Le Jerome Powell de la crypto s'attaque à Cover Protocol

Nouveau coup dur pour la finance décentralisée (DeFi). Cover Protocol, un protocole d'assurance en pair-à-pair, a été exploité par un hacker. L'attaquant est parvenu à trouver une faille critique dans le smart contract du protocole. Il a ainsi découvert comment créer des tokens COVER de façon illimitée.

À l'image de la Réserve fédérale des États-Unis (FED) et du dollar, l'attaquant a imprimé une quantité astronomique de tokens, injectant sur les marchés l'équivalent de 40 trillions de tokens COVER (exactement 40 796 131 214 802 500 000 tokens) :

Hack Cover Protocol

Selon nos confrères de The Block, l'attaquant serait parvenu à vendre l'équivalent de 3 millions de dollars en tokens COVER par l'intermédiaire de 6 transactions sur 1inch, un agrégateur d'exchanges décentralisés. S'en est suivi l'absorption intégrale de la liquidité du token, provoquant une chute brutale et sans retour de son cours.

Dans un geste totalement inattendu, l'attaquant a rendu les fonds à Cover Protocol en y ajoutant le message suivant : « Next time, take care of your own shit ». Il semblerait d'ailleurs qu'un autre protocole du nom de Grap.Finance soit à l'origine de cette attaque :

Hack Cover Protocol

Quoiqu'il en soit, en l'espace de 2 heures et 20 minutes seulement, le cours du COVER a chuté de plus de 93%, passant de 740 $ à 50 $ à son point le plus bas. Sur Binance, les volumes de la paire COVER/BUSD atteignent les 32 millions de dollars à l'heure de l'écriture de ces lignes.

Quelques heures après l'attaque, Binance a d'ailleurs mis un terme au trading et aux dépôts du token COVER :

Cours COVER

Évolution du cours du COVER - Source : Trading View - COVER/BUSD

Une attaque de plus à l'encontre de la DeFi

Il convient de noter que le protocole Cover a récemment été absorbé par un autre protocole, Yearn.Finance. Banteg, l'un des développeurs de Yearn.Finance, a ainsi incité tous les utilisateurs du protocole à retirer leurs liquidités au plus vite, même s'il est déjà trop tard.

Cette attaque d'envergure fait suite à celles à l'encontre de Warp Finance (7,7 millions de dollars) et de Pickle Finance (20 millions de dollars). Toutes ces attaques résultent de failles dans le protocole ou dans le smart contract lui-même.

Bien que ces protocoles de la DeFi soient généralement audités, il semblerait que des failles critiques passent encore entre les mailles du filet, pour le plus grand plaisir des hackers. Ce genre d'événements fortuits prouve une fois de plus que le secteur est bien loin d'être suffisamment mature pour être adopté par les masses.

👉 Sur le même thème - Les attaques liées à la DeFi ont explosé en 2020

 

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Rédacteur en chef de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments