Протокол Cover - REKT
В следующий раз не лезь не в свое дело.
Гора монет растет, но Вилли Вонка ни при чем - это классический голливудский нуар со страховым сюжетом.
Черно-белые доходы со страховых полисов очень хорошо ложатся на сюжетные линии Голливуда.
В фильме Двойная страховка (1944), страховая премия стала движущей силой добра и зла.
Название фильма воспроизводит пункт из страхового полиса, гарантирующий двойные выплаты, если застрахованный умирает из-за несчастного случая.
История выливается в закрученный сюжет, в котором страховой агент оказывается втянут в преступную схему своей любовницей. Она хочет, чтобы он убил ее мужа и выдал убийство за несчастный случай, чтобы получить выплату по страховке.
Никогда ничего не принимайте за чистую монету. Сюжетные линии в DeFi редко бывают прямыми. Анонимность и компонуемость создают идеальную почву для конспираций; есть много способов воспользоваться одним и тем же инцидентом, а это значит, что умные игроки не всегда получают самую очевидную награду.
$9.4М украдено, $3.2М удалось вернуть и $6.2М потеряны.
COVER (ранее известный под названием SAFE) обвалился на ~90% когда уязвимость, позволяющая чеканить до бесконечности была обнаружена и подверглась эксплоиту. В результате общий запас токенов вырос на 48 квадриллионов процентов, с 84,477 до 40,796,131,214,802,600,000.
Шесть разных адресов чеканили монеты COVER через эту дыру, пока ее не закрыли. Кому-то удалось сохранить деньги, остальным - нет.
Из этих шести адресов, воспользовавшихся лазейкой, наибольшее внимание привлек ранее неизвестныйGrap Finance. Они не упустили шанс назваться “Белыми шляпами”, продавая отчеканенные COVER за ETH и возмещая их с дерзкими приписками.
Код есть закон, но уязвимости никуда не деваются - можно не беспокоиться, хакеры ими воспользуются. Но мы знаем, что все всегда не так просто, как кажется.
У кого страховка покрывала $COVER? Мы воспользовались прикрытием, чтобы выяснить это.
Отдел Безопасности REKT
В оригинале атака состояла из четырех шагов и одного атакующего, но все усложнилось, когда уязвимость обнародовали, и другие кошельки скопировали процесс.
Следующая хронология взята из официального постмортема Cover. Мы предлагаем вам подробный пошаговый анализ от @vasa_dev.
Хронология эксплоитера №1
28–Дек-2020 04:09:27 +UTC
- Новый пул Balancer был добавлен в контракт Blacksmith через мультисиг команды, используя транзакцию, связанную с новыми сроками истечения действия страховки.
28–Дек-2020 08:08:12 +UTC
- Атакующий выполняет первый депозит в контракт в размере 1,326,880 токенов BPT
28–Дек-2020 08:11:16 +UTC
- Следом тот же атакующий затем выполняет вывод(), извлекая из контракта ~703.64 $COVER и выводит 1,326,878.99 BPT
28–Дек-2020 08:47:15 +UTC
- Первую продажу $COVER из эксплоита можно найти здесь. В течение всего этого времени множество аккаунтов использовали эксплоит и продавали свои $COVER на рынке.
28–Дек-2020 09:18:28 +UTC
- Атакующий продолжает чеканить, пока вектор атаки все еще доступен.
В сумме, эксплоитер №1 украл примерно $4.4 миллионов пользовательских денег и перевел их на этот адрес.
Похоже, что поначалу уязвимость обнаружили случайно. У эксплоитера №1 оказалась плохая служба безопасности, обычный кошелек, снабжаемый через обменник с KYC и с 3-летней трейдинговой историей. Кто-то заявил, что знает эксплоитера, и предложил ему вернуть деньги.
По классике жанра DeFi хакер, который все это затеял, привлек не так много внимания по сравнению в Grap Finance, которые воспользовались случаем и выдали себя за этичных хакеров.
Хронология Grap Finance
28–Дек-2020 11:54:47 +UTC
- Grap Finance: Deployer (внешняя учетная запись) сделал депозит 15,255.552810089260015362 BPT (пул DAI/Basis) в фарминговый контракт Blacksmith.
28–Дек-2020 11:58:04 +UTC
- Grap Finance: Deployer вывел свои 15,255.552810089260015361 BPT (пул DAI/Basis), оставив лишь 1 wei на своем счету в фарминговом контракте Blacksmith.
28–Дек-2020 11:58:56 +UTC
- Другой пользователь вывел большую часть всего своего баланса (1,007.599009946121991627 BPT) из Blacksmith. Теперь Grap Finance принадлежит вся ликвидность пула DAI/Basis в контракте Shield Mining Blacksmith, а именно 1 wei.
28–Дек-2020 12:00:21 +UTC
- Grap Finance: Deployer вернул 15,255.552810089260015361 BPT (пул DAI/Basis) в фарминговый контракт Blacksmith.
28–Дек-2020 12:02:04 +UTC
- Grap Finance: Deployer сделал запрос вознаграждения и, по той причине, что на счету остался только 1 wei, в комбинации с ошибкой хранилище/память это привело к чеканке 40,796,131,214,802,500,000.212114436030863813 монет $COVER.
28–Дек-2020 12:29:03 +UTC
- Grap Finance: Deployer начал продавать столько, сколько было возможно через 1inch.exchange через множетсво транзакций.
Dec-28–2020 12:59:27 PM +UTC
- Grap Finance: Deployer сжег начеканенные монеты.
