Атака на протокол прикриття, здійснена "White Hat", кошти повернуто, претензії хакерів

Експлуататор перерахував понад 4 мільйони доларів, включаючи близько 1400 ефірів, ONE мільйон DAI і 90 WBTC.

hacker

Страховий проект децентралізованого Фінанси (DeFi) Cover Protocol був зламаний раніше в понеділок у схемі нескінченного друку, що призвело до різкого падіння ціни токена COVER. Через кілька годин, Грап. Фінанси, «хакер у білому капелюсі», взяв на себе відповідальність за атаку через їх обліковий запис Twitter, заявивши, що всі кошти повернуто.

Експлуататор має виведено в готівку понад 4 мільйони доларів, включаючи близько 1400 ефіру, ONE мільйон DAI і 90 WBTC. Зловмисник раніше створив 40 квінтильйонів токени COVER і продав їх на 5 мільйонів доларів у понеділок вранці. Повернуто понад 3 мільйони доларів.

Згідно з даними CoinGecko, ціна COVER різко впала до 177 доларів США більш ніж на 75% за останні 24 години.

Протокол покриття пізніше оголосив він досліджував запуск нового токена через знімок «до того, як було зловживано карбуванням».

«4350 ETH , які були повернуті зловмисником, також будуть передані власникам токенів LP за допомогою знімка. Ми все ще проводимо розслідування», — йдеться у Twitter проекту. рахунок, яка закликала користувачів зараз не купувати токени COVER.

Соравіт Суріякарн, головний Технології директор Band Protocol, сказав, що підхід експлойта виглядає відносно новим і не був помічений під час жодної недавньої атаки.

«Атака робить 4 речі: 1. Депозує токени LP у контракт Blacksmith 2. Вилучає *майже* всі токени LP, щоб збільшити «accRewardsPerToken» 3. Депонує токени LP знову (це цікавий BIT) 4. Вимагає винагороди COVER і обманом карбує контракт, щоб викарбувати квінтильйон $COVER жетони", - сказав Суріякарн у своєму твіт.

Хакер обманом змусив протокол карбувати нові токени як винагороду, скориставшись помилкою в смарт-контракті Solidity, яка передбачає неправильне використання пам’яті та сховища в мові програмування.

Протокол Cover DeFi, розроблений як страховий продукт, який може допомогти користувачам зменшити ризики, пов’язані зі зривом смарт-контракту, об'єднані з yearn.finance місяць тому.

Ця історія розвивається і будедатований

Оновлення: Ця історія була оновлена ​​новою інформацією про останнє оголошення Cover о 16:25 UTC.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10