Dans une tournure d’événements extrêmement bizarre, le protocole Cover, une plateforme de couverture d’assurance peer-to-peer, a récemment été exploitée pour que son bon hacker samaritain rende les fonds quelques heures plus tard.
Dans la journée du lundi, Cover Protocol a subi une exploitation majeure entraînant la perte de millions de dollars en tokens COVER. Selon un résumé de l’utilisateur de Twitter @Luciano_vPEPO, le hackeur a exploité un bug de frappe infini sur un contrat d’incitation.
En utilisant cette méthode, l’agresseur pouvait staker ses tokens COVER, les retirer, réclamer une récompense puis restaker et répéter le processus.
Luciano:
$ COVER exploité:
en résumé : bug de frappe infinie sur leur contrat de primes
stake> retrait + réclamer> réstaker> répéter
DeFi LATAM :
Cover [@CoverProtocol] est exploité pour 2 millions USD (en $ COVER) en raison d’un bug dans le contrat d’incitation
Malheureusement, les hacks et les exploitations de failles sont répandus dans l’espace de la cryptomonnaie, encore plus dans la Finance Décentralisée (DeFi).
La DeFi, par définition, est déréglementée, laissant certains projets sensibles aux vulnérabilités sans recours. Certains projets peuvent ne pas avoir fait l’objet de vérifications approfondies de sécurité et d’utilisabilité avant le déploiement.
Cependant, ce qui s’est passé ensuite était probablement plus intéressant. Le hacker a depuis restitué les fonds volés. Néanmoins, le marché a plongé après la nouvelle, le cours des tokens chutant temporairement de plus de 96% en valeur.
La capitalisation boursière de COVER reculait déjà lentement, passant d’un sommet de 59 millions de dollars à 33 millions de dollars. Cependant, au cours des deux dernières heures, il est tombé à une capitalisation boursière d’environ 1 million de dollars.
Anthony Sassano, un entrepreneur en cryptomonnaie et influenceur dans l’espace, a mis en évidence une transaction Ethereum montrant le retour de fonds de 3 millions de dollars.
Selon Sassano, le hacker du protocole Cover a renvoyé les fonds des bénéfices en ETH au déployeur d’origine. Le hackeur a même intégré un message d’avertissement pour les développeurs de protocoles:
La prochaine fois, prenez soin de votre c*l
Le montant total retourné était de 4 350 Ether.
Putain de merde, le hacker de @CoverProtocol vient de renvoyer tous ses bénéfices ETH en revendant les COVER au déployeur
Qu’est-ce que le protocole Cover?
Cover Protocol est une application décentralisée qui permet une assurance peer-to-peer et une couverture des risques pour les contrats intelligents basés sur Ethereum.
Cover est également un marché de couverture décentralisé qui permet aux utilisateurs de fournir ou de recevoir une assurance sans la surveillance d’un tiers traditionnel.
Les applications financières décentralisées ont explosé dans l’utilisation cette année, passant de moins de 1 milliard de dollars en valeur totale verrouillée (TVL) à près de 15 milliards de dollars. Un capital supplémentaire s’accompagne d’une augmentation du piratage et des acteurs malveillants qui cherchent à en profiter.
Le projet pourrait être bel et bien mort, mais fournir une assurance pour les contrats intelligents risqués semble être un cas d’utilisation extrêmement utile de la blockchain. Cela dit, qui assurera l’assureur?
Si seulement le protocole Cover avait souscrit une assurance sur sa propre plateforme, peut-être que le projet n’aurait pas subi ce sort.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.