Во вторник хакер воспользовался уязвимостью в протоколе кредитования Moola Market на базе Celo и похитил 8.4 миллиона долларов. Но, в свою очередь, в среду утром хакер восстановил 93.1% украденных денег.
Блокчейн-платформа Celo подтвердила это событие в твите в 19:03 BST во вторник, 18 октября. Узнав об уязвимости, Moola Market внезапно закрыла свой сервис. Команда Moola Market признала факт взлома. Tweet которые читают:
«Мы активно расследуем инцидент на @Moola_Market. Вся активность на Moola приостановлена. Пожалуйста, не торгуйте mTokens».
Эта атака является последней из нескольких других, уже зафиксированных в этом месяце. Злоумышленники истощили протокол Moola, искусственно завысив стоимость собственных токенов MOO. Это позволило им брать займы под свои позиции, не рискуя собственными средствами.
Как произошла атака на рынок Moola
Эксплойт произошел в 2:00 18 октября, во время которого хакер, как сообщается, украл 8.4 миллиона долларов посредством манипуляций с сетью. В соответствии с Разработчики Moola, «неизвестный злоумышленник начал манипулировать ценой MOO на Ubeswap, позволяя злоумышленнику манипулировать ценовым оракулом MOO TWAP, используемым протоколом Moola». Оракулы — это внешние сервисы, которые переносят данные в блокчейн из других источников.
По словам хакера, он получил 243 тыс. CELO от Binance. данным Исследовательская группа Игоря Игамбердиева извлекла данные из блокчейна. Затем он занял у Moola 1.8 миллиона MOO (родной токен Moola), предоставив в качестве залога 60 тысяч CELO. После этого он начал прокачивать MOO вместе с остальными участниками CELO, сбив цену с $0.018 до $5.6 примерно за час.
До того, как цена токена упала до $0.36, он использовал заимствованные MOO в качестве залога, чтобы одолжить больше монет. Это позволило ему приобрести 8.8 миллиона долларов (6.5 миллиона CELO), 750,000 765,000 долларов (655,000 1.8 cEUR), 639,000 644,000 долларов (XNUMX миллиона MOO) и XNUMX XNUMX долларов (XNUMX XNUMX cUSD). Все происходило на децентрализованной бирже Ubeswap.
Хакер возвращает 93.1% и оставляет $500,00 в качестве вознаграждения
Обнаружив уязвимость, команда Moola Market оперативно приняла меры по ее устранению. Мула остановил всю работу платформы, а правоохранительные органы были предупреждены через несколько минут после инцидента. Платформа отправила злоумышленнику сообщение через Twitter. Хакер был уведомлен о принятых мерах по предотвращению ликвидации украденных активов. Мула также упомянул о возможности награды.
Через 10 минут после твита Moola Market хакер связался с ними. Команда договорная возврат более 93% украденных активов, примерно $7.8 млн. Мула не раскрыл точную цену награды. Но деньги, возвращенные в протокол, позволяют предположить, что они значительно превышают 500,000 XNUMX долларов.
Более того, Moola Market уточнила, что примет меры для предотвращения подобных атак в будущем. Голосование руководства – это постоянный для предложения ID9, которое ограничивает LTV MOO и требования к ликвидации, удаляя его в качестве залога. Они заявили, что их план исправит недостатки безопасности платформы, которые позволили совершить атаку. Кроме того, если это предложение будет одобрено, он сможет продолжить работу без ущерба для безопасности.
Избранное изображение с Pixabay и диаграмма с TradingView.com
Источник: https://bitcoinist.com/moola-market-hacker-returns-7-8-million/