💬 Злоумышленник Moola Market вернул большую часть награбленных 9 миллионов долларов за награду в 500 тысяч долларов от 2022-10-19

Злоумышленник Moola Market вернул большую часть награбленных 9 миллионов долларов за награду в 500 тысяч долларов

Злоумышленник вернул чуть более 93 % криптовалют на сумму более 9 миллионов долларов, которые он использовал, используя протокол кредитования Moola Market на основе блокчейна Celo (CELO) для децентрализованных финансов (DeFi).

Около 18:00 по всемирному координированному времени 18 октября команда Moola Market написала в Твиттере, что расследует инцидент и приостановила всю деятельность, добавив, что связалась с властями и предложила эксплуататору вознаграждение за ошибку, если средства будут возвращены в течение 24 часов.

Анализ эксплойта, проведенный компанией Hacken, занимающейся безопасностью Web3, показывает, что злоумышленник манипулировал ценой нативного токена MOO с низкой ликвидностью протоколов, первоначально купив около 45 000 долларов США и депонировав его в качестве залога для получения кредита CELO.

Заемный CELO вместе с дополнительным CELO, предоставленным злоумышленником, затем использовался в качестве залога для заимствования большего количества MOO, что привело к повышению цены токена. Злоумышленник продолжал повторять это, пока цена токена MOO не увеличилась на 6400%.

Из-за завышенной цены токена злоумышленник смог занять CELO на сумму 6,6 млн долларов, MOO на 1,2 млн долларов, а также 740 000 евро виолончелей (cEUR) и 644 000 долларов Celo (cUSD). залог, в результате чего протокол потерял около 9,1 млн долларов США.

Через пять часов после первоначального подтверждения эксплойта Moola Market написала в Твиттере, что получила немногим более 93% использованных средств, а злоумышленник, по-видимому, оставил себе остальную часть, заработав около 500 000 долларов в качестве вознаграждения за обнаружение ошибок.

После сегодняшнего инцидента 93,1% средств были возвращены мультиподписи управления Moola. Мы продолжаем приостанавливать всю активность в Moola и сообщим сообществу о следующих шагах, а также о безопасном перезапуске работы протокола Moola. (1/2) https://t.co/UsdN44X70X — Рынок Мула (@Moola_Market) 18 октября 2022 г.

Moola Market не сразу ответила на запрос Cointelegraph о комментариях.

Эта атака похожа на эксплойт стоимостью 117 миллионов долларов, от которого пострадала компания Mango Markets 11 октября, когда Авраам Айзенберг и его команда манипулировали ценой нативного токена протоколов DeFi на основе Solana (SOL) для заимствования криптовалют с недостаточным обеспечением. . Айзенберг договорился оставить 47 миллионов долларов в качестве «награды».

Кошелек криптовалюты BitKeep с несколькими цепочками также подвергся эксплойту поздно вечером 17 октября, когда злоумышленник скрылся с Binance Coin (BNB) на сумму 1 миллион долларов США через сервис, используемый для обмена токенов. BitKeep заявляет, что полностью возместит ущерб всем пострадавшим пользователям. .

Эти атаки являются последними в серии эксплойтов, имевших место в октябре, который также стал самым крупным месяцем хакерской активности за всю историю: согласно аналитикам, общая стоимость взлома достигла около 718 млн долларов США до 12 октября. фирма Chanalysis.