Cover возможно взломал не один человек, а пользователи ждут компенсации

В смарт-контракте COVER обнаружен эксплойт. Биржи приостановят торги для торговых пар с токеном. Актив за сутки обрушился с $730 до $16. Один ли человек на самом деле взломал Cover? Что будет с токенами, которые пользователи купили после мошеннических действий? Это крах DeFi?

Руководство проекта, равносильно как и пользователи, в панике. Рыночная капитализация протокола упала на 97%. Решения ищутся, но владельцы актива уже потеряли миллионы. А проблема в действительности многим глубже, чем может казаться.

По официальной версии, вчера “белый хакер” Grape.Finance использовал уязвимость проекта децентрализованных финансов Cover Protocol, размножил, точнее, создал, 40 квинтиллионов токенов на платформе, а затем продал их за $5 млн. После чего произвел возврат, но не полный.

Это привело к тому, что стоимость COVER начала стремительно падать. Пользователи потеряли миллионы, некоторые — на своей неосторожности, игнорируя сообщение проекта прекратить любую активность по активу.

Руководство Cover было максимально лаконично. Технический директор Band Protocol Соравит Суриякарн сообщил, что работа над решением проблемы ведется. На данный момент, сообщает Coindesk, компания Cover уже приступила к разработке нового токена.

Многие пользователи, не зная, что произошел взлом проекта, при падении цены кинулись покупать токен. Таким образом, множество понесли убытки, неофициально оцениваемые в миллионы долларов. Есть и такие, кто знал о мошенничестве, но продолжил и продолжает скупать Cover.

Держатели Cover сообщают, что команда уведомила о готовности сохранить активы, которые были на счетах до взлома протокола. Для этого нужно будет предоставить снимок (snapshot) баланса на момент вмешательства. Таким образом, токены, которые были куплены во время паники, вероятнее всего, будут обесценены.

В Telegram-сообществе держателей Cover пользователи предлагают администрации проекта после эксплойта разделить людей на две категории:

1. Пользователи, ставшие холдерами до стороннего вмешательства в проект и холдеры, не торговавшие с момента взлома и до выпуска нового токена;

2. Люди, которые продали или купили токен, когда цена обвалилась, должны получить пропорциональную компенсацию в соответствии с новой инфляцией.

На своей странице в Twitter Суриякарн пояснил, какими были действия злоумышленника. Он описал четыре шага:

Таким образом, мир DeFi получил пищу на затравку — новая уязвимость в, казалось бы, неуязвимой системе.

Как пишут пользователи телеграм-сообщества Official Cover Protocol, хакер атаковал систему и был активен в течение 3-4 часов.

Но согласно зафиксированным данным, до взлома в обращении было 60 тысяч токенов, после действий злоумышленника их число резко увеличилось до 200 тыс. Далее мошенник “отчеканил” 4 квадриллиона токенов.

Таким образом, около 140 тыс. COVER были созданы другими хакерами, кроме grap.finance. Какое количество из них были проданы на ведущих биржах типа Uniswap, Binance — вопрос остается открытым, считают пользователи Official Cover Protocol.

Проблема Cover в своих масштабах выходит далеко за пределы конкретного DeFi-проекта. Как пишет профильный журналист Coindesk Майкл Кейси, децентрализованные финансы сталкиваются с проблемами, аналогичными для децентрализованного страхования, которое в принципе существует для того, чтобы защитить пользователей, если недостатки в кодировании DeFi-протокола делают систему уязвимой.

“Но что будет, если обнаруживается уязвимость в протоколе страхования? Какие могут быть решения?”, — задается вопросом журналист.

Децентрализация пришла на смену централизованным системам и принесла с собой массу возможностей: конец контрагентному риску, открытые протоколы обмена / кредитования / заимствования и т. д.

Но с этими благами образовалась своя проблема — программная уязвимость. И поскольку у протокола нет единого регулятора, любой пользователь, который при этом может оставаться практически анонимным, может осуществить атаку на блокчейн. И никакие правоохранительные органы концов из воды не достанут.

В целом, пишет Кейси, решение есть:

“Для достижения идеального результата необходимо децентрализованное страхование. Просто его разработка должна происходить в реальном времени, проверяться в реальном мире, чтобы ошибки могли быть вовремя обнаружены и исправлены. Сегодняшняя атака — на самом деле хорошая новость. Неизвестный человек, предположительно связанный с GrapFinance, обнаруживает ошибку в протоколе, использует ее для слива большого количества токенов COVER, вызывая среди участников панику. Затем, используя классический “ход белой шляпы”, он / она / они возвращают средства в Cover Protocol и публично объявляют через Twitter, что они это сделали. [...] То, что не убивает, делает вас сильнее. Это идея, которая в конечном итоге подтолкнет экосистему DeFi к созданию новой масштабируемой модели глобальных финансов”, — подытожил журналист.

Какими будут следующие шаги проекта, и будут ли приняты во внимание интересы пользователей, которые потеряли свои деньги из-за обесценивания актива? На повестке дня также остается вопрос уязвимости экосистемы DeFi — она все же есть, но очевидно, что решена будет не завтра. Как и проблема со средствами.