Хакер воспользовался уязвимостью в проекте P2P-страхования Cover, выпустив 40 квинтиллионов токенов. Позже он уничтожил часть токенов и вернул проекту 4 350 ETH.
По данным аналитиков, хакеру удалось выпустить такое количество токенов из-за ошибки в смарт-контракте протокола стейкинга. Этот баг позволил провести почти неограниченную эмиссию COVER, а затем продать их на Uniswap и Sushiswap.
Разработчики проекта сообщили, что не смогли своевременно остановить выпуск токенов из-за разницы в часовых поясах. Руководство проекта порекомендовало пользователям как можно скорее вывести ликвидность. Через несколько часов после обнаружения эксплойта цена COVER опустилась с $860 почти до нуля.
Криптовалютная биржа Binance немедленно предприняла необходимые действия, чтобы помешать хакерам продать токены. Binance приостановила внесение депозитов в COVER и торговлю этим активом. Однако вывод COVER на бирже остался доступен. Тем не менее, злоумышленнику удалось продать токены COVER на $5 млн на других биржах.
Позднее выяснилось, что хакер продал часть токенов через агрегатор децентрализованных бирж 1inch и вернул проекту 4 350 ETH (почти на $3 млн) через платформу Grap Finance. В комментарии к
транзакции хакер оставил оскорбительный совет разработчикам: «В следующий раз сами разгребайте свое дерьмо». После этого значительную часть добытых токенов он уничтожил. Таким образом, этот хакер, возможно, не получил никакой прибыли за свои действия. Но многие участники сообщества считают, что хакеров было несколько, и другой злоумышленник продал украденные им токены на DEX и ничего не возвращал. Точные суммы потерь пока неизвестны.
После сожжения токенов цена COVER частично восстановилась, и сейчас этот криптоактив торгуется на разных биржах в очень широком диапазоне: от $30 до $450.
В прошлом месяце хакерской атаке подвергся протокол DeFi Value. Злоумышленник украл криптоактивы на сумму $6 млн, однако после получения сообщений от пострадавших пользователе он вернул проекту $95 000 в DAI.