Un hacker ha sfruttato una vulnerabilità presente nel protocollo di staking Cover, emettendo oltre 40 trilioni di "monete". Tuttavia, sorprendentemente, l’aggressore ha restituito i fondi, lasciando un messaggio che diceva:
"La prossima volta, fai più attenzione."
Secondo dati dell’Ethereum wallet explorer Nansen, durante l'exploit iniziale l'aggressore ha venduto oltre 11.700 monete sull'aggregatore di exchange decentralizzato 1inch, dopo aver aumentato il supply di token. In totale, il malintenzionato ha prosciugato più di 5 milioni di dollari dal progetto.
Cover ha rilasciato una dichiarazione in merito all'incidente in un messaggio pubblicato sul suo gruppo Discord, affermando:
"Il contratto di farming Blacksmith è stato hackerato e sono stati coniati infiniti token $COVER. Abbiamo limitato l'accesso al contratto per fermare l'aggressore. Se state fornendo liquidità per i token $COVER (su Uniswap o Sushiswap), per favore smettete immediatamente."
Secondo il team di Cover Protocol, il problema ha riguardato solo il supply dei token, quindi i fondi presenti nei pool "claim/no claim" sarebbero ancora al sicuro. Gli sviluppatori sostengono di stare indagando sull'incidente.
Come prevedibile, l’attacco ha causato il crollo del prezzo del token COVER, che è sceso di oltre il 97%, suscitando molti commenti negativi da parte di alcuni membri della community crypto sui social media. A novembre di discuteva di integrare il Cover Protocol con Yearn.Finance.
Quanto accaduto lunedì non è certo l’unico esempio di attacchi lanciati contro dei progetti DeFi: durante tutto il corso dell’anno abbiamo segnalato molteplici tentativi di hack contro numerosi protocolli.