Хакер утверждает, что атака на протокол прикрытия была совершена «белой шляпой». Средства возвращены

Проект страхования децентрализованных Финансы (DeFi) Cover Protocol был взломан ранее в понедельник в схеме бесконечной печати, что привело к падению цены токена COVER. Несколько часов спустя Grap. Финансы, «белый хакер», взял на себя ответственность за атаку через свой Твиттер-аккаунт, заявив, что все средства были возвращены.

Эксплуататор имеетобналиченыболее 4 миллионов долларов, включая около 1400эфир, ONE миллион DAI и 90 WBTC. Злоумышленник ранее создал 40 квинтиллионовТокены COVER и продали их на сумму $5 млн в понедельник утром. Более $3 млн было возвращено.

По данным CoinGecko, за последние 24 часа цена COVER упала более чем на 75% до 177 долларов.

Протокол покрытия позжеобъявилон изучал возможность запуска нового токена посредством моментального снимка «до того, как эксплойт по чеканке был использован не по назначению».

«4350 ETH , которые были возвращены злоумышленником, также будут обработаны посредством снимка держателям токенов LP. Мы все еще ведем расследование», — говорится в Twitter проекта. счет, в котором пользователям настоятельно рекомендовалось не покупать токены COVER сейчас.

Соравит Сурьякарн, главный Технологии директор Band Protocol, заявил, что подход эксплойта, по-видимому, является относительно новым и не был замечен ни в одной из недавних атак.

«Атака делает 4 вещи: 1. Вносит токены LP в контракт Blacksmith 2. Изымает *почти* все токены LP, чтобы раздуть 'accRewardsPerToken' 3. Снова вносит токены LP (это интересная BIT) 4. Требует награды COVER и обманывает контракт, чтобы отчеканить квинтиллион $КРЫТИЕжетоны, — сказал Сурьякарн в своемтвит.

Хакер обманул протокол, заставив его выпускать новые токены в качестве вознаграждения, воспользовавшись ошибкой в смарт-контракте Solidity, которая подразумевает неправильное использование памяти и хранилища в языке программирования.

Протокол Cover DeFi, разработанный как страховой продукт, который может помочь пользователям снизить риски, связанные с неудачами смарт-контрактов,объединены с yearn.finance месяц назад.

Эта история развивается и будет развиваться.датированный

Обновлять:Эта статья была обновлена новой информацией о последнем объявлении Cover в 16:25 UTC.