Хак COVER Protocol или как жадность фраера погубила.


Хакер нашел уязвимость в контракте, которая позволяла печатать бесконечное количество токенов.

А далее только хронология событий:

27.12 в 6pm UTC девелоперы получили сигнал от юзеров о том, что Блэксмит контракт позволяет минтить токены. Девы попробовали смягчить проблему и..... спокойно легли спать. 

28.12 в 08:08:12 UTC случился первый эксплойт (девы спокойно продолжали спать). 

Дальше, в 09:18:28 UTC тот же хакер продолжает минтить монеты (девы продолжают спать:).

Потом к хаку присоединяется команда Grap Finance в 11:54:47 UTC (девы спят:). 

В 10:54:00 UTC какой-то юзер замечает происходящее и пытается связаться хоть с кем-нибудь из девов, которые также продолжают спать:) Наконец, в 12:04:00 UTC просыпаются два члена команды и начинают пытаться разобраться в проблеме.

Пока девы спали, бесконечное количество токенов Cover сливались на DEX и бинансе, вплоть до 12.40 UTC, когда бинанс остановил торги. При этом, токен продолжал торговаться на Uniswap и Sushiswap :)

Прошла информация, что хакер оказался белым, лишь указал девам на их ошибку и даже вернул весь украденный эфир

https://etherscan.io/tx/0xC2FD5094C1E108F83222A86BD46B35FC0DA35616385D681964B22003643F982E

Понимая, что в принципе хороший актив сейчас находится на дне, эфир возвращен и команда начнет компенсировать убытки пользователей, я покупаю токены COVER по 32 бакса.

И только в 4.35 РМ UTC, команда анонсировала в твитере выпуск нового токена и призыв не покупать старый. 

А вчера эти уроды решили компенсировать только пользователям у которых были токены до определенного блока

https://coverprotocol.medium.com/compensation-plan-b089d499191e

После чего токен рухнул до 13 баксов и продолжает падать.

Добро пожаловать в DeFi или как они сами пишут о себе - Use at your own risk. 


Comments 0