Kısa süre önce Yearn.Finance ile birleşen DeFi protokolü Cover, saldırıya uğradı.
Saldırganların, protokolün akıllı sözleşmelerinden birisinden kaynaklanan bir hata nedeniyle 40 kentilyon Cover Jetonu basmayı başardıkları anlaşıldı. Jetonların yaklaşık değeri 11826$ kentilyon idi.
Uzmanlara göre hata nedeniyle daha fazla istismar oluşabilir. Saldırganların ilk aşamada ellerindeki 5 milyon $ değerindeki Cover’ı sattıkları tespit edildi. Cover jetonlarının Bitcoin ve Ethereum’a da dönüştürülebileceği ihtimalide değerlendiriliyor.
Saldırı sonrası %95 oranında düşen Cover, 35$ seviyelerinden işlem görüyor. Binance saldırı sonrası tüm Cover çiftlerinin alım satımını ve içerisinde Cover bulunan hesapları askıya aldığını duyurdu.
Saldırıdan saatler sonra, saldırganlardan birisi tasfiye ettikleri 3 milyon dolar değerindeki jetonu protokole iade etti. İade işlemi öncesi Coverları Ethereum’a çeviren saldırgan, “Bir dahaki sefere, kendi pisliğinizle ilgilenin” şeklinde not bıraktı. İade eden saldırganın, bastığı 40 kentilyon Cover’ı yaktığı anlaşıldı.
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. No gains.
2. The Obtained Funds from LP has been returned to COVER.— Grap.finance (@GrapFinance) December 28, 2020
Hacker’ın sahip olduğu “grap” isimli token bu twitten sonra 0.05$’dan işlem görürken, 0.55$’a yükseldi. Yaklaşık yüzde 900 primlenen coinin dün itibariyle 0$ olan işlem hacmi, bugün 3.5 milyon dolara ulaştı.
Diğer saldırganların ellerindeki fonları iade edip etmeyecekleri veya bastıkları Coverları yakıp yakmayacakları henüz belli değil.
Cover’dan yapılan açıklamada, hatanın giderildiği belirtildi. Cover jetonlarını satın almayın çağrısı yapan şirket CEO’su, likiditenizi Sushiswap üzerindeki Cover/ETH havuzundan kaldırın dedi. Olay nedeniyle dengeleyici havuzların etkilenmeyeceği aktarıldı.
Hello everyone, we are exploring providing a NEW $COVER token through a snapshot before the minting exploit was abused. The 4350 ETH that has been returned by the attacker will also be handled through a snapshot to the LP token holders.We are still investigating. Do NOT buy COVER
— Cover Protocol (@CoverProtocol) December 28, 2020