Moola, o platformă de împrumut și împrumut financiar descentralizat (defi), a fost exploatată recent pentru 8.4 milioane de dolari în ceea ce a fost descris drept un „atac incredibil de simplu”. Moola a răspuns la atac întrerupând toată activitatea de pe platformă. Platforma defi le-a spus, de asemenea, atacatorilor că este dispus să negocieze o „plată recompensă în schimbul returnării fondurilor în următoarele 24 de ore”, iar Moola Market a susținut de atunci că „93.1% din fonduri au fost returnate Moola. guvernare multi-sig.”
Fonduri sifonate de la Moola
Platforma de creditare descentralizată (defi) Moola a devenit cea mai recentă astfel de platformă care a fost încălcată, iar activele digitale în valoare de 8.4 milioane de dolari au fost sifonate în ceea ce a fost descris drept „un atac incredibil de simplu”. Potrivit unui utilizator de Twitter pe nume Igor Igamberdiev, activele digitale cu care atacatorul a scăpat includ 8.8 milioane de jetoane CELO (6.5 milioane USD) și 1.8 MOO (0.6 milioane USD), precum și monede stabile în euro și dolari evaluate la 1.3 milioane USD.
1/3
Astăzi @Moola_Market a fost exploatat pentru 8.4 milioane USD:
– 8.8 milioane CELO (6.5 milioane USD)
– 765k cEUR (0.7 milioane USD)
– 1.8 milioane MOO (0.6 milioane USD)
– 644k cUSD (0.6 milioane USD)It was an incredibly simple attack👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) Octombrie 18, 2022
Explaining how the incident went down, Igamberdiev revealed the attacker initiated the process with 243,000 CELO tokens obtained from Binance. Next, the attacker “lent 60k CELO to Moola and borrowed 1.8M MOO to use them as collateral.” Now left with a little over 180,000 CELO tokens, the attacker(s) then began using these to pump the MOO price as well as “use it as collateral and borrow all other tokens.”
Apoi, după oferte de negociere, atacatorii au returnat fonduri către multi-sig-ul platformei defi și, în cele din urmă, au „obținut 700k CELO ca recompensă pentru erori”. Igamberdiev a adăugat că atacatorii „au încercat deja să mute 50 dintre ei în multi-sig creat de Impact Market”.
Moola a fost dispusă să negocieze
În urma atacului, Moola Market a emis o declarație în care a recunoscut atacul și dorința sa „de a negocia o recompensă în schimbul returnării fondurilor în următoarele 24 de ore”. Pe lângă întreruperea tuturor activităților pe Moola, platforma defi i-a spus atacatorului că s-a luat legătura cu forțele de ordine și că au fost luate măsuri pentru a îngreuna atacatorii să lichideze jetoanele.
Following today’s incident, 93.1% of funds have been returned to the Moola governance multi-sig. We have continued to pause all activity on Moola, and will follow up with the community about next steps, and to safely restart operations of the Moola protocol.
— Piața Moola 🐮 (@Moola_Market) Octombrie 19, 2022
Într-un tweet, platforma defi a mai susținut că peste 93% din fonduri au fost deja returnate multi-sig-ului său de guvernare și că comunitatea va fi informată cu privire la următorii pași.
Între timp, într-un răspuns la tweet-ul lui Igamberdiev, un alt utilizator l-a numit Marco $Pact revendicat că protocolul lor — Impact Market — primise fondurile de la atacator.
„Pot confirma că acele 50 CELO au fost vândute pentru cUSD și donate prin intermediul
Impact Market pentru a sprijini mii de familii din peste 30 de țări în curs de dezvoltare care trăiesc în vulnerabilitate ca venit de bază necondiționat”, a scris Marco $Pact pe Twitter.
În timp ce Marco $Pact susține că a văzut incidentul petrecându-se, utilizatorul Twitter insistă că „nu au fost implicați în asta”.
Ce părere aveți despre această poveste? Spune-ne ce crezi în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Source: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredibly-simple-attack/