Moola Market Hacker atgriež 9 miljonus USD par 500,000 XNUMX USD kļūdu Bounty

Hakeris aiz Moola Market 9 miljonu ASV dolāru uzlaušanas ir izvēlējies atdot lielāko daļu ekspluatācijas laikā nozagtās kriptovalūtas. 

Uzbrucējs atdeva līdzekļus apmaiņā pret kļūdu 500,000 XNUMX USD apmērā no aizdevuma protokola. 

Moola tirgus uzlauzums 

Moola Market komanda 18. oktobrī tviterī paziņoja, ka izmeklē uzbrukumu protokolam. Tā piebilda, ka pēc sazināšanās ar iestādēm apturēja visas protokola darbības. Tomēr protokols uzbrucējam piedāvāja arī naudas atlīdzību par kļūdu, ja viņš 24 stundu laikā atgriezīs līdzekļus aizdevuma protokolā. 

“Mēs aktīvi izmeklējam incidentu vietnē @Moola_Market. Visas darbības vietnē Moola ir apturētas. Lūdzu, netirgojiet mTokenus. Mēs atklājām problēmu 4:54 pēc UTC un nekavējoties izveidojām kara telpu, lai pārbaudītu situāciju, un sazinājāmies ar tiesībaizsardzības iestādēm.

Web3 drošības firmas Hacken veiktā uzbrukuma analīze atklāja, kā uzbrucējs organizēja uzbrukumu. Saskaņā ar analīzi hakeris varēja manipulēt ar aizdevuma protokola sākotnējā MOO marķiera cenu, iegādājoties 45,000 XNUMX USD vērtu marķieri un noguldot to kā nodrošinājumu, lai aizņemtos CELO marķierus. Pēc tam hakeris izmantoja aizņemtos CELO žetonus kopā ar vairāk CELO, ko viņi turēja kā nodrošinājumu, un aizņēmās vairāk MOO žetonu, tādējādi paaugstinot marķiera cenu.

Šo procesu atkārtoja uzbrucējs, līdz MOO žetonu vērtība pieauga par satriecošiem 6400%. Pateicoties paaugstinātajai cenai, uzbrucējs varēja aizņemties CELO USD 6.6 miljonu vērtībā, MOO USD 1.2 miljonu vērtībā un vēl 740,000 640,000 USD vērtu CELO eiro (cEUR) un 9.1 XNUMX USD vērtu CELO dolāru (cUSD). Tā rezultātā protokols zaudēja aptuveni XNUMX miljonu ASV dolāru. 

Hacker Returns Funds 

Moola Market izstrādātāji sazinājās ar tiesībaizsardzības iestādēm drīz pēc problēmas atklāšanas. Tomēr persona, kas identificējās kā uzbrucējs, sazinājās ar komandu, apgalvojot, ka viņam pieder privātā atslēga, kas ļautu piekļūt nozagtajiem līdzekļiem. Saskaņā ar Moola izstrādātāju teikto, viņiem izdevās vienoties ar hakeri un atgūt no uzbrucēja 93% no nozagtajiem līdzekļiem. Pārējos līdzekļus, aptuveni 500,000 XNUMX USD, uzbrucējs paturēja kā atlīdzību par kļūdu. 

Moola tviterī paziņoja par viņu līdzekļu atgūšanu, norādot, 

“Pēc šodienas incidenta 93.1% līdzekļu ir atgriezti Moola pārvaldības multi-sig. Mēs esam turpinājuši apturēt visas Moola darbības un sazināsimies ar sabiedrību par turpmākajām darbībām un drošu Moola protokola darbību atsākšanu.

Paralēles Mango Market Hack 

Uzbrukums ir līdzīgs ekspluatācijai, kas cieta Mango tirgi 11. oktobrī, kad protokols zaudēja 117 miljonus ASV dolāru. Uzbrukumu veica Avrahams Eizenbergs un viņa komanda, kuri manipulēja ar Solanas protokola sākotnējās marķiera cenu, spējot aizņemties aktīvus ar nepietiekamu nodrošinājumu. Eizenbergs vienojās ar Mango Markets komandu, paturot 47 miljonus ASV dolāru kā atlīdzību par kļūdu. 

Bitkeep arī 17. oktobrī cieta no ļaunprātīgas izmantošanas, kad hakeris izsūca Binance Coin 1 miljonu ASV dolāru vērtībā. Uzbrukumi ir daļa no uzbrukumu sērijas, kas tika veiktas oktobrī, un uzlaušanas vērtība sasniedza 718 miljonus ASV dolāru.

Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.