Pe 18 octombrie, Moola Market – o platformă de creditare cripto de dimensiuni decente – a fost exploatată prin manipularea prețului tokenului său nativ, MOO, care are o lichiditate relativ scăzută. Cu toate acestea, CELO – un ecosistem din care face parte Moola Markets – nu o face.
Exploatarea a fost similară ca natură cu recentul fiasco Mango Markets, deoarece atacatorul a folosit tokenul nativ al unei platforme cu lichiditate scăzută pentru a efectua o serie de tranzacții neobișnuite care, deși nu sunt ilegale din punct de vedere tehnic, constituie un abuz al platformei.
Prețul MOO a crescut cu 6,400%
Pentru a genera o plată uriașă, atacatorul a cumpărat MOO în valoare de aproximativ 45 USD, care a fost apoi acordat ca garanție pentru a împrumuta CELO de pe platformă. Nimic ieșit din comun până acum. Cu toate acestea, atacatorul a folosit CELO împrumutat pentru a cumpăra mai mult MOO.
Această recursivitate alternativă de cumpărare a unui jeton și de utilizare a acestuia ca garanție pentru celălalt a fost repetată de mai multe ori. Dacă acest demers ar fi fost realizat cu două jetoane de lichiditate ridicată, efectele asupra prețurilor acestora ar fi fost neglijabile.
Cu toate acestea, deoarece MOO este un simbol cu lichiditate foarte scăzută, achiziția constantă de MOO a fost văzută de blockchain ca un interes brusc pentru token, ducând prețul în creștere cu 6,400%. Echipa de la Moola s-a grăbit să observe răutatea.
Investigăm activ un incident pe @Moola_Market. Toată activitatea pe Moola a fost întreruptă. Vă rugăm să nu tranzacționați mTokens.
Pentru exploatator, am contactat forțele de ordine și am luat măsuri pentru a face dificilă lichidarea fondurilor. Suntem dispuși să negociem un...
— Piața Moola 🐮 (@Moola_Market) Octombrie 18, 2022
Din păcate, în momentul în care au observat că comerciantul întreprinzător arăta o sumă nejustificată de interes pentru token, atacatorul a reușit să manipuleze prețul MOO suficient de mare pentru a cumpăra un total de 1.2 milioane USD în MOO, 740 USD CELO Euro ( cEUR), 644 USD CELO USD (cUSD) și 6.6 milioane USD CELO. În total, au fost împrumutate fonduri în valoare de aproximativ 9.1 milioane de dolari, pornind de la un depozit inițial de 45 de dolari.
Revenirea pe pista
Odată ce dezvoltatorii Moola au observat tranzacțiile, au contactat imediat atacatorul prin Twitter, promițând acțiuni în justiție dacă fondurile nu erau returnate în 24 de ore. Este important de menționat că platforma ar fi avut un recurs legal limitat în cazul în care atacatorul ar fi refuzat.
Cu toate acestea, cele două părți par să fi ajuns la un acord destul de repede.
„În urma incidentului de astăzi, 93.1% din fonduri au fost returnate multi-sig-ului de guvernare Moola. Am continuat să întrerupem toate activitățile pe Moola și vom urmări comunitatea cu privire la următorii pași și pentru a reporni în siguranță operațiunile protocolului Moola.”
Cei 500 USD rămași par să reprezinte o recompensă de eroare pentru atacatorul întreprinzător – o sumă mult mai mică decât a făcut-o inițial, dar totuși o rentabilitate de peste 1,000% a investiției sale inițiale de 45 USD.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/