Một lỗi trong smart contract của Cover Protocol đã khiến hacker có thể phát hành vô hạn COVER thông qua quá trình stake, unstake và claim COVER liên tục.
Hiện tại lỗi này tạm thời không gây nguy hiểm gì đến giao thức, tuy nhiên việc một lượng lớn COVER được tạo ra thêm, sau đó được bán tháo thông qua sàn 1inch.exchange đã khiến giá COVER giảm đến hơn 90% chỉ trong vài phút, đồng thời đây cũng là nguyên nhân khiến phí gas tăng cao trên mạng Ethereum.
$COVER exploited:
tl;dr infinite minting bug on their incentives contract
stake > unstake + claim > re-stake > repeat https://t.co/EM33wPoJR7 pic.twitter.com/UxomHAdHrM
— Luciano (@Luciano_vPEPO) December 28, 2020
Theo dữ liệu từ Binance, giá COVER đã giảm một mạch từ mức 861 USD trước thời điểm có thông tin về chỉ còn 50 USD ở thời điểm thực hiện bài viết.
Một số ước tính ban đầu cho biết thiệt hại của sự cố trên có thể lên đến 2 triệu USD, song thông tin này hiện vẫn chưa được kiểm chứng.
Mặc dù vậy, một bộ phận không nhỏ người dùng đã liên tiếng mỉa mai khi Cover Protocol – nền tảng ra đời với mục đích bảo vệ tài sản cho các giao thức DeFi khác – lại không thể bảo vệ chính mình.
Cho đến thời điểm hiện tại, vẫn chưa có thông tin gì từ phía đội ngũ phát triển dự án.
Cập nhật 1:
Cập nhật 2:
Trong một diễn biến mới nhất, Grap Finance đã nhanh tay đào và tạo ra COVER mới, sau đó dùng lượng token COVER này đổ vào pool để rút ETH ra và trả lại cho COVER Protocol.
Dòng tweet từ Grap Finance nhanh chóng thu hút được sự chú ý vì độ “ngầu” của đội ngũ này.
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. No gains.
2. The Obtained Funds from LP has been returned to COVER.— Grap.finance (@GrapFinance) December 28, 2020
“Lần sau tự lo bảo quản tiền.
1. Không sơ múi được gì.
2. Lượng tiền từ pool đã được hoàn trả cho COVER.”
Ngay sau động thái này, giá token của Grap Finance (GRAP) đã tăng gấp 10 lần và hiện có giá là 0,17 USD.
Cập nhật 3:
Có vẻ như có nhiều hơn 1 hacker trong sự cố “tổng cung 40 tỷ tỷ” của COVER.
Hacker đầu tiên, người phát hiện ra lỗ hổng đã thực hiện việc phát hành COVER và sử dụng lượng token này để bán tháo trên các sàn giao dịch phi tập trung ( khiến giá dump từ $900 xuống $200). Sau khi chuyển đổi số COVER khai thác được cho đến thời điểm hiện tại hacker số 1 vẫn chưa có hành động gì thêm. Địa chỉ của hacker số 1: https://etherscan.io/address/0xf05ca010d0bd620cc7c8e96e00855dde2c2943df.
Sau đó một hacker thứ 2 cũng đã khai thác lỗ hổng này và phát hành 40 tỷ tỷ token, sử dụng số token này để bán vào tất cả các pool thanh khoản, tiếp tục đẩy giá từ $400 xuống $20.
Tuy nhiên hacker số 2 – được cho là đại diện của 1 dự án grap.finance thông báo việc khai thác lỗ hổng và dump số token đó để bảo toàn quỹ của dự án trước khi hacker đầu tiên tiếp tục khai thác. Đồng thời, số token COVER được tạo ra cũng đã được hacker số 2 này đốt.
Sau khi thông tin được xác nhận, giá của Grap Finance đã có lúc tăng hơn 3.000%.
Cập nhật 4:
Có vẻ sau “một giấc ngủ dài”, đội ngũ phát triển Cover đã lên tiếng và thông báo sự cố đã được khắc phục.
If you need to withdraw from shield mining, please use emeregencyWithdraw here: https://t.co/5YPdmuOBez
— Cover Protocol (@CoverProtocol) December 28, 2020
Tuy nhiên vẫn chưa biết giao thức sẽ hoàn trả lại thiệt hại cho các nhà đầu tư như thế nào, đặc biệt là đối với nhà cung cấp thanh khoản cho COVER.
Cập nhật 5:
Trong thông báo mới nhất đăng trên Twitter, Cover Protocol đã đưa ra cách xử lý mới nhất cho vụ việc trên. Theo đó, Cover Protocol sẽ phát hành một phiên bản COVER mới dựa trên dữ liệu chụp số dư trước thời điểm xảy ra vụ tấn công. Dự án tiếp tục cảnh báo người dùng không tiến hành mua COVER trên thị trường.
Hello everyone, we are exploring providing a NEW $COVER token through a snapshot before the minting exploit was abused. The 4350 ETH that has been returned by the attacker will also be handled through a snapshot to the LP token holders.We are still investigating. Do NOT buy COVER
— Cover Protocol (@CoverProtocol) December 28, 2020
tổng hợp
Có thể bạn quan tâm:
