Október 18-án a Moola Marketet – egy megfelelő méretű kriptokölcsönzési platformot – natív tokenjének, a MOO-nak az ármanipulációjával használták ki, amely viszonylag alacsony likviditású. A CELO – egy ökoszisztéma, amelynek a Moola Markets is része – azonban nem.
A kizsákmányolás természetében hasonló volt a közelmúltbeli Mango Markets kudarchoz, mivel a támadó egy alacsony likviditású platform natív tokenjét használta fel egy sor szokatlan ügylet végrehajtására, amelyek bár technikailag nem illegálisak, de a platformmal való visszaélésnek minősülnek.
6,400%-kal nőtt a MOO ár
Annak érdekében, hogy hatalmas kifizetést generáljon, a támadó körülbelül 45 XNUMX dollár értékű MOO-t vásárolt, amelyet aztán fedezetként letettek, hogy CELO-t kölcsönözhessenek a platformról. Eddig semmi rendkívüli. A támadó azonban a kölcsönkapott CELO-t használta fel további MOO vásárlására.
Többször megismétlődött ez a váltakozó rekurzió, amikor az egyik token megvásárlása és a másik fedezeteként való felhasználása. Ha ezt a törekvést két magas likviditású tokennel hajtották volna végre, akkor ezek áraira gyakorolt hatások elhanyagolhatóak lettek volna.
Mivel azonban a MOO egy nagyon alacsony likviditású token, a MOO folyamatos vásárlását a blokklánc a token iránti hirtelen érdeklődésnek tekintette, ami megdöbbentő, 6,400%-kal növelte az árat. A Moola csapata gyorsan észrevette a balhét.
Aktívan vizsgáljuk az eseményt @Moola_Market. A Moolán minden tevékenység szünetel. Kérjük, ne kereskedjen mTokenekkel.
A kizsákmányolóval kapcsolatban felvettük a kapcsolatot a rendészeti szervekkel, és lépéseket tettünk a pénzeszközök felszámolásának megnehezítése érdekében. Készek vagyunk tárgyalni egy…
— Moola Market 🐮 (@Moola_Market) Október 18, 2022
Sajnos mire észrevették, hogy a vállalkozó szellemű kereskedő indokolatlan érdeklődést mutatott a token iránt, a támadó elég magasra tudta manipulálni a MOO árát ahhoz, hogy összesen 1.2 millió dollár értékű MOO-t, 740 ezer dollár CELO eurót vásároljon ( cEUR), 644 ezer dollár CELO USD (cUSD) és 6.6 millió dollár értékű CELO. Összességében körülbelül 9.1 millió dollár értékben vettek fel kölcsönt, 45 ezer dolláros kezdeti letéttől kezdve.
Vissza a pályára
Amint a Moola fejlesztői észrevették az üzleteket, azonnal megkeresték a támadót a Twitteren, és jogi lépéseket ígértek, ha 24 órán belül nem térítik vissza a pénzt. Fontos megjegyezni, hogy a platform korlátozott jogorvoslati lehetőséggel rendelkezett volna abban az esetben, ha a támadó megtagadja.
Úgy tűnik azonban, hogy a két fél meglehetősen gyorsan megállapodott.
„A mai incidenst követően az alapok 93.1%-a visszakerült a Moola irányítási multi-sig-hez. Továbbra is szüneteltettünk minden tevékenységet a Moolán, és nyomon követjük a közösséget a következő lépésekről, valamint a Moola protokoll működésének biztonságos újraindításáról.”
Úgy tűnik, hogy a fennmaradó 500 1,000 dollár hibadíjat jelent a vállalkozó szellemű támadó számára – ez sokkal kisebb összeg, mint amit eredetileg kerestek, de ennek ellenére 45%+ hozam az eredeti, XNUMX XNUMX dolláros befektetésére.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/