Uma hacker muito atrevido conseguiu hackear um projeto DeFi e criou uma quantia infinita de uma criptomoeda, ele conseguiu vender parte das moedas criadas por US$ 3 milhões e destruiu o resto.
A criptomoeda afetada, COVER, é um projeto DeFi adotado pelo ecossistema Yearn.finance que valorizou bastante sob a administração do fundador da Yearn, Andre Cronje. A moeda foi listada na maior corretora do mundo, a Binance.
Após o hack a empresa disse que iria suspender as negociações com o ativo:
“Devido a uma bug encontrado no contrato inteligente da COVER, a Binance suspenderá a negociação para todos os pares da COVER para proteger os usuários.”
O hacker explorou um bug no protocolo do token COVER e criou mais de 40 quintilhões do ativo digital, isso fez o preço da moeda despencar em mais de 96%, de cerca de US$ 850 para menos de US$ 20 em poucas horas.
Nesse meio tempo o hacker conseguiu vender 11.700 moedas e abocanhou pelo menos US$ 3 milhoes em Ethereum.
Hacker devolve tudo e deixa recado desaforado
A história poderia ter acabado com o hack das moedas, sendo então mais um dia normal com mais um projeto DeFi sendo hackeado, contudo, uma reviravolta insana aconteceu e surpreendeu todos.
Um hacker white hat assumiu a responsabilidade pelo incidente no Twitter e devolveu todos os fundos para os desenvolvedores do projeto. Ele também deixou uma mensagem desaforada:
“Dá próxima vez, cuide da sua própria mer##”
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. No gains.
2. The Obtained Funds from LP has been returned to COVER.— Grap.finance (@GrapFinance) December 28, 2020
Um hacker white hat – também conhecido como “hacker do bem” ou “hacker ético” – é alguém que explora sistemas ou redes para identificar falhas de segurança e fazer recomendações de melhorias. Eles se concentram especificamente em encontrar vulnerabilidades e avaliar riscos nos sistemas.
Todo o processo que o hacker executou foi orquestrado para dar um susto nos desenvolvedores, o que deu bastante certo, já que a moeda não valorizou mais após a devolução dos tokens e perdeu a credibilidade da comunidade.
Apesar deste hacker em particular ter devolvido os fundos, outros invasores exploraram a falha e não devolveram as moedas. Ao todo, 72 mil tokens foram despejados em plataformas como a Uniswap e Sushiswap.
Os responsáveis pelo protocolo DeFi disseram que estão considerando lançar um novo token COVER para distribuir a seus investidores e pediu que as pessoas não comprem mais o ativo.
Eles disseram também que ainda está investigando o incidente e que o bug foi corrigido.
Hello everyone, we are exploring providing a NEW $COVER token through a snapshot before the minting exploit was abused. The 4350 ETH that has been returned by the attacker will also be handled through a snapshot to the LP token holders.We are still investigating. Do NOT buy COVER
— Cover Protocol (@CoverProtocol) December 28, 2020
