Протокол Cover - REKT

Гора монет растет, но Вилли Вонка ни при чем - это классический голливудский нуар со страховым сюжетом.

Черно-белые доходы со страховых полисов очень хорошо ложатся на сюжетные линии Голливуда.

В фильме Двойная страховка (1944), страховая премия стала движущей силой добра и зла.

Название фильма воспроизводит пункт из страхового полиса, гарантирующий двойные выплаты, если застрахованный умирает из-за несчастного случая.

История выливается в закрученный сюжет, в котором страховой агент оказывается втянут в преступную схему своей любовницей. Она хочет, чтобы он убил ее мужа и выдал убийство за несчастный случай, чтобы получить выплату по страховке.

Никогда ничего не принимайте за чистую монету. Сюжетные линии в DeFi редко бывают прямыми. Анонимность и компонуемость создают идеальную почву для конспираций; есть много способов воспользоваться одним и тем же инцидентом, а это значит, что умные игроки не всегда получают самую очевидную награду.

$9.4М украдено, $3.2М удалось вернуть и $6.2М потеряны.

COVER (ранее известный под названием SAFE) обвалился на ~90% когда уязвимость, позволяющая чеканить до бесконечности была обнаружена и подверглась эксплоиту. В результате общий запас токенов вырос на 48 квадриллионов процентов, с 84,477 до 40,796,131,214,802,600,000.

Шесть разных адресов чеканили монеты COVER через эту дыру, пока ее не закрыли. Кому-то удалось сохранить деньги, остальным - нет.

Из этих шести адресов, воспользовавшихся лазейкой, наибольшее внимание привлек ранее неизвестныйGrap Finance. Они не упустили шанс назваться “Белыми шляпами”, продавая отчеканенные COVER за ETH и возмещая их с дерзкими приписками.

Код есть закон, но уязвимости никуда не деваются - можно не беспокоиться, хакеры ими воспользуются. Но мы знаем, что все всегда не так просто, как кажется.

У кого страховка покрывала $COVER? Мы воспользовались прикрытием, чтобы выяснить это.

Отдел Безопасности REKT

В оригинале атака состояла из четырех шагов и одного атакующего, но все усложнилось, когда уязвимость обнародовали, и другие кошельки скопировали процесс.

Следующая хронология взята из официального постмортема Cover. Мы предлагаем вам подробный пошаговый анализ от @vasa_dev.

Хронология эксплоитера №1

28–Дек-2020 04:09:27 +UTC

• Новый пул Balancer был добавлен в контракт Blacksmith через мультисиг команды, используя транзакцию, связанную с новыми сроками истечения действия страховки.

28–Дек-2020 08:08:12 +UTC

• Атакующий выполняет первый депозит в контракт в размере 1,326,880 токенов BPT

28–Дек-2020 08:11:16 +UTC

• Следом тот же атакующий затем выполняет вывод(), извлекая из контракта ~703.64 $COVER и выводит 1,326,878.99 BPT

28–Дек-2020 08:47:15 +UTC

• Первую продажу $COVER из эксплоита можно найти здесь. В течение всего этого времени множество аккаунтов использовали эксплоит и продавали свои $COVER на рынке.

28–Дек-2020 09:18:28 +UTC

• Атакующий продолжает чеканить, пока вектор атаки все еще доступен.

В сумме, эксплоитер №1 украл примерно $4.4 миллионов пользовательских денег и перевел их на этот адрес.

Похоже, что поначалу уязвимость обнаружили случайно. У эксплоитера №1 оказалась плохая служба безопасности, обычный кошелек, снабжаемый через обменник с KYC и с 3-летней трейдинговой историей. Кто-то заявил, что знает эксплоитера, и предложил ему вернуть деньги.

По классике жанра DeFi хакер, который все это затеял, привлек не так много внимания по сравнению в Grap Finance, которые воспользовались случаем и выдали себя за этичных хакеров.

Хронология Grap Finance

28–Дек-2020 11:54:47 +UTC

• Grap Finance: Deployer (внешняя учетная запись) сделал депозит 15,255.552810089260015362 BPT (пул DAI/Basis) в фарминговый контракт Blacksmith.

28–Дек-2020 11:58:04 +UTC

• Grap Finance: Deployer вывел свои 15,255.552810089260015361 BPT (пул DAI/Basis), оставив лишь 1 wei на своем счету в фарминговом контракте Blacksmith.

28–Дек-2020 11:58:56 +UTC

• Другой пользователь вывел большую часть всего своего баланса (1,007.599009946121991627 BPT) из Blacksmith. Теперь Grap Finance принадлежит вся ликвидность пула DAI/Basis в контракте Shield Mining Blacksmith, а именно 1 wei.

28–Дек-2020 12:00:21 +UTC

• Grap Finance: Deployer вернул 15,255.552810089260015361 BPT (пул DAI/Basis) в фарминговый контракт Blacksmith.

