[Cập nhật] Cover Protocol bị lợi dụng lỗ hổng, token COVER “bay màu” hơn 90% giá trị

Một lỗi trong smart contract của Cover Protocol đã khiến hacker có thể phát hành vô hạn COVER thông qua quá trình stake, unstake và claim COVER liên tục. 

Cover Protocol bị lợi dụng lỗ hổng, token COVER "bay màu" 85% giá trị
Cover Protocol bị lợi dụng lỗ hổng, token COVER “bay màu” 85% giá trị

Hiện tại lỗi này tạm thời không gây nguy hiểm gì đến giao thức, tuy nhiên việc một lượng lớn COVER được tạo ra thêm, sau đó được bán tháo thông qua sàn 1inch.exchange đã khiến giá COVER giảm đến hơn 90% chỉ trong vài phút, đồng thời đây cũng là nguyên nhân khiến phí gas tăng cao trên mạng Ethereum. 

Theo dữ liệu từ Binance, giá COVER đã giảm một mạch từ mức 861 USD trước thời điểm có thông tin về chỉ còn 50 USD ở thời điểm thực hiện bài viết.

Cover Protocol bị lợi dụng lỗ hổng, token COVER "bay màu" hơn 90% giá trị
Cover Protocol bị lợi dụng lỗ hổng, token COVER “bay màu” hơn 90% giá trị

Một số ước tính ban đầu cho biết thiệt hại của sự cố trên có thể lên đến 2 triệu USD, song thông tin này hiện vẫn chưa được kiểm chứng.

Mặc dù vậy, một bộ phận không nhỏ người dùng đã liên tiếng mỉa mai khi Cover Protocol – nền tảng ra đời với mục đích bảo vệ tài sản cho các giao thức DeFi khác – lại không thể bảo vệ chính mình. 

Cho đến thời điểm hiện tại, vẫn chưa có thông tin gì từ phía đội ngũ phát triển dự án.

Cập nhật 1:

Cập nhật 2:

Trong một diễn biến mới nhất, Grap Finance đã nhanh tay đào và tạo ra COVER mới, sau đó dùng lượng token COVER này đổ vào pool để rút ETH ra và trả lại cho COVER Protocol.

Dòng tweet từ Grap Finance nhanh chóng thu hút được sự chú ý vì độ “ngầu” của đội ngũ này.

“Lần sau tự lo bảo quản tiền.

1. Không sơ múi được gì.

2. Lượng tiền từ pool đã được hoàn trả cho COVER.”

Ngay sau động thái này, giá token của Grap Finance (GRAP) đã tăng gấp 10 lần và hiện có giá là 0,17 USD.

Cập nhật 3:

Có vẻ như có nhiều hơn 1 hacker trong sự cố “tổng cung 40 tỷ tỷ” của COVER. 

Hacker đầu tiên, người phát hiện ra lỗ hổng đã thực hiện việc phát hành COVER và sử dụng lượng token này để bán tháo trên các sàn giao dịch phi tập trung ( khiến giá dump từ $900 xuống $200). Sau khi chuyển đổi số COVER khai thác được  cho đến thời điểm hiện tại hacker số 1 vẫn chưa có hành động gì thêm. Địa chỉ của hacker số 1: https://etherscan.io/address/0xf05ca010d0bd620cc7c8e96e00855dde2c2943df.

Sau đó một hacker thứ 2 cũng đã khai thác lỗ hổng này và phát hành 40 tỷ tỷ token, sử dụng số token này để bán vào tất cả các pool thanh khoản, tiếp tục đẩy giá từ $400 xuống $20. 

Tuy nhiên hacker số 2 – được cho là đại diện của 1 dự án grap.finance thông báo việc khai thác lỗ hổng và dump số token đó để bảo toàn quỹ của dự án trước khi hacker đầu tiên tiếp tục khai thác.  Đồng thời, số token COVER được tạo ra cũng đã được hacker số 2 này đốt. 

Sau khi thông tin được xác nhận, giá của Grap Finance đã có lúc tăng hơn 3.000%.

Biến động giá Grap Finance trong buổi tối ngày 28/12. Nguồn: CoinGecko

Cập nhật 4:

Có vẻ sau “một giấc ngủ dài”, đội ngũ phát triển Cover đã lên tiếng và thông báo sự cố đã được khắc phục.

Tuy nhiên vẫn chưa biết giao thức sẽ hoàn trả lại thiệt hại cho các nhà đầu tư như thế nào, đặc biệt là đối với nhà cung cấp thanh khoản cho COVER.

Cập nhật 5:

Trong thông báo mới nhất đăng trên Twitter, Cover Protocol đã đưa ra cách xử lý mới nhất cho vụ việc trên. Theo đó, Cover Protocol sẽ phát hành một phiên bản COVER mới dựa trên dữ liệu chụp số dư trước thời điểm xảy ra vụ tấn công. Dự án tiếp tục cảnh báo người dùng không tiến hành mua COVER trên thị trường.

Coin68 tổng hợp

Có thể bạn quan tâm:

You May Also Like

About the Author: Hoàng Kang

Leave a Reply

Your email address will not be published. Required fields are marked *