Partager cet article
Attaque du protocole Cover perpétrée par un « chapeau blanc », les fonds ont été restitués, selon un pirate informatique
L'exploitant a encaissé plus de 4 millions de dollars, dont environ 1 400 éthers, un million de DAI et 90 WBTC.
Par Kevin Reynolds, David Pan
Le projet d'assurance de Finance décentralisée (DeFi) Cover Protocol a été piraté lundi matin dans le cadre d'un système d'impression infinie, provoquant une chute du prix du jeton COVER. Quelques heures plus tard, Grap. Finance, un « pirate blanc », a revendiqué l'attaque via son compte. compte Twitter, affirmant que tous les fonds avaient été restitués.
L'exploitant aencaisséplus de 4 millions de dollars, dont environ 1 400éther, un million DAI et 90 WBTC. L'attaquant a précédemment créé 40 quintillionsJ'ai vendu des jetons COVER pour une valeur de 5 millions de dollars lundi matin. Plus de 3 millions de dollars ont été restitués.
Le prix du COVER a chuté à 177 $, soit plus de 75 % au cours des dernières 24 heures, selon les données de CoinGecko.
Protocole de couverture plus tardannoncéil s'agissait d'explorer le lancement d'un nouveau jeton via un instantané « avant que l'exploit de frappe ne soit utilisé à mauvais escient ».
« Les 4 350 ETH retournés par l'attaquant seront également transmis aux détenteurs de jetons LP via un snapshot. Nous enquêtons toujours », selon le compte Twitter du projet. compte, qui a exhorté les utilisateurs à ne pas acheter de jetons COVER maintenant.
Sorawit Suriyakarn, directeur Technologies de Band Protocol, a déclaré que l'approche de l'exploit semble être relativement nouvelle et n'a été repérée dans aucune attaque récente.
"L'attaque fait 4 choses : 1. Déposer des jetons LP dans le contrat du forgeron 2. Retirer *presque* tous les jetons LP pour gonfler 'accRewardsPerToken' 3. Déposer à nouveau des jetons LP (c'est la BIT intéressante) 4. Réclamer des récompenses COVER et tromper le contrat pour frapper des quintillions de $COUVERTURE"des jetons", a déclaré Suriyakarn dans sontweet.
Le pirate a trompé le protocole en créant de nouveaux jetons en guise de récompenses en exploitant un bug dans le contrat intelligent Solidity, qui implique une utilisation incorrecte de la mémoire et du stockage dans le langage de programmation.
Le protocole Cover DeFi, conçu comme un produit d’assurance qui pourrait aider les utilisateurs à réduire les risques liés aux défaillances des contrats intelligents,fusionné avec yearn.finance il y a un mois.
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
— Grap.finance (@GrapFinance) December 28, 2020
1. No gains.
2. The Obtained Funds from LP has been returned to COVER.
Cette histoire est en cours de développement et sera publiéedaté
Mise à jour:Cette histoire a été mise à jour avec de nouvelles informations sur la dernière annonce de Cover à 16h25 UTC.
More For You
Le lancement du trading des contrats à terme sur bitcoin 24 heures sur 24 élimine le vide historique du week-end chez le CME et marque une nouvelle étape vers des marchés crypto institutionnels entièrement intégrés.
需要了解的:
- À partir de vendredi, les contrats à terme et les options Bitcoin du CME seront désormais négociés 24 heures sur 24 et 7 jours sur 7 sur Globex, mettant fin à la fermeture traditionnelle du marché du vendredi au dimanche qui créait le « gap CME » largement observé.
- Malgré...
À la une