28–Дек-2020 12:02:04 +UTC

• Grap Finance: Deployer сделал запрос вознаграждения и, по той причине, что на счету остался только 1 wei, в комбинации с ошибкой хранилище/память это привело к чеканке 40,796,131,214,802,500,000.212114436030863813 монет $COVER.

28–Дек-2020 12:29:03 +UTC

• Grap Finance: Deployer начал продавать столько, сколько было возможно через 1inch.exchange через множетсво транзакций.

Dec-28–2020 12:59:27 PM +UTC

• Grap Finance: Deployer сжег начеканенные монеты.

28–Дек-2020 13:41:01 +UTC

• Grap Finance: Deployer посылает 4351 (1 + 4350) ETH, полученных от продажи $COVER на счет deployer, на который пришлось 34% всего ущерба от эксплоита ($9.4 миллионов).

Покрытие от Cover

Протоколу Cover понадобилось шесть часов для того, чтобы публично признать атаку.

Команда до сих пор расследует этот инцидент. Возможность для эксплоита закрыта.

Пожалуйста, НЕ покупайте токены _$COVER_ и выведите вашу ликвидность из пула COVER/ETH на sushiswap.

Пулы CLAIM/NOCLAIM на balancer не были затронуты

Спустя восемь часов после атаки, протокол объявил*что планирует возместить ущерб пострадавшим пользователям.

Приветствуем вас, мы собираемся ввести НОВЫЙ токен _$COVER_ через снэпшот, предшествующий моменту эксплоита чеканки. 4350 EHT, которые были возвращены хакером, также будут переданы через снэпшот провайдерам ликвидности и держателям токенов. Мы продолжаем расследование. НЕ покупайте COVER

«То, что мертво, не может умереть.» Нигде это так не актуально, как в DeFi. Для возмещения средств пострадавшим пользователям будет выпущена четвертая итерация протокола Cover.

SAFE - SAFE2 - COVER - $RECOVER?

Настойчивость хороша до определенного момента, но когда слишком - это уже слишком?

Некоторые читатели вспомнят полную историю протокола Cover, который стал ребрендингом протокола SAFE после того, как @azeemfi и @chefcoverage приняли неправильное решение. Онии тогда запустили SAFE2, который мигрировал в COVER, который нам известен сегодня.

Захочет ли сообщество дать им ЧЕТВЁРТЫЙ шанс?

Grap Finance это форк проекта YAM. Они не смогли написать ничего стоящего за лето DeFi, и воспользовались возможностью привлечь внимание, выдав себя за Белые Шляпы. Это принесло им тысячи подписчиков всего за один день.

Что они будут делать с этой новой возможностью, время покажет.

Благодаря такой неожиданной активности Grap Finance вошли в пятерку Dapps, изменивших состояние счета Cover за последние 7 дней.

Говорят, что плохая реклама не существует, и это, кажется, подтверждается нижеследующим графиком. 1778 новых уникальных адресов подключились к COVER в день атаки. Трейдеры-оппортунисты попытались перехватить занесенный нож.

Говорят, что это был неудавшийся инсайдерский эксплоит.

Возможно, атакующего раскрыли, он не смог сохранить деньги, поэтому вернул их и вместо этого воспользовался рекламой.

Мы не утверждаем, что у этих слухов есть основание, но трудно не заметить, как много таких идей появляется, когда случившееся приводит к таким заявлениям.

О случайном совпадении не может быть и речи, это либо грязная игра, либо акт отчаяния. Должно быть, дела у MXC идут совсем плохо, если они делают листинг токенов, основываясь на слухах.

Крипто-тусовка Твиттера доказала, что аппетит на риск у нее по-прежнему высокий, накачав цену токена своего «спасителя» на несколько тысяч процентов, что увеличило объем его суточной торговли с $236 до $5,458,084 в то время, как мы пишем эту статью.

Emiliano Bonassi сказал следующее:

Если не брать в расчет техническую проблему, этот случай снова показал, насколько эта экосистема сплоченная и солидарная.

Мы антихрупкие.

Я уверен, что после этого события появится не только новый Cover. Что более важно, появится новый супер-реактивный коллектив, который будет гарантировать безопасность экосистемы. Возможно, Команда Этичных Хакеров.

Кровь дорого обходится. Страховой рынок DeFi находится в плачевном состоянии.

Сначала NXM и вот теперь Cover. Не важно, пострадал ли протокол. Если мы пишем о вас статью, значит, доверие пользователей к вашему проекту уже улетучилось.

Страхование в DeFi должно быть полностью прозрачным. Божьему промыслу нет места в этом мире.

Небезопасные протоколы выплачивают большие премии, в то время как остальные изо всех сил стараются, чтобы вознаграждение шло за отсутствие страховых случаев.

За 4 часа цена COVER упала в 40 раз, тогда как цена $GRAP выросла в 40 раз.

“Прибыли не было” говорит команда Grap, прячась за своими экранами.. Красивая сказка, чтобы скрыть правду.

Белая краска быстро смывается с черных шляп под дождем обвинений.

Расследование продолжается...

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.