Kısa süre önce Yearn.Finance ile birleşen DeFi protokolü Cover, saldırıya uğradı.
Saldırganların, protokolün akıllı sözleşmelerinden birisinden kaynaklanan bir hata nedeniyle 40 kentilyon Cover Jetonu basmayı başardıkları anlaşıldı. Jetonların yaklaşık değeri 11826$ kentilyon idi.
Uzmanlara göre hata nedeniyle daha fazla istismar oluşabilir. Saldırganların ilk aşamada ellerindeki 5 milyon $ değerindeki Cover’ı sattıkları tespit edildi. Cover jetonlarının Bitcoin ve Ethereum’a da dönüştürülebileceği ihtimalide değerlendiriliyor.
Saldırı sonrası %95 oranında düşen Cover, 35$ seviyelerinden işlem görüyor. Binance saldırı sonrası tüm Cover çiftlerinin alım satımını ve içerisinde Cover bulunan hesapları askıya aldığını duyurdu.
Saldırıdan saatler sonra, saldırganlardan birisi tasfiye ettikleri 3 milyon dolar değerindeki jetonu protokole iade etti. İade işlemi öncesi Coverları Ethereum’a çeviren saldırgan, “Bir dahaki sefere, kendi pisliğinizle ilgilenin” şeklinde not bıraktı. İade eden saldırganın, bastığı 40 kentilyon Cover’ı yaktığı anlaşıldı.
Hacker’ın sahip olduğu “grap” isimli token bu twitten sonra 0.05$’dan işlem görürken, 0.55$’a yükseldi. Yaklaşık yüzde 900 primlenen coinin dün itibariyle 0$ olan işlem hacmi, bugün 3.5 milyon dolara ulaştı.
Diğer saldırganların ellerindeki fonları iade edip etmeyecekleri veya bastıkları Coverları yakıp yakmayacakları henüz belli değil.
Cover’dan yapılan açıklamada, hatanın giderildiği belirtildi. Cover jetonlarını satın almayın çağrısı yapan şirket CEO’su, likiditenizi Sushiswap üzerindeki Cover/ETH havuzundan kaldırın dedi. Olay nedeniyle dengeleyici havuzların etkilenmeyeceği aktarıldı.