18 октября Moola Market — платформа для крипто-кредитования приличного размера — была использована путем манипулирования ценой собственного токена MOO, который имеет относительно низкую ликвидность. Однако CELO — экосистема, частью которой является Moola Markets, — нет.
Эксплойт был похож по своему характеру на недавнее фиаско Mango Markets, поскольку злоумышленник использовал собственный токен платформы с низкой ликвидностью для совершения ряда необычных сделок, которые, хотя и не являются незаконными с технической точки зрения, представляют собой злоупотребление платформой.
Цена MOO выросла на 6,400%
Чтобы получить огромную выплату, злоумышленник купил MOO на сумму около 45 тысяч долларов, которые затем были предоставлены в качестве залога для заимствования CELO у платформы. Пока ничего необычного. Однако злоумышленник использовал заимствованный CELO для покупки дополнительных MOO.
Эта чередующаяся рекурсия покупки одного токена и использования его в качестве залога для другого повторялась несколько раз. Если бы это усилие было выполнено с двумя токенами с высокой ликвидностью, влияние на их цены было бы незначительным.
Однако, поскольку MOO — это токен с очень низкой ликвидностью, постоянная покупка MOO была воспринята блокчейном как внезапный интерес к токену, что привело к росту цены на ошеломляющие 6,400%. Команда Moola быстро заметила проказу.
Мы активно расследуем инцидент на @Moola_Market. Вся активность на Moola приостановлена. Пожалуйста, не торгуйте mTokens.
Для эксплуататора мы связались с правоохранительными органами и предприняли шаги, чтобы затруднить ликвидацию средств. Мы готовы вести переговоры о…
— Рынок Мула 🐮 (@Moola_Market) 18 октября 2022
К сожалению, к тому времени, когда они заметили предприимчивого трейдера, проявляющего чрезмерный интерес к токену, злоумышленник смог манипулировать ценой MOO, достаточно высокой, чтобы купить MOO на общую сумму 1.2 миллиона долларов, 740 тысяч евро CELO ( cEUR), CELO на сумму 644 тыс. долларов США (cUSD) и CELO на сумму 6.6 млн долларов. Всего было заимствовано около 9.1 миллиона долларов, начиная с первоначального депозита в 45 тысяч долларов.
Возвращение на трек
Как только разработчики Moola заметили сделки, они сразу же связались со злоумышленником через Twitter, пообещав подать в суд, если средства не будут возвращены в течение 24 часов. Важно отметить, что у платформы было бы ограниченное обращение в суд в случае отказа злоумышленника.
Однако стороны, похоже, довольно быстро пришли к соглашению.
«После сегодняшнего инцидента 93.1% средств были возвращены мультиподписи управления Moola. Мы продолжаем приостанавливать всю активность в Moola и сообщим сообществу о следующих шагах, а также о безопасном перезапуске протокола Moola».
Оставшиеся 500 1,000 долларов представляют собой награду за ошибку для предприимчивого злоумышленника – гораздо меньшую сумму, чем они изначально заработали, но, тем не менее, возврат на 45%+ от его первоначальных инвестиций в XNUMX XNUMX долларов.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/