Pag-atake ng Cover Protocol na Ginawa ng 'White Hat,' Ibinalik ang mga Pondo, Mga Claim ng Hacker

Ang decentralized Finance (DeFi) insurance project na Cover Protocol ay na-hack noong Lunes sa isang walang katapusang pamamaraan sa pag-imprenta, na naging sanhi ng pagbagsak ng presyo ng COVER token. Makalipas ang ilang oras, Grap. Ang Finance, isang "white hat hacker" ay nag-claim ng responsibilidad para sa pag-atake sa pamamagitan ng kanilang Twitter account, na nagsasabing naibalik na ang lahat ng pondo.

Ang mapagsamantala ay mayroon na-cash out mahigit $4 milyon kasama ang humigit-kumulang 1,400 eter, ONE milyon DAI at 90 WBTC. Naunang ginawa ng attacker 40 quintillion I-COVER ang mga token at ibinenta ang $5 milyon na halaga ng mga ito noong Lunes ng umaga. Mahigit $3 milyon ang naibalik.

Ang presyo ng COVER ay bumagsak sa $177 ng higit sa 75% sa nakalipas na 24 na oras, ayon sa data mula sa CoinGecko.

Cover Protocol mamaya inihayag sinisiyasat nito ang paglulunsad ng bagong token sa pamamagitan ng isang snapshot "bago naabuso ang pagsasamantala ng minting."

"Ang 4350 ETH na ibinalik ng umaatake ay hahawakan din sa pamamagitan ng isang snapshot sa mga may hawak ng token ng LP. Nag-iimbestiga pa kami," ayon sa Twitter ng proyekto account, na hinimok ang mga user na huwag bumili ng anumang COVER token ngayon.

Sinabi ni Sorawit Suriyakarn, punong opisyal ng Technology sa Band Protocol, na ang diskarte ng pagsasamantala ay mukhang medyo bago at hindi nakita sa anumang kamakailang pag-atake.

"Ang pag-atake ay gumagawa ng 4 na bagay: 1. I-deposito ang mga token ng LP sa kontrata ng Panday 2. I-withdraw *halos* lahat ng mga token ng LP upang palakihin ang 'accRewardsPerToken' 3. I-deposito muli ang mga token ng LP (ito ang kawili-wiling BIT) 4. I-claim ang mga gantimpala sa COVER at linlangin ang kontrata para makakuha ng quintillion ng $COVER mga token," sabi ni Suriyakarn sa kanyang tweet.

Nilinlang ng hacker ang protocol sa paggawa ng mga bagong token bilang mga gantimpala sa pamamagitan ng pagsasamantala sa isang bug sa smart contract na Solidity, na kinabibilangan ng paggamit ng memory at pag-imbak nang hindi tama sa programming language.

Ang Cover DeFi protocol, na idinisenyo bilang isang produkto ng insurance na maaaring makatulong sa mga user na mabawasan ang mga panganib na nauugnay sa pagkabigo ng smart contract, pinagsanib kasama yearn.finance isang buwan na ang nakalipas.

Ang kwentong ito ay umuunlad at magiging upnapetsahan

Update: Ang kuwentong ito ay na-update na may bagong impormasyon tungkol sa pinakabagong anunsyo ng Cover noong 16:25 UTC.