Um suspeito de hacker explorou o protocolo Cover staking, inflando o estoque de tokens ao imprimir mais de 40 quintilhões de “moedas”.
No entanto, em um movimento surpreendente, o suspeito devolveu os fundos com uma nota dizendo:
“Da próxima vez, cuide da sua própria merda.”
Na exploração inicial, o invasor liquidou mais de 11.700 moedas no agregador de câmbio descentralizado de 1 polegada após inflar o estoque de tokens de acordo com dados do explorador de carteira Ethereum, Nansen. No total, o suspeito drenou mais de $5 milhões do projeto.
O Protocolo de cobertura lançado abordou o incidente em uma mensagem postada em seu grupo Discord, declarando:
“O contrato de cultivo foi explorado para cunhar tokens $ COVER infinitos. Restringimos o acesso de cunhagem ao contrato de cultivo para impedir o invasor. Se você estiver fornecendo liquidez para o token $ COVER (uniswap ou sushiswap), remova-o imediatamente.”
De acordo com a equipe do Protocolo de cobertura, o problema afetou apenas o fornecimento de tokens com fundos mantidos em pools “Claim/noclaim” ainda seguros. O projeto diz que está investigando o incidente.
O ataque causou um declínio maciço no preço do token COVER, caindo em mais de 97%, ao mesmo tempo que provocou comentários negativos de uma seção transversal da comunidade nas redes sociais. Em novembro, o Cover foi um dos protocolos DeFi a se fundir com o Yearn.Finance.
O incidente torna o Cover o mais recente projeto DeFi a sofrer uma exploração maliciosa em um ano repleto de ataques oportunistas de especulação contra vários protocolos.
A enxurrada de hacks DeFi ao longo do ano se destacou como uma das principais decepções no espaço criptográfico para 2020, com a manipulação de dados considerada fácil de realizar em muitos projetos.