Analisi TL;DR
- Cover Protocol hackerato, perde 3 milioni di dollari, il prezzo del token scende dell'80 percento
- L'hacker usa semplicemente "infinite mint" per rubare il token
- Grape Finance rivendica la responsabilità dell'attacco hacker e restituisce i proventi
Cover Protocol, una piattaforma di progetti assicurativi finanziari decentralizzati, ha avuto un periodo natalizio di cui rallegrarsi e rattristarsi dopo che un hacker white hat ha violato la sua sicurezza, sottraendole 3 milioni di dollari.
La piattaforma DeFi è stata fortunata perché l'hacker ha restituito i fondi rubati, ma l'exploit ha causato solo danni minori, con il token del protocollo Cover crollato dell'80% dopo l'attacco. È sceso da circa $ 731,48 a $ 26,59 oggi. Gli exchange, tra cui Binance, hanno sospeso le negoziazioni del token.
Cover è un mercato assicurativo peer-to-peer. Quando gli utenti depositano DAI , il token decentralizzato ancorato al dollaro statunitense, come garanzia, Cover emette un token di richiesta di risarcimento su tali depositi. Il valore del token ricevuto dipende dent rischio degli investimenti.
"Se acquisti una copertura da un protocollo che viene hackerato, Cover... ti coprirà.
Come l'hacker bianco ha sfruttato il protocollo Cover
Il protocollo assicurativo è stato colpito dopo che l'hacker ha utilizzato un bug di "infinite mint" per rivendicare diversi milioni di dollari in ETH. L'hacker ha coniato monete false e le ha utilizzate per fornire liquidità al protocollo Balancer, quindi ha riscattato i token puntati in cambio di token Cover, che ha poi venduto sugli exchange.
Secondo quanto riferito, l'attacco non ha avuto ripercussioni sul protocollo Cover, ma sul prezzo di COVER. Il protocollo continua a funzionare perfettamente, ha affermato un utente di Twitter.
Hacker smascherato
Grape Finance, un'altra DeFi, si è smascherata, affermando di essere stata la responsabile dell'attacco. Dopo l'attacco, il deployer di Grape Financer ha restituito il denaro per coprire le perdite, dicendo: "La prossima volta, arrangiatevi da soli". Hanno anche affermato di non aver ottenuto alcun guadagno.
Il DeFi è stato oggetto di numerosi attacchi informatici, ritenuti dovuti alla sua natura deregolamentata. Alcuni progetti in questo settore sono esposti a vulnerabilità senza possibilità di ricorso.
