BTC
$94,079.61
-
0.55%
ETH
$1,802.45
+
0.07%
USDT
$1.0002
-
0.01%
XRP
$2.1691
-
2.34%
BNB
$599.61
-
0.52%
SOL
$147.32
-
2.68%
USDC
$0.9999
+
0.01%
DOGE
$0.1794
-
3.42%
ADA
$0.6973
-
3.89%
TRX
$0.2511
+
2.05%
SUI
$3.6154
+
2.33%
LINK
$14.52
-
3.84%
AVAX
$22.21
-
1.12%
XLM
$0.2840
-
3.59%
LEO
$9.0158
-
0.44%
TON
$3.2985
+
1.98%
SHIB
$0.0₄1376
-
6.23%
HBAR
$0.1887
-
4.01%
BCH
$354.14
-
4.26%
LTC
$85.22
-
2.37%
Iscrizione
Selezionare la lingua
Italiano itEnglish enEspañol esFrançais frРусский ruУкраїнська ukPortuguês pt-brFilipino fil
Logo
Markets
Share this article

Attacco al protocollo di copertura perpetrato da "White Hat", fondi restituiti, afferma l'hacker

Lo sfruttatore ha incassato oltre 4 milioni di dollari, tra cui circa 1.400 ether, ONE milione di DAI e 90 WBTC.

By Kevin Reynolds, David Pan
Updated Sep 14, 2021, 10:48 a.m. Published Dec 28, 2020, 2:24 p.m.
hacker

Il progetto assicurativo di Finanza decentralizzata (DeFi) Cover Protocol è stato hackerato lunedì mattina in uno schema di stampa infinita, causando il crollo del prezzo del token COVER. Ore dopo, Grap. Finanza, un "hacker white hat", ha rivendicato la responsabilità dell'attacco tramite il suo Account Twitter, affermando che tutti i fondi erano stati restituiti.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Lo sfruttatore haincassatooltre 4 milioni di dollari, di cui circa 1.400etere, ONE milione DAI e 90 WBTC. L'attaccante ha creato in precedenza 40 quintilionitoken COVER e ne ha venduti 5 milioni di dollari lunedì mattina. Sono stati restituiti più di 3 milioni di dollari.

Secondo i dati di CoinGecko, il prezzo di COVER è crollato a 177 $, con un calo di oltre il 75% nelle ultime 24 ore.

Coprire il protocollo più tardiannunciatostava valutando il lancio di un nuovo token tramite uno snapshot "prima che l'exploit di conio venisse sfruttato in modo improprio".

"I 4350 ETH restituiti dall'attaccante saranno gestiti anche tramite uno snapshot ai possessori di token LP. Stiamo ancora indagando", secondo Twitter del progetto account, che invitava gli utenti a non acquistare più token COVER.

Sorawit Suriyakarn, direttore Tecnologie di Band Protocol, ha affermato che l'approccio dell'exploit sembra essere relativamente nuovo e non è stato individuato in nessun attacco recente.

"L'attacco fa 4 cose: 1. Deposita i token LP nel contratto Blacksmith 2. Preleva *quasi* tutti i token LP per gonfiare 'accRewardsPerToken' 3. Deposita di nuovo i token LP (questa è la BIT interessante) 4. Richiede le ricompense COVER e inganna il contratto per coniare quintilioni di $COPERTURAgettoni", ha detto Suriyakarn nel suotwittare.

L'hacker ha ingannato il protocollo facendogli coniare nuovi token come ricompense sfruttando un bug nello smart contract Solidity, che comporta l'uso errato della memoria e dell'archiviazione nel linguaggio di programmazione.

Il protocollo Cover DeFi, progettato come un prodotto assicurativo che potrebbe aiutare gli utenti a ridurre i rischi correlati al fallimento dei contratti intelligenti,unito con yearn.finance un mese fa.

Questa storia si sta sviluppando e sarà pubblicatadatato

Aggiornamento:Questa storia è stata aggiornata con nuove informazioni sull'ultimo annuncio di Cover alle 16:25 UTC.

hackingDeFiYearn FinanceCover Protocol
Kevin Reynolds

Kevin Reynolds è stato caporedattore di CoinDesk. Prima di entrare in azienda a metà del 2020, Reynolds ha trascorso 23 anni in Bloomberg, dove ha vinto due premi CEO per aver mosso l'ago per l'intera azienda e si è affermato come ONE dei massimi esperti mondiali di notizie finanziarie in tempo reale. Oltre ad aver svolto quasi ogni lavoro in redazione, Reynolds ha creato, ampliato e gestito prodotti per ogni classe di attività, tra cui First Word, un servizio di analisi/notizie globali da 250 persone per clienti professionali, nonché Speed ​​Desk di Bloomberg e il programma di formazione che tutte le assunzioni di Bloomberg News in tutto il mondo sono tenute a seguire. Ha anche rilanciato diverse altre operazioni, tra cui il flash headlines desk dell'azienda ed è stato determinante nel rilancio dell'unità BGOV di Bloomberg. Condivide un brevetto per un sistema di gestione dei contenuti che ha contribuito a progettare, è uno Scrum Master certificato e un veterano del Corpo dei Marines degli Stati Uniti. Possiede Bitcoin, ether, Polygon e Solana.

X icon
Kevin Reynolds
David Pan

David Pan era un reporter di notizie presso CoinDesk. In precedenza ha lavorato presso Fund Intelligence e ha svolto uno stage presso il Money Desk di USA Today e del Wall Street Journal. Non detiene investimenti in Criptovaluta.

X icon
David Pan