• DeFi-проект Cover подвергся хакерской атаке, в результате которой было создано 40 квинтиллионов токенов COVER. 
  • Хакер сжег 40 квинтиллионов токенов, а также вернул проекту 4 350 ETH. 
  • COVER обвалился в цене на 98%. 

Вчера токен COVER обвалился в цене на 98%. Виной тому — атака на протокол Cover. 

Сообщение об атаке. Источник

Протокол Cover Finance работает в области страхования. Суть заключается в следующем:

  • Пользователь вносит DAI (это децентрализованный стейблкоин, привязанный к доллару США) на платформу в качестве обеспечения;
  • Cover выдает токены требования, стоимость которых зависит от риска вложений в тот или иной протокол;
  • В случае взлома протокола (не Cover Finance, а того, который страхуется), Cover выплатит компенсацию.

Однако в этот раз взломали сам протокол Cover Finance. Уже по традиции использовался метод бесконечного выпуска токенов проекта COVER с помощью контракта для поощрения поставщиков ликвидности. Это никак не влияет на работоспособность самого протокола страхования, однако избыточное предложение COVER обрушило цену. 

Хакер создал несколько миллионов фальшивых токенов, затем использовал их для обеспечения ликвидности в протоколе Balancer, после этого с помощью COVER выкупил свою позицию и ликвидировал токены на бирже. Такая процедура повторялась несколько раз. 

Таким образом создается неограниченное количество токенов, которые злоумышленник продает за другую криптовалюту. Остановить его могут лишь разработчики протокола, однако они не сделали это своевременно, потому что спали. 

«Команда Cover не смогла своевременно остановить махинации хакера, потому что спала».

Позже стало известно, что было создано 40 квинтиллионов токенов COVER. Однако это сделал уже другой хакер, связанный с проектом grap.finance. Выяснилось, что он таким образом пытался уберечь Cover от более существенных убытков. Токен grap.finance (GRAP) в связи с данными событиями вырос на 1 500%. 

Второй хакер сжег 40 квинтиллионов COVER, а также отправил проекту 4 350 ETH ($3.1 млн) с комментарием:

«В следующий раз позаботьтесь об этом дерьме».

Транзакция с комментарием. Источник

Некоторые представители криптовалютной индустрии выразили мнение, что Cover должен быть благодарен GRAP. 

Неизвестно, были ли другие хакеры, которые использовали уязвимость в личных целях. 

В итоге разработчики Cover Finance переключили функцию выпуска токенов на новый адрес для предотвращения бесконечного выпуска токенов COVER. Команда по-прежнему изучает причину взлома. Она просит вывести ликвидность из пула COVER/ETH на SushiSwap и не покупать COVER. 

Токен сейчас стоит $17, согласно данным CoinMarketCap. Падение за последние сутки составило 98%. Многие биржи, включая Binance, остановили торговлю в парах с COVER вскоре после обнаружения уязвимости в протоколе. 

Цена COVER. Источник