Moola, платформа децентрализованного финансирования (defi), кредитования и заимствования, недавно была взломана на 8.4 миллиона долларов в ходе того, что было описано как «невероятно простая атака». Moola отреагировала на атаку, приостановив всю деятельность на платформе. Платформа defi также сообщила злоумышленникам, что готова договориться о «выплате вознаграждения в обмен на возврат средств в течение следующих 24 часов». мультиподпись управления».
Средства, выведенные из Moola
Кредитная платформа децентрализованного финансирования (defi) Moola стала последней такой платформой, которая была взломана, и цифровые активы на сумму 8.4 миллиона долларов были выкачаны в результате того, что было описано как «невероятно простая атака». По словам пользователя Twitter по имени Игорь Игамбердиев, цифровые активы, с которыми убежал злоумышленник, включают 8.8 млн токенов CELO (6.5 млн долларов) и 1.8 млн токенов MOO (0.6 млн долларов), а также стейблкоины в евро и долларах на сумму 1.3 млн долларов.
1/3
Cегодня @Moola_Market был использован за 8.4 миллиона долларов:
– 8.8 млн CELO (6.5 млн долларов)
– 765 тыс. евро (0.7 млн долларов)
– 1.8 млн. мес. (0.6 млн. долл. США)
– 644 тыс. канадских долларов (0.6 млн долларов)Это была невероятно простая атака👇 pic.twitter.com/mSRNaMBwQi
- Игорь Игамбердиев (@FrankResearcher) 18 октября 2022
Объясняя, как произошел инцидент, Игамбердиев сообщил, что злоумышленник инициировал процесс с 243,000 60 токенов CELO, полученных от Binance. Затем злоумышленник «одолжил 1.8 тыс. CELO Moola и занял 180,000 млн MOO, чтобы использовать их в качестве залога». Теперь, когда осталось чуть более XNUMX XNUMX токенов CELO, злоумышленники начали использовать их для накачки цены MOO, а также «использовать их в качестве залога и заимствовать все остальные токены».
Затем, после предложений о переговорах, злоумышленники вернули средства мультиподписи платформы defi и, в конце концов, «получили 700 50 CELO в качестве вознаграждения за обнаружение ошибок». Игамбердиев добавил, что злоумышленники «уже пытались перевести XNUMX тысяч из них на мультиподпись, созданную Impact Market».
Мула была готова к переговорам
После атаки Moola Market опубликовала заявление, в котором признала атаку и свою готовность «договориться о выплате вознаграждения в обмен на возврат средств в течение следующих 24 часов». Помимо приостановки всей активности на Moola, платформа defi сообщила злоумышленнику, что был установлен контакт с правоохранительными органами и что были предприняты шаги, чтобы злоумышленникам было трудно ликвидировать токены.
После сегодняшнего инцидента 93.1% средств были возвращены мультиподписи управления Moola. Мы продолжаем приостанавливать всю активность в Moola и сообщим сообществу о следующих шагах, а также о безопасном перезапуске работы протокола Moola.
— Рынок Мула 🐮 (@Moola_Market) 19 октября 2022
В своем твите платформа defi также заявила, что более 93% средств уже возвращены в ее систему мультиподписи управления и что сообщество будет проинформировано о следующих шагах.
Между тем, в ответ на твит Игамбердиева другой пользователь по имени Marco $Pact заявил что их протокол — Impact Market — получил средства от злоумышленника.
«Я могу подтвердить, что эти 50 XNUMX CELO были проданы за cUSD и пожертвованы через
Impact Market поддержит тысячи семей из более чем 30 развивающихся стран, живущих в уязвимом положении, в качестве безусловного базового дохода», — написал Марко $Pact в Твиттере.
В то время как Marco $Pact утверждает, что видел, как происходил инцидент, пользователь Twitter настаивает, что они «не участвовали в этом».
Что вы думаете об этой истории? Дайте нам знать, что вы думаете в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredably-simple-attack/