Attaque de Cover Protocol perpétrée par “ White Hat ”

Please follow and like us:

Cover Protocol un projet d’assurance de la finance décentralisée (DeFI) a été piraté plus tôt lundi dans un schéma d’impression infini, faisant chuter le prix du jeton de COVER. Quelques heures plus tard, Grape.Finance, un «hacker blanc» a revendiqué l’attaque via son Compte Twitter, disant que tous les fonds avaient été retournés.

L’exploitant a Encaissé plus de 4 millions de dollars dont environ 1400 éther, un million de DAI et 90 WBTC. L’attaquant a créé plus tôt 40 quintillions de token COVER et en a vendu pour 5 millions de dollars lundi matin. Plus de 3 millions de dollars ont été retournés.

Le prix de COVER a chuté à 177 $ de plus de 75% au cours des dernières 24 heures, selon les données de CoinGecko.

Cover Protocol plus tard a annoncé qu’il explorait le lancement d’un nouveau jeton via un instantané “avant que l’exploit de frappe ne soit abusé.”

«Le 4350 ETH qui a été retourné par l’attaquant sera également traité via un instantané aux détenteurs de jetons LP. Nous sommes toujours en train d’enquêter », selon le compte Twitter du projet exhortant ses utilisateurs à ne pas acheter de tokens COVER pour le moment.

Sorawit Suriyakarn, directeur de la technologie chez Band Protocol, a déclaré que l’approche de l’exploit semble être relativement nouvelle et n’a été repérée dans aucune attaque récente.

«L’attaquant a fait 4 choses:
1. Déposez des jetons LP sur le contrat Blacksmith
2. Retirez * presque * tous les jetons LP pour gonfler ‘accRewardsPerToken’
3. Déposez à nouveau des jetons LP (c’est la partie intéressante)
4. Réclamez les récompenses COVER et tromper le contrat pour frapper quintillion de TOKEN $ COVER  », a déclaré Suriyakarn dans son tweeter.

Le pirate a trompé le protocole en créant de nouveaux jetons en guise de récompenses en exploitant un bug dans le contrat intelligent Solidity, qui implique une utilisation incorrecte de la mémoire et du stockage dans le langage de programmation.

Le protocole Cover DeFi, conçu comme un produit d’assurance qui pourrait aider les utilisateurs à réduire les risques liés à l’échec des contrats intelligents, a fusionné avec Yearn.Finance il y a un mois.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *