BTC
$85,096.97
+
0.44%
ETH
$1,603.35
+
1.40%
USDT
$0.9998
+
0.02%
XRP
$2.0856
+
0.75%
BNB
$593.17
+
0.79%
SOL
$138.53
+
3.24%
USDC
$0.9998
+
0.02%
DOGE
$0.1592
+
2.69%
TRX
$0.2415
-
1.72%
ADA
$0.6322
+
2.75%
LEO
$9.3220
+
1.06%
LINK
$12.84
+
1.46%
AVAX
$19.32
+
1.29%
XLM
$0.2445
+
1.09%
TON
$2.9945
+
0.41%
SHIB
$0.0₄1224
+
2.92%
HBAR
$0.1674
+
1.09%
SUI
$2.1424
+
1.33%
BCH
$337.40
+
2.65%
HYPE
$17.89
+
5.51%
S'inscrire
Sélection de la langue
Français frPortuguês pt-brItaliano itFilipino filУкраїнська ukРусский ruEspañol esEnglish en
Logo
Marchés
Partager cet article

Attaque du protocole Cover perpétrée par un « chapeau blanc », les fonds ont été restitués, selon un pirate informatique

L'exploitant a encaissé plus de 4 millions de dollars, dont environ 1 400 éthers, un million de DAI et 90 WBTC.

Par Kevin Reynolds, David Pan
Mise à jour 14 sept. 2021, 10:48 a.m. Publié 28 déc. 2020, 2:24 p.m. Traduit par IA

Le projet d'assurance de Finance décentralisée (DeFi) Cover Protocol a été piraté lundi matin dans le cadre d'un système d'impression infinie, provoquant une chute du prix du jeton COVER. Quelques heures plus tard, Grap. Finance, un « pirate blanc », a revendiqué l'attaque via son compte. compte Twitter, affirmant que tous les fonds avaient été restitués.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

L'exploitant aencaisséplus de 4 millions de dollars, dont environ 1 400éther, un million DAI et 90 WBTC. L'attaquant a précédemment créé 40 quintillionsJ'ai vendu des jetons COVER pour une valeur de 5 millions de dollars lundi matin. Plus de 3 millions de dollars ont été restitués.

Le prix du COVER a chuté à 177 $, soit plus de 75 % au cours des dernières 24 heures, selon les données de CoinGecko.

Protocole de couverture plus tardannoncéil s'agissait d'explorer le lancement d'un nouveau jeton via un instantané « avant que l'exploit de frappe ne soit utilisé à mauvais escient ».

« Les 4 350 ETH retournés par l'attaquant seront également transmis aux détenteurs de jetons LP via un snapshot. Nous enquêtons toujours », selon le compte Twitter du projet. compte, qui a exhorté les utilisateurs à ne pas acheter de jetons COVER maintenant.

Sorawit Suriyakarn, directeur Technologies de Band Protocol, a déclaré que l'approche de l'exploit semble être relativement nouvelle et n'a été repérée dans aucune attaque récente.

"L'attaque fait 4 choses : 1. Déposer des jetons LP dans le contrat du forgeron 2. Retirer *presque* tous les jetons LP pour gonfler 'accRewardsPerToken' 3. Déposer à nouveau des jetons LP (c'est la BIT intéressante) 4. Réclamer des récompenses COVER et tromper le contrat pour frapper des quintillions de $COUVERTURE"des jetons", a déclaré Suriyakarn dans sontweet.

Le pirate a trompé le protocole en créant de nouveaux jetons en guise de récompenses en exploitant un bug dans le contrat intelligent Solidity, qui implique une utilisation incorrecte de la mémoire et du stockage dans le langage de programmation.

Le protocole Cover DeFi, conçu comme un produit d’assurance qui pourrait aider les utilisateurs à réduire les risques liés aux défaillances des contrats intelligents,fusionné avec yearn.finance il y a un mois.

Cette histoire est en cours de développement et sera publiéedaté

Mise à jour:Cette histoire a été mise à jour avec de nouvelles informations sur la dernière annonce de Cover à 16h25 UTC.

hackingDeFiYearn FinanceCover Protocol
Kevin Reynolds

Kevin Reynolds était rédacteur en chef de CoinDesk. Avant de rejoindre l'entreprise mi-2020, il a passé 23 ans chez Bloomberg, où il a remporté deux prix de PDG pour avoir fait évoluer l'entreprise et s'est imposé comme ONEun des plus grands experts mondiaux de l'information financière en temps réel. Outre ses fonctions quasi-totales au sein de la rédaction, Reynolds a développé, développé et géré des produits pour toutes les classes d'actifs, notamment First Word, un service mondial d'analyse et d'actualités de 250 personnes destiné aux clients professionnels, ainsi que le Speed ​​Desk de Bloomberg et le programme de formation obligatoire pour tous les recrutements de Bloomberg News dans le monde. Il a également redressé plusieurs autres activités, notamment le service des titres flash de l'entreprise, et a joué un rôle déterminant dans le redressement de l'unité BGOV de Bloomberg. Il possède un brevet pour un système de gestion de contenu qu'il a contribué à concevoir, est certifié Scrum Master et ancien combattant du Corps des Marines des États-Unis. Il possède des actifs en Bitcoin, en ethers, en Polygon et en Solana.

X icon
Kevin Reynolds
David Pan

David Pan était journaliste chez CoinDesk. Il a auparavant travaillé chez Fund Intelligence et effectué des stages au Money Desk d'USA Today et du Wall Street Journal. Il ne détient aucun investissement en Cryptomonnaie.

X icon
David Pan