Un hacker exploite une faille du protocole Cover - Il imprime 40 trillions de tokens et le cours chute de -90%
Un individu est parvenu à exploiter une faille dans le smart contract du protocole Cover, lui permettant de forger 40 trillions de tokens COVER. Le cours du token s'est rapidement effondré de plus de 90%, passant de 700 $ à 50 $ en seulement 2 heures.
Le Jerome Powell de la crypto s'attaque à Cover Protocol
Nouveau coup dur pour la finance décentralisée (DeFi). Cover Protocol, un protocole d'assurance en pair-à-pair, a été exploité par un hacker. L'attaquant est parvenu à trouver une faille critique dans le smart contract du protocole. Il a ainsi découvert comment créer des tokens COVER de façon illimitée.
À l'image de la Réserve fédérale des États-Unis (FED) et du dollar, l'attaquant a imprimé une quantité astronomique de tokens, injectant sur les marchés l'équivalent de 40 trillions de tokens COVER (exactement 40 796 131 214 802 500 000 tokens) :
Selon nos confrères de The Block, l'attaquant serait parvenu à vendre l'équivalent de 3 millions de dollars en tokens COVER par l'intermédiaire de 6 transactions sur 1inch, un agrégateur d'exchanges décentralisés. S'en est suivi l'absorption intégrale de la liquidité du token, provoquant une chute brutale et sans retour de son cours.
Dans un geste totalement inattendu, l'attaquant a rendu les fonds à Cover Protocol en y ajoutant le message suivant : « Next time, take care of your own shit ». Il semblerait d'ailleurs qu'un autre protocole du nom de Grap.Finance soit à l'origine de cette attaque :
Quoiqu'il en soit, en l'espace de 2 heures et 20 minutes seulement, le cours du COVER a chuté de plus de 93%, passant de 740 $ à 50 $ à son point le plus bas. Sur Binance, les volumes de la paire COVER/BUSD atteignent les 32 millions de dollars à l'heure de l'écriture de ces lignes.
Quelques heures après l'attaque, Binance a d'ailleurs mis un terme au trading et aux dépôts du token COVER :
Évolution du cours du COVER - Source : Trading View - COVER/BUSD
Une attaque de plus à l'encontre de la DeFi
Il convient de noter que le protocole Cover a récemment été absorbé par un autre protocole, Yearn.Finance. Banteg, l'un des développeurs de Yearn.Finance, a ainsi incité tous les utilisateurs du protocole à retirer leurs liquidités au plus vite, même s'il est déjà trop tard.
Cette attaque d'envergure fait suite à celles à l'encontre de Warp Finance (7,7 millions de dollars) et de Pickle Finance (20 millions de dollars). Toutes ces attaques résultent de failles dans le protocole ou dans le smart contract lui-même.
Bien que ces protocoles de la DeFi soient généralement audités, il semblerait que des failles critiques passent encore entre les mailles du filet, pour le plus grand plaisir des hackers. Ce genre d'événements fortuits prouve une fois de plus que le secteur est bien loin d'être suffisamment mature pour être adopté par les masses.
💡 Sur le même thème - Les attaques liées à la DeFi ont explosé en 2020
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