Eerder vandaag werd duidelijk dat het gedecentraliseerde finance (DeFi) -project, Cover Protocol, het slachtoffer geworden was van een kwaadwillige aanval, waarbij een oneindig drukschema gebruikt werd om het totale aanbod op te blazen naar 40 triljoen tokens.
In de eerste exploit liquideerde de aanvaller meer dan 11.700 munten op de gedecentraliseerde exchange 1inch, na het opblazen van de tokenvoorraad. In totaal heeft de hacker meer dan $5 miljoen van het project gestolen.
Als gevolg van de hack werd er ook een bericht door Cover Protocol vrijgegeven over het incident:
“Het Blacksmith farming contract is uitgebuit om oneindige COVER-tokens te creëren. We hebben de munttoegang tot het landbouwcontract beperkt om de aanvaller te stoppen. Als je liquiditeit verschaft voor COVER-token (Uniswap of SushiSwap), verwijder deze dan onmiddellijk.”
Als gevolg van dit bericht hebben verschillende beurzen, zoals Binance, besloten om de handel in de token tijdelijk stop te zetten.
Een verrassende wending in het verhaal
Het verhaal heeft echter een interessante wending gekregen, aangezien de hacker op Twitter (@Grape.Finance), een zogenaamde ‘white hat hacker’, aangegeven heeft dat dat hij verantwoordelijk was voor de hack en het geld teruggegeven heeft. Hij tweette het volgende:
“Zorg de volgende keer voor je eigen rotzooi.
1. Geen winst.
2. Het verkregen geld van LP is geretourneerd aan COVER.”
Meer details over hoe, wat en wanneer zijn nog niet precies duidelijk. Het lijkt echter zo te zijn dat Cover Protocol met de schrik vrij komt en dat het flink aan de slag kan gaan om de bugs te verwijderen.