A 9 millió dolláros Moola Market feltörés mögött álló hacker úgy döntött, hogy visszaadja a kizsákmányolás során ellopott kriptovaluta nagy részét.
A támadó visszaadta az összeget a kölcsönzési protokollból származó 500,000 XNUMX dolláros hibadíj fejében.
A Moola Market Hack
A Moola Market csapata október 18-án Twitter-üzenetben jelezte, hogy a protokoll elleni támadást vizsgálják. Hozzátette, hogy minden protokolltevékenységet szüneteltet, miután felvette a kapcsolatot a hatóságokkal. A protokoll azonban hibadíjat is kínált a támadónak, ha 24 órán belül visszaküldi a pénzt a kölcsönzési protokollba.
„Aktívan vizsgáljuk a @Moola_Market egy incidenst. A Moolán minden tevékenység szünetel. Kérjük, ne kereskedjen mTokenekkel. UTC 4:54-kor fedeztük fel a problémát, és azonnal létrehoztunk egy hadiszobát, hogy megvizsgáljuk a helyzetet, és felvettük a kapcsolatot a bűnüldöző szervekkel.”
A támadásról a Web3 Hacken cég által végzett elemzés rávilágított arra, hogy a támadó hogyan szervezte meg a támadást. Az elemzés szerint a hacker úgy tudta manipulálni a kölcsönzési protokoll natív MOO tokenjének árát, hogy 45,000 XNUMX dollár értékű tokent vásárolt, és fedezetként letétbe helyezte a CELO tokenek kölcsönzéséhez. A hacker ezután felhasználta a kölcsönkapott CELO tokeneket, valamint több CELO-t, amit fedezetül tartottak, és további MOO tokeneket kölcsönzött, ezzel megemelve a token árát.
Ezt a folyamatot a támadó addig ismételte, amíg a MOO tokenek értéke elképesztő 6400%-kal meg nem emelkedett. A felfújt árnak köszönhetően a támadó 6.6 millió dollár értékű CELO-t, 1.2 millió dollár értékű MOO-t, valamint további 740,000 ezer dollár értékű CELO eurót (cEUR) és 640,000 ezer dollár értékű CELO dollárt (cUSD) vehetett fel. Ez körülbelül 9.1 millió dolláros veszteséget okozott a protokollnak.
Hacker Returns Funds
A Moola Market fejlesztői nem sokkal a probléma felfedezése után felvették a kapcsolatot a bűnüldöző hatóságokkal. Egy támadóként azonosított személy azonban megkereste a csapatot, és azt állította, hogy birtokában van a magánkulcsnak, amely lehetővé teszi az ellopott pénzeszközökhöz való hozzáférést. A Moola fejlesztői szerint sikerült tárgyalniuk a hackerrel, és visszaszerezni az ellopott pénzek 93%-át a támadótól. A támadó a fennmaradó összeget, körülbelül 500,000 XNUMX dollárt, bug fejében tartotta.
Moola Twitteren írt a pénzük visszaszerzéséről, és azt mondta,
„A mai incidenst követően az alapok 93.1%-a visszakerült a Moola irányítási multi-sig-hez. Továbbra is szüneteltettünk minden tevékenységet a Moolán, és nyomon követjük a közösséget a következő lépésekről, valamint a Moola protokoll működésének biztonságos újraindításáról.”
Párhuzamok Mango Market Hack
A támadás hasonló az elszenvedett kihasználáshoz Mangó piacok október 11-én, amikor a protokoll 117 millió dollárt veszített. A támadást Avraham Eisenberg és csapata követte el, akik manipulálták a Solana-alapú protokoll natív tokenjének árát, és sikerült eszközöket kölcsönözniük alulfedezetű háttérrel. Eisenberg tárgyalt a Mango Markets csapatával, és 47 millió dollárt tartott vissza, mint egy hibadíjat.
Bitkeep október 17-én szintén visszaélést szenvedett el, amikor a hacker 1 millió dollár értékű Binance Coin-t szippantott el. A támadások egy október folyamán végrehajtott támadássorozat részét képezik, a hackelések értéke elérte a 718 millió dollárt.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty