18. oktobrī Moola Market — pienācīga izmēra kriptovalūtu aizdevumu platforma — tika izmantota, manipulējot ar tās sākotnējā marķiera MOO cenu, kam ir salīdzinoši zema likviditāte. Tomēr CELO — ekosistēma, kurā ietilpst Moola Markets — tā nav.
Ekspluatācija pēc būtības bija līdzīga nesenajam Mango Markets fiasko, jo uzbrucējs izmantoja platformas sākotnējo marķieri ar zemu likviditāti, lai veiktu virkni neparastu darījumu, kas, lai arī tehniski nav nelikumīgi, tomēr ir platformas ļaunprātīga izmantošana.
MOO cena palielināta par 6,400%
Lai ģenerētu milzīgu izmaksu, uzbrucējs nopirka aptuveni 45 tūkstošus dolāru vērtu MOO, kas pēc tam tika iemaksāts kā nodrošinājums, lai no platformas aizņemtos CELO. Pagaidām nekas neparasts. Tomēr uzbrucējs izmantoja aizņemto CELO, lai iegādātos vairāk MOO.
Šī mainīgā rekursija, pērkot vienu marķieri un izmantojot to kā nodrošinājumu otram, tika atkārtota vairākas reizes. Ja šis darbs būtu veikts ar diviem augstas likviditātes marķieriem, ietekme uz to cenām būtu bijusi niecīga.
Tomēr, tā kā MOO ir marķieris ar ļoti zemu likviditāti, pastāvīgu MOO iegādi blokķēde uzskatīja par pēkšņu interesi par marķieri, palielinot cenu par satriecošiem 6,400%. Moola komanda ātri pamanīja nedienas.
Mēs aktīvi izmeklējam incidentu @Moola_Market. Visas darbības vietnē Moola ir apturētas. Lūdzu, netirgojiet mTokenus.
Izsaimniekotājam esam sazinājušies ar tiesībsargājošajām iestādēm un veikuši pasākumus, lai apgrūtinātu līdzekļu likvidāciju. Esam gatavi vienoties par…
— Moola tirgus 🐮 (@Moola_Market) Oktobris 18, 2022
Diemžēl brīdī, kad viņi pamanīja uzņēmīgo tirgotāju, kurš izrādīja nepamatotu interesi par marķieri, uzbrucējs spēja manipulēt ar MOO cenu, kas bija pietiekami augsta, lai iegādātos MOO 1.2 miljonu ASV dolāru vērtībā, 740 644 CELO eiro ( cEUR), 6.6 9.1 USD CELO USD (cUSD) un 45 miljonus USD vērtu CELO. Kopumā tika aizņemti līdzekļi aptuveni XNUMX miljona dolāru vērtībā, sākot no sākotnējās depozīta XNUMX XNUMX USD.
Atgriešanās uz pareizā ceļa
Kad Moola izstrādātāji pamanīja darījumus, viņi nekavējoties sazinājās ar uzbrucēju, izmantojot Twitter, solot uzsākt tiesvedību, ja līdzekļi netiks atgriezti 24 stundu laikā. Ir svarīgi atzīmēt, ka platformai būtu bijusi ierobežota tiesiskā aizsardzība gadījumā, ja uzbrucējs atteiktos.
Tomēr šķiet, ka abas puses ir panākušas vienošanos diezgan ātri.
“Pēc šodienas incidenta 93.1% līdzekļu ir atgriezti Moola pārvaldības multi-sig. Mēs esam turpinājuši apturēt visas Moola darbības un sazināsimies ar sabiedrību par turpmākajām darbībām un droši atsākt Moola protokola darbību.
Šķiet, ka atlikušie 500 1,000 $ ir atlīdzība par kļūdu uzņēmīgajam uzbrucējam — daudz mazāka summa, nekā viņš sākotnēji nopelnīja, taču, neskatoties uz to, viņa sākotnējā ieguldījuma 45 XNUMX $ atdeve ir XNUMX%+.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/