Spalio 18 d. Moola Market – padoraus dydžio kriptovaliutų skolinimo platforma – buvo išnaudota manipuliuojant jos gimtojo žetono MOO, kurio likvidumas yra santykinai mažas, kaina. Tačiau CELO – ekosistema, kurios dalis yra „Moola Markets“ – to nedaro.
Išnaudojimas savo pobūdžiu buvo panašus į neseniai įvykusį Mango Markets fiasko, nes užpuolikas naudojo žemo likvidumo platformos žetoną, kad atliktų daugybę neįprastų sandorių, kurie, nors ir nėra techniškai neteisėti, yra piktnaudžiavimas platforma.
MOO kaina padidinta 6,400 XNUMX %
Siekdamas sugeneruoti didžiulę išmoką, užpuolikas nusipirko apie 45 XNUMX USD vertės MOO, kuris vėliau buvo pateiktas kaip užstatas, kad galėtų pasiskolinti CELO iš platformos. Kol kas nieko neįprasto. Tačiau užpuolikas pasinaudojo pasiskolintu CELO, kad įsigytų daugiau MOO.
Ši kintamoji rekursija perkant vieną žetoną ir naudojant jį kaip užstatą kitam buvo pakartota kelis kartus. Jei šios pastangos būtų atliktos naudojant du didelio likvidumo žetonus, poveikis jų kainoms būtų buvęs nereikšmingas.
Tačiau kadangi MOO yra labai mažo likvidumo žetonas, nuolatinį MOO pirkimą blockchain vertino kaip staigų susidomėjimą žetonu, dėl kurio kaina pakilo stulbinančiai 6,400%. „Moola“ komanda greitai pastebėjo nelaimę.
Aktyviai tiriame incidentą @Moola_Market. Visa Moola veikla pristabdyta. Prašome neprekiauti mTokenais.
Išnaudotojui kreipėmės į teisėsaugą ir ėmėmės veiksmų, kad būtų sunku likviduoti lėšas. Esame pasirengę derėtis dėl…
— Moola turgus 🐮 (@Moola_Market) Spalis 18, 2022
Deja, tuo metu, kai jie pastebėjo iniciatyvų prekybininką, rodantį pernelyg didelį susidomėjimą žetonu, užpuolikas sugebėjo manipuliuoti pakankamai aukšta MOO kaina, kad iš viso nupirktų 1.2 mln. USD vertės MOO, 740 tūkst. USD CELO eurų ( cEUR), 644 tūkst. USD CELO USD (cUSD) ir 6.6 mln. USD vertės CELO. Iš viso buvo pasiskolinta apie 9.1 mln. USD vertės lėšų, pradedant nuo pradinio 45 tūkst. USD įnašo.
Grįžimas į vėžes
Kai „Moola“ kūrėjai pastebėjo sandorius, jie nedelsdami susisiekė su užpuoliku per „Twitter“ ir pažadėjo imtis teisinių veiksmų, jei lėšos nebus grąžintos per 24 valandas. Svarbu pažymėti, kad platforma būtų turėjusi ribotą teisinę pagalbą, jei užpuolikas atsisakytų.
Tačiau panašu, kad abi šalys susitarė gana greitai.
„Po šios dienos incidento 93.1% lėšų buvo grąžinta į Moola valdymo multi-sig. Mes ir toliau pristabdėme visą veiklą su „Moola“ ir toliau bendradarbiaujame su bendruomene dėl tolesnių veiksmų ir saugiai iš naujo paleidžiame Moola protokolo operacijas.
Panašu, kad likę 500 1,000 USD yra iniciatyvaus užpuoliko klaida – daug mažesnė suma, nei jis uždirbo iš pradžių, tačiau vis dėlto 45 XNUMX %+ grąža iš pradinės XNUMX XNUMX USD investicijos.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/