attuale del token sui mercati al momento di questa pubblicazione.
fonte: Etherscan
Attualmente, secondo i dati dell'attacco, il valore di COVER sui mercati è crollato di oltre il 97% dopo che l'attacco è diventato noto CoinMarketCap, scambiando vicino a $ 30 USD per unità. Da parte sua, CoinGecko, un altro fornitore di dati di mercato per criptovalute, indica un calo vicino al 70%, per COVER, che su questa piattaforma mantiene un valore vicino ai $250 USD. Nei giorni scorsi COVER aveva raggiunto un valore di oltre 1.400 dollari USD, risultando uno dei token DeFi con i rendimenti più alti nell’ecosistema quest’anno.
Si può essere interessati: Hack su Pickle Finance, un altro progetto DeFi che cade nelle mani degli hacker
Quello che è successo?
Nel suo canale Discord, Cover Protocol ha indicato che l'exploit è stato causato da un bug nel contratto agricolo di Blacksmith, che consentiva a un hacker di coniare monete all'infinito. Nel messaggio gli sviluppatori di Cover hanno anche indicato che, nonostante l'exploit, non è stato interessato il protocollo in sé, ma solo l'offerta di incentivi in COVER dove l'hacker è riuscito a stampare quante più monete possibile.
Allo stesso modo, lo sviluppatore noto come Banteg, Scita che la risposta degli sviluppatori a questo attacco è stata ritardata perché al momento in cui si è verificato la maggior parte di loro dormivano e al momento della realizzazione dell'exploit erano già stati coniati più di 40 trilioni di token COVER. Banteg afferma inoltre che, indagando su quanto accaduto alla Cover, si sono imbattuti nell'incredibile transazione.
Da parte sua, il direttore tecnologico di Band Protocol, Sorawit Suriyakarn, ha osservato che finora si tratta di un attacco unico nella DeFi, perché il modo in cui è stato eseguito non si è riflesso in nessuno degli attacchi e degli exploit subiti in precedenza all'interno di questi protocolli. Suriyakarn ha spiegato che, a suo avviso, l'attentato è stato effettuato nel modo seguente: “Deposita gettoni LP nel contratto del fabbro; Ritira quasi tutti i token LP per gonfiare “accRewardsPerToken”; Deposita nuovamente i token LP (questa è la parte interessante); Richiedi i premi COVER e imbroglia il contratto per coniare un trilione di token $COVER."
Così Suriyakarn spiega che l'hacker è riuscito a ingannare il protocollo, sfruttando una vulnerabilità presente che prevede l'uso errato della memoria e dello storage in Solidity per incastrare fondi infiniti.
Una svolta inaspettata
Quando il team Cover Protocol è venuto a conoscenza dell’attacco, l’hacker aveva già liquidato quasi 11.700 token COVER all’interno dell’exchange decentralizzato (DEX) 1INCH e all'interno di questo protocollo hanno scambiato l'equivalente di circa 5 milioni di dollari. A quanto pare lo scambio è stato effettuato per 1.000.000 di DAI, 1.400 ETH e 90 WBTC.
Tuttavia, in una svolta inaspettata, Grap.finanza, un noto hacker dai colletti bianchi, si è preso il merito dell'attacco e ha restituito la maggior parte dei fondi; finora, oltre 3 milioni di dollari in ETH, oltre all'impressionante quantità di token COVER coniati durante l'attacco. Grap.finance ha restituito un totale di 4.350 ETH al Cover Protocol. Inoltre, l'hacker ha lasciato un messaggio agli sviluppatori dicendo loro che la prossima volta avrebbero dovuto farsi i fatti propri e ha bruciato il resto dei token coniati.
fonte: Etherscan
Fusione di Defi con Yearn Finance
Cover Protocol è uno dei protocolli DeFi che si è recentemente fuso con Yearn Finance, il protocollo DeFi di yield farming. Al momento della fusione, Andre Cronje, sviluppatore di Yearn Finance, notò che la fusione avrebbe apportato benefici a entrambi i protocolli, migliorando le competenze e le funzioni principali di entrambi. In questo modo integrerebbero nuovi prodotti che li renderebbero più attraenti per gli investitori e gli utenti dell’ecosistema decentralizzato.
In questa fusione, Cover fungerebbe da fornitore di copertura per altri protocolli DeFi, consentendo alle comunità e agli sviluppatori di creare i propri ecosistemi di copertura in modo sicuro e senza costi aggiuntivi; Inoltre, il tuo token CLAIM diventerebbe una risorsa prestabile su Yearn.
L'ironia di questo attacco sta proprio in questo: Cover è un protocollo assicurativo e di copertura progettato per aiutare gli utenti di altri protocolli DeFi a ridurre i rischi associati ai fallimenti all'interno dei contratti intelligenti di questi ecosistemi. Ma ora sono i loro stessi utenti ad aver bisogno di aiuto.
Copertina La morte prematura di un protocollo?
Nonostante l’hacker abbia restituito praticamente tutti i fondi al protocollo, l’exploit resta motivo di preoccupazione per i partecipanti a questo progetto e per la comunità DeFi in generale. A causa di questo fallimento, il protocollo di copertura potrebbe perdere gran parte della sua credibilità. Molti stanno già cominciando a chiedersi se questo protocollo sia stato controllato e, in caso affermativo, perché gli sviluppatori non hanno scoperto la vulnerabilità esistente? O se il caso fosse che la conoscevano e non ne avevano parlato. Comunque sia, gli attacchi e gli hack alla DeFi, diventati particolarmente frequenti quest’anno e nell’ultimo trimestre, stanno causando grande delusione e incertezza in un ecosistema con lo stesso potenziale finanziario della DeFi.
In seguito all'attacco e al brusco calo del prezzo di COVER, scambi come Binance hanno chiuso le operazioni con questo token, sospendendo tutte le coppie di scambio per proteggere i propri utenti. Binance ha annunciato il integración di COVER nella sua lista di token di scambio il 7 dicembre.
Finora lo sono gli sviluppatori del protocollo Cover e gli sviluppatori dell'ecosistema Yearn lavoro per risolvere la situazione e aiutare il protocollo. L'utente Facu ⟠ famel.eth confrontato queste azioni insieme con il Lega di giustizia, evidenziando che esiste e che "Non tornare, codice." Alla fine, Cover ha notato che lo è studio la possibilità di lanciare un nuovo token COVER, con uno snapshot del protocollo prima che si verificasse l'attacco.
Continua a leggere: Hacker all'interno del Dipartimento del Tesoro e di altre agenzie statunitensi
