A hacker exploits a loophole in the Cover protocol – it prints 40 trillion tokens and the price falls by 90%.

2 minutes reading Posted by Clément Wardzala. This article was last updated on December 28, 2020 at 4:27 PM

An individual managed to exploit a loophole in the Cover protocol smart contract, allowing him to forge 40 trillion COVER tokens. The price of the token quickly collapsed by more than 90%, dropping from $700 to $50 in just 2 hours.

A hacker exploits a loophole in the Cover protocol – he prints 40 trillion tokens and the price falls by 90%.
FacebookTwitterLinkedInTelegramWhatsAppCopy Link
The Jerome Powell of crypto attacks Cover Protocol
Another blow for decentralised finance (DeFi). Cover Protocol, a peer-to-peer insurance protocol, has been exploited by a hacker. The attacker managed to find a critical loophole in the protocol’s smart contract. He thus discovered how to create COVER tokens in an unlimited way.

Like the US Federal Reserve (FED) and the dollar, the attacker printed an astronomical amount of tokens, injecting the equivalent of 40 trillion COVER tokens (exactly 40,796,131,214,802,500,000 tokens) into the markets:

Hack Cover Protocol

According to our colleagues at The Block, the attacker would have managed to sell the equivalent of 3 million dollars in COVER tokens through 6 transactions on 1inch, a decentralised exchange aggregator. The token’s liquidity was then fully absorbed, leading to a sharp fall in the token’s price, with no return of the token’s value.

In a totally unexpected move, the attacker returned the funds to Cover Protocol with the following message: „Next time, take care of your own shit“. It would appear that another protocol called Grap.Finance was behind this attack:

Hack Cover Protocol

Nevertheless, in the space of just 2 hours and 20 minutes, COVER’s price dropped by more than 93%, from $740 to $50 at its lowest point. On Binance, the COVER/BUSD pair is trading at $32 million at the time of writing.

A few hours after the attack, Binance also stopped trading and deposits of the COVER token :

COVER prices

COVER price evolution – Source: Trading View – COVER/BUSD

One more attack against DeFi
It should be noted that the Cover protocol has recently been absorbed by another protocol, Yearn.Finance. Banteg, one of the developers of Yearn.Finance, has thus encouraged all users of the protocol to withdraw their cash as quickly as possible, even if it is already too late.

This major attack follows those against Warp Finance ($7.7 million) and Pickle Finance ($20 million). All these attacks are the result of flaws in the protocol or in the smart contract itself.

Although these DeFi protocols are generally audited, it would appear that critical flaws still fall through the cracks, much to the delight of hackers. This kind of fortuitous event proves once again that the sector is far from being mature enough to be adopted by the masses.

Rapport elliptique : Les criminels se tournent vers les portefeuilles de protection de la vie privée pour blanchir des pièces de monnaie

Le respect de la vie privée est l’une des priorités de la cryptologie. Dans un nouveau rapport, la société Elliptic, leader de l’analyse des chaînes de magasins, passe en revue les niveaux d’activités illégales de l’industrie cette année.

Mercredi, la société a publié une étude montrant que les criminels blanchissent désormais les bitcoins en utilisant des portefeuilles privés comme le Wasabi.

La chasse à la vie privée
Les portefeuilles privés sont connus pour leurs caractéristiques de protection de la vie privée. Ils dissimulent les fonds et cachent leurs origines aux mécanismes de suivi, grâce à un processus appelé „mélange de pièces“.

Le mélange fonctionne en échangeant des pièces entre les utilisateurs. Il crée un réseau complexe de transactions conçu pour créer un labyrinthe qui déstabilise les traqueurs d’un transfert au fil du temps.

Elliptic a expliqué que 13 % des produits du crime Bitcoin sont maintenant blanchis par ces services. Ce chiffre est en hausse par rapport aux 2 % signalés en 2019.

Tom Robinson, le responsable scientifique d’Elliptic, a expliqué que l’utilisation de portefeuilles privés avait augmenté principalement en raison de l’augmentation des normes de vérification d’identité opérées par les bourses et les fournisseurs de portefeuilles traditionnels.

Alors que l’utilisation générale de ces portefeuilles de protection de la vie privée a augmenté, on constate une hausse notable des applications criminelles.

Blâmer le gouvernement et les sociétés d’analyse

Les mélangeurs ont également gagné en importance grâce aux technologies et procédures de suivi accrues de sociétés comme Elliptic.

Chainalysis et CipherTrace, deux des plus grandes sociétés d’analyse dans le domaine des chaînes d’assemblage, ont beaucoup travaillé avec les régulateurs pour lutter contre les activités illégales cette année. Ne voyant nulle part ailleurs où se tourner, les criminels font désormais preuve d’inventivité et utilisent des mixeurs.

CipherTrace a été incroyablement efficace pour réprimer les activités liées à la vie privée dans l’espace de la cryptographie.

En août, la firme a annoncé un nouvel outil pour suivre les transactions de Monero, la pièce de monnaie la plus populaire en matière de vie privée. Elle a même déposé deux brevets pour améliorer le suivi de Monero.

Dans un billet de blog, CipherTrace a déclaré que les brevets incluraient des outils médico-légaux pour explorer les flux de transactions dans Monero et aider les enquêtes financières. Ils comporteront également des méthodes probabilistes et statistiques pour noter les transactions et regrouper les éventuels propriétaires de portefeuilles, ainsi que des outils et techniques de visualisation pour suivre les biens volés ou utilisés illégalement.

„Les capacités de traçage Monero de CipherTrace permettront aux fournisseurs de services d’actifs virtuels d’identifier les cas où le XMR entrant pourrait avoir une origine criminelle, ce qui leur permettra d’évaluer correctement les risques liés aux transactions des clients conformément aux réglementations en vigueur.

CipherTrace a ajouté qu’il visait à améliorer la détection des utilisateurs criminels et à améliorer la sécurité et la durabilité des pièces de monnaie de la vie privée.

Ce développement fait suite à un programme de prime de 625 000 dollars mis en place par l’Internal Revenue Service (IRS) pour toute personne pouvant développer des outils de suivi Monero. Comme la vie privée devient de plus en plus un luxe dans l’espace de la cryptographie, il est compréhensible que les criminels veuillent faire preuve d’inventivité et utiliser des portefeuilles de protection de la vie privée.