28–Дек-2020 13:41:01 +UTC
- Grap Finance: Deployer посылает 4351 (1 + 4350) ETH, полученных от продажи $COVER на счет deployer, на который пришлось 34% всего ущерба от эксплоита ($9.4 миллионов).
Покрытие от Cover
Протоколу Cover понадобилось шесть часов для того, чтобы публично признать атаку.
Команда до сих пор расследует этот инцидент. Возможность для эксплоита закрыта.
Пожалуйста, НЕ покупайте токены _$COVER_ и выведите вашу ликвидность из пула COVER/ETH на sushiswap.
Пулы CLAIM/NOCLAIM на balancer не были затронуты
Спустя восемь часов после атаки, протокол объявил*что планирует возместить ущерб пострадавшим пользователям.
Приветствуем вас, мы собираемся ввести НОВЫЙ токен _$COVER_ через снэпшот, предшествующий моменту эксплоита чеканки. 4350 EHT, которые были возвращены хакером, также будут переданы через снэпшот провайдерам ликвидности и держателям токенов. Мы продолжаем расследование. НЕ покупайте COVER
«То, что мертво, не может умереть.» Нигде это так не актуально, как в DeFi. Для возмещения средств пострадавшим пользователям будет выпущена четвертая итерация протокола Cover.
SAFE - SAFE2 - COVER - $RECOVER?
Настойчивость хороша до определенного момента, но когда слишком - это уже слишком?
Некоторые читатели вспомнят полную историю протокола Cover, который стал ребрендингом протокола SAFE после того, как @azeemfi и @chefcoverage приняли неправильное решение. Онии тогда запустили SAFE2, который мигрировал в COVER, который нам известен сегодня.
Захочет ли сообщество дать им ЧЕТВЁРТЫЙ шанс?
Grap Finance это форк проекта YAM. Они не смогли написать ничего стоящего за лето DeFi, и воспользовались возможностью привлечь внимание, выдав себя за Белые Шляпы. Это принесло им тысячи подписчиков всего за один день.
Что они будут делать с этой новой возможностью, время покажет.
Благодаря такой неожиданной активности Grap Finance вошли в пятерку Dapps, изменивших состояние счета Cover за последние 7 дней.
Говорят, что плохая реклама не существует, и это, кажется, подтверждается нижеследующим графиком. 1778 новых уникальных адресов подключились к COVER в день атаки. Трейдеры-оппортунисты попытались перехватить занесенный нож. На этом графике видно, что Binance в зеленом секторе из-за огромного притока депозитов COVER, так как сообщество пыталось покинуть тонущий корабль до того, как трейдинг токена остановили. Ответственное поведение не приносит много денег, но за грехи мы всегда платим сполна.
Говорят, что это был неудавшийся инсайдерский эксплоит.
Возможно, атакующего раскрыли, он не смог сохранить деньги, поэтому вернул их и вместо этого воспользовался рекламой.
Мы не утверждаем, что у этих слухов есть основание, но трудно не заметить, как много таких идей появляется, когда случившееся приводит к таким заявлениям.
О случайном совпадении не может быть и речи, это либо грязная игра, либо акт отчаяния. Должно быть, дела у MXC идут совсем плохо, если они делают листинг токенов, основываясь на слухах.
Крипто-тусовка Твиттера доказала, что аппетит на риск у нее по-прежнему высокий, накачав цену токена своего «спасителя» на несколько тысяч процентов, что увеличило объем его суточной торговли с $236 до $5,458,084 в то время, как мы пишем эту статью.
Emiliano Bonassi сказал следующее:
Если не брать в расчет техническую проблему, этот случай снова показал, насколько эта экосистема сплоченная и солидарная.
Мы антихрупкие.
Я уверен, что после этого события появится не только новый Cover. Что более важно, появится новый супер-реактивный коллектив, который будет гарантировать безопасность экосистемы. Возможно, Команда Этичных Хакеров.
Кровь дорого обходится. Страховой рынок DeFi находится в плачевном состоянии.
Сначала NXM и вот теперь Cover. Не важно, пострадал ли протокол. Если мы пишем о вас статью, значит, доверие пользователей к вашему проекту уже улетучилось.
Страхование в DeFi должно быть полностью прозрачным. Божьему промыслу нет места в этом мире.
Небезопасные протоколы выплачивают большие премии, в то время как остальные изо всех сил стараются, чтобы вознаграждение шло за отсутствие страховых случаев.
За 4 часа цена COVER упала в 40 раз, тогда как цена $GRAP выросла в 40 раз.
“Прибыли не было” говорит команда Grap, прячась за своими экранами.. Красивая сказка, чтобы скрыть правду.
Белая краска быстро смывается с черных шляп под дождем обвинений.
Расследование продолжается...
REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.
Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
Дисклеймер:
REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.
Вам также понравится...
Протокол Raydium - REKT
В пятницу АММ-протокол Raydium на базе Solana потерял в общей сложности $4.4 миллиона в виде комиссий из пулов ликвидности. Будущее Solana пост-FTX кажется неопределенным...
Протокол Lodestar Finance - REKT
Протокол Lodestar Finance пополнил список жертв массовых рыночных манипуляций, от которых пострадали не только отдельные пользователи, но и протоколы во всей индустрии. Слив из займовых пулов 6.5 миллионов долларов вывел Lodestar на 77 строчку рейтинга.
Протоколы Ankr и Helio - REKT
18 квадриллионов долларов. Такова теоретическая стоимость 60 триллионов aBNBc, которые были вполне законно отчеканены в протоколе Ankr. К сожалению, это больше, чем ВВП всей планеты, и ликвидности aBNBc на столько не хватило бы, поэтому хакер скрылся с $5M.