Outra terrível exploração acaba de acontecer no DeFi, desta vez a vítima é o protocolo descentralizado Cover, que viu um hacker imprimir mais de 40 trilhões de tokens COVER em sua plataforma.
O protocolo de DeFi, Protocolo de Cobertura, acaba de relatar em sua conta no Twitter um dos maiores incidentes ocorridos nos ecossistemas financeiros descentralizados este ano. O Cover Protocol foi vítima de uma exploração na qual um hacker conseguiu cunhar, ou imprimir, um número verdadeiramente incomum, incomum e excepcional de tokens COVER. Mais de 40 trilhões de COVER, ou para ser exato, um total 40.796.131.214.802.500.000,21 tokens COVER, foram cunhados na plataforma nesta segunda-feira, com valor superior a 12,2 quatrilhões de dólares de acordo com o preço atual do token nos mercados no momento desta publicação.
fonte: Etherscan
Atualmente, o valor do COVER nos mercados caiu mais de 97% depois que o ataque se tornou conhecido, segundo programas CoinMarketCap, negociando perto de US$ 30 por unidade. Por sua vez, CoinGecko, outro provedor de dados de mercado para criptomoedas, indica uma queda próxima dos 70%, para a COVER, que nesta plataforma mantém um valor próximo dos $250 USD. Nos últimos dias, COVER atingiu um valor superior a US$ 1.400, sendo um dos tokens DeFi com maiores retornos do ecossistema neste ano.
Você pode estar interessado: Hack on Pickle Finance, outro projeto DeFi que cabe a hackers
O que aconteceu?
Em seu canal Discord, o Cover Protocol indicou que a exploração foi causada por um bug no contrato agrícola do Blacksmith, que permitia a um hacker cunhar moedas infinitamente. Na mensagem, os desenvolvedores do Cover também indicaram que apesar da exploração, o protocolo em si não foi afetado, mas apenas o fornecimento de incentivos no COVER onde o hacker conseguiu imprimir o máximo de moedas possível.
Da mesma forma o desenvolvedor conhecido como Banteg nomeação que a resposta dos desenvolvedores a este ataque foi adiada porque no momento em que ocorreu a maioria deles estava dormindo e, no momento da realização da exploração, mais de 40 trilhões de tokens COVER já haviam sido cunhados. Banteg também cita que ao investigar o que aconteceu na Cover, eles se depararam com a incrível transação.
Por sua vez o diretor de tecnologia da Band Protocol Sorawit Suriyakarn, observou que este é um ataque único no DeFi até o momento, porque a forma como foi executado não se refletiu em nenhum dos ataques e explorações sofridas anteriormente dentro desses protocolos. Suriyakarn explicou que, na sua opinião, o ataque foi realizado da seguinte forma: “Deposite tokens LP no contrato do Blacksmith; Retire quase todos os tokens LP para inflar “accRewardsPerToken”; Deposite tokens LP novamente (esta é a parte interessante); Reivindique recompensas COVER e trapaceie o contrato para cunhar um trilhão de tokens $COVER.”
É assim que Suriyakarn explica que o hacker conseguiu enganar o protocolo, explorando uma vulnerabilidade atual que envolve o uso incorreto de memória e armazenamento no Solidity para obter fundos infinitos.
Uma virada inesperada
No momento em que a equipe do Cover Protocol tomou conhecimento do ataque, o hacker já havia liquidado quase 11.700 tokens COVER na exchange descentralizada (DEX) 1INCH e trocou o equivalente a cerca de 5 milhões de dólares dentro deste protocolo. Aparentemente, a troca foi feita por 1.000.000 DAI, 1.400 ETH e 90 WBTC.
Contudo, numa reviravolta inesperada, Grap.finance, um conhecido hacker de colarinho branco, assumiu o crédito pelo ataque e devolveu a maior parte desses fundos; até agora, mais de US$ 3 milhões em ETH, além da impressionante quantidade de tokens COVER que cunhou durante o ataque. Grap.finance devolveu um total de 4.350 ETH ao Cover Protocol. Além disso, o hacker deixou uma mensagem para os desenvolvedores dizendo-lhes que da próxima vez eles deveriam cuidar de suas próprias merdas e queimar o restante dos tokens cunhados.
fonte: Etherscan
Fusão da Defi com Yearn Finance
Cover Protocol é um dos protocolos DeFi que recentemente se fundiu com Yearn Finance, o protocolo DeFi de produção agrícola. No momento da fusão, o desenvolvedor do Yearn Finance, Andre Cronje, observou que a fusão beneficiaria ambos os protocolos, melhorando as competências e funções essenciais de ambos. Desta forma integrariam novos produtos que os tornariam mais atrativos para investidores e utilizadores do ecossistema descentralizado.
Nesta fusão, a Cover atuaria como fornecedora de cobertura para outros protocolos DeFi, permitindo que comunidades e desenvolvedores criassem seus próprios ecossistemas de cobertura com segurança e sem sobrecarga adicional; Além disso, seu token CLAIM se tornaria um ativo para empréstimo no Yearn.
A ironia deste ataque reside no seguinte: Cover é um protocolo de seguro e cobertura concebido para ajudar os utilizadores de outros protocolos DeFi a reduzir os riscos associados a falhas nos contratos inteligentes destes ecossistemas. Mas agora são os próprios usuários que precisam de ajuda.
Capa A morte precoce de um protocolo?
Embora o hacker tenha devolvido praticamente todos os fundos ao protocolo, a exploração continua a ser uma preocupação para os participantes deste projeto e para a comunidade DeFi em geral. Devido a esta falha, o Cover Protocol pode perder grande parte da sua credibilidade. Muitos já estão começando a se perguntar se este protocolo foi auditado e, em caso afirmativo, por que os desenvolvedores não descobriram a vulnerabilidade existente? Ou se o caso era que eles a conheciam e não tinham conversado sobre isso. Seja como for, os ataques e hacks ao DeFi, que se tornaram especialmente frequentes este ano e neste último trimestre, estão a causar grande desilusão e incerteza num ecossistema com tanto potencial financeiro como o DeFi.
Após o ataque e a queda abrupta do preço do COVER, exchanges como a Binance fecharam as operações com esse token, suspendendo todos os pares de negociação para proteger seus usuários. Binance anunciou o integração da COVER à sua lista de tokens de negociação em 7 de dezembro.
Até agora, os desenvolvedores do Cover Protocol e do ecossistema Yearn estão trabalho para resolver a situação e ajudar o protocolo. O usuário Facu ⟠ famaal.eth comparou essas ações com as Liga da Justiça, destacando que ele existe e que “não volte, código.” Finalmente, Cover observou que ele está estudar a possibilidade de lançar um novo token COVER, com um snapshot do protocolo antes da ocorrência do ataque.
Continue lendo: Hackers dentro do Departamento do Tesouro e de outras agências dos EUA
