Share this article
Ataque de protocolo de cobertura perpetrado por un 'sombrero blanco'; los fondos fueron devueltos, afirma el hacker
El explotador ha retirado más de 4 millones de dólares, incluidos alrededor de 1.400 ether, un millón de DAI y 90 WBTC.
Updated Sep 14, 2021, 10:48 a.m. Published Dec 28, 2020, 2:24 p.m.
Haz que nos prefieran en Google
El proyecto de seguros de Finanzas descentralizadas (DeFi), Cover Protocol, fue hackeado el lunes por la mañana mediante un esquema de impresión infinita, lo que provocó la caída del precio del token COVER. Horas después, Grap. Finanzas, un hacker de sombrero blanco, se atribuyó la responsabilidad del ataque a través de su... Cuenta de Twitter, diciendo que todos los fondos habían sido devueltos.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
El explotador tienecobradomás de 4 millones de dólares, incluidos unos 1.400éterun millón DAI y 90 WBTC. El atacante creó anteriormente 40 quintillonesTokens COVER y se vendieron 5 millones de dólares el lunes por la mañana. Se han recuperado más de 3 millones de dólares.
El precio de COVER se ha desplomado a $177 en más del 75% durante las últimas 24 horas, según los datos de CoinGecko.
Protocolo de portada más adelanteanunciadoEstaba explorando el lanzamiento de un nuevo token a través de una instantánea "antes de que se abusara del exploit de acuñación".
"Los 4350 ETH devueltos por el atacante también se gestionarán mediante una instantánea a los titulares de tokens LP. Seguimos investigando", según el Twitter del proyecto. cuenta, que instó a los usuarios a no comprar ningún token COVER ahora.
Sorawit Suriyakarn, director de Tecnología de Band Protocol, dijo que el enfoque del exploit parece ser relativamente nuevo y no fue detectado en ningún ataque reciente.
"El ataque hace 4 cosas: 1. Depositar tokens LP en el contrato de Blacksmith 2. Retirar *casi* todos los tokens LP para inflar 'accRewardsPerToken' 3. Depositar tokens LP nuevamente (esta es la BIT interesante) 4. Reclamar recompensas COVER y engañar al contrato para acuñar un quintillón de $CUBIERTAfichas", dijo Suriyakarn en supiar.
El hacker engañó al protocolo para que creara nuevos tokens como recompensa explotando un error en el contrato inteligente Solidity, que implica el uso incorrecto de la memoria y el almacenamiento en el lenguaje de programación.
El protocolo Cover DeFi, diseñado como un producto de seguro que podría ayudar a los usuarios a reducir los riesgos relacionados con fallas de contratos inteligentes,fusionado con yearn.finance hace un mes.
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
— Grap.finance (@GrapFinance) December 28, 2020
1. No gains.
2. The Obtained Funds from LP has been returned to COVER.
Esta historia está en desarrollo y estará disponibleanticuado
Actualizar:Esta historia se actualizó con nueva información sobre el último anuncio de Cover a las 16:25 UTC.
