周一早些时候,分散金融(DeFi)保险项目保险协议(projectcover Protocol)在一个无限打印方案中遭到黑客攻击,导致保险代币价格暴跌。几个小时后,图形金融,一名“白帽黑客”通过他们的Twitter账户声称对此次攻击负责,称所有资金都已归还。
开发者已经兑现了超过400万美元,其中包括1400乙醚,100万DAI和90 WBTC。袭击者早些时候制造了40枚价值5百万美元的封面代币,并在周一上午售出了其中价值500万美元的代币。已经归还了300多万美元。
CoinGecko的数据显示,在过去的24小时内,保险价格已经暴跌至177美元,跌幅超过75%。
Cover Protocol后来宣布,它正在探索通过快照推出一款新的代币,“在造币漏洞被滥用之前”
“攻击者返回的4350 ETH也将通过快照处理给LP令牌持有者。根据该项目的Twitter账户,我们仍在调查,“Twitter账户敦促用户现在不要购买任何COVER代币。
BandProtocol的首席技术官SorawitSuriyakarn说,这种利用漏洞的方法似乎相对较新,在最近的任何攻击中都没有发现。
“攻击有4个作用:1。将LP代币存入铁匠合同2。提取*几乎*所有LP代币,以膨胀“AccurawardsPertoken”3。再次存入LP代币(这是有趣的一点)4。苏里亚卡恩在他的推特上说:“申请保险金并欺骗合同,以制造价值5百万美元的保险代币。”。
黑客利用智能合约Solidity中的一个漏洞,欺骗协议,制造新的代币作为奖励,该漏洞涉及在编程语言中错误地使用内存和存储。
Cover DeFi协议是一种保险产品,可以帮助用户减少智能合约失败相关的风险,它与渴望。金融一个月前。
这个故事正在发展中,将不断更新
更新:本报道更新了Cover在UTC时间16:25发布的最新消息。