„Moola Market Hacker“ grąžina 9 mln. USD už 500,000 XNUMX USD „Bug Bounty“.

9 milijonų dolerių „Moola Market“ įsilaužimo užpuolikas nusprendė grąžinti didžiąją dalį per išnaudojimą pavogtos kriptovaliutos. 

Užpuolikas grąžino lėšas mainais į 500,000 XNUMX USD kompensaciją iš skolinimo protokolo. 

Moola rinkos įsilaužimas 

Spalio 18 d. „Moola Market“ komanda „Twitter“ paskelbė, kad tiria ataką prieš protokolą. Ji pridūrė, kad susisiekusi su valdžios institucijomis pristabdė visą protokolo veiklą. Tačiau protokole užpuolikui taip pat buvo pasiūlyta kompensacija už klaidą, jei jis per 24 valandas grąžins lėšas į skolinimo protokolą. 

„Aktyviai tiriame incidentą @Moola_Market. Visa Moola veikla pristabdyta. Prašome neprekiauti mTokenais. Mes nustatėme problemą 4 val. UTC ir nedelsdami sukūrėme karo kambarį situacijai ištirti ir susisiekėme su teisėsauga.

„Web3“ saugos įmonės „Hacken“ atlikta atakos analizė atskleidė, kaip užpuolikas surengė ataką. Remiantis analize, įsilaužėlis sugebėjo manipuliuoti skolinimo protokolo vietinio MOO žetono kaina, nusipirkęs 45,000 XNUMX USD vertės žetoną ir įnešęs jį kaip užstatą, kad galėtų pasiskolinti CELO žetonus. Tada įsilaužėlis panaudojo pasiskolintus CELO žetonus kartu su daugiau CELO, kurį laikė užstatu, ir pasiskolino daugiau MOO žetonų, padidindamas žetono kainą.

Šį procesą užpuolikas kartojo tol, kol MOO žetonų vertė pakilo stulbinančiai 6400%. Dėl išpūstos kainos užpuolikas galėjo pasiskolinti 6.6 mln. USD vertės CELO, 1.2 mln. USD vertės MOO ir dar 740,000 640,000 USD vertės CELO eurų (cEUR) ir 9.1 XNUMX USD vertės CELO dolerių (cUSD). Dėl to protokolas prarado apie XNUMX mln. 

Hacker Return Funds 

„Moola Market“ kūrėjai netrukus po to, kai atrado problemą, susisiekė su teisėsaugos institucijomis. Tačiau asmuo, identifikavęs kaip užpuolikas, kreipėsi į komandą, tvirtindamas, kad turi privatų raktą, kuris leistų pasiekti pavogtas lėšas. Pasak „Moola“ kūrėjų, jiems pavyko derėtis su įsilaužėliu ir iš užpuoliko atgauti 93% pavogtų lėšų. Likusias lėšas, maždaug 500,000 XNUMX USD, užpuolikas pasiliko kaip atlygį už klaidą. 

Moola tviteryje paskelbė apie savo lėšų susigrąžinimą, nurodydama, 

„Po šios dienos incidento 93.1% lėšų buvo grąžinta į Moola valdymo multi-sig. Mes ir toliau pristabdėme visą veiklą su „Moola“ ir su bendruomene susisieksime dėl tolesnių veiksmų ir saugiai iš naujo paleiskite „Moola“ protokolo operacijas.

Mango Market Hack paralelės 

Išpuolis panašus į patirtą išnaudojimą „Mango“ rinkos spalio 11 d., kai protokolas prarado 117 mln. Išpuolį įvykdė Avrahamas Eisenbergas ir jo komanda, kurie manipuliavo Solanoje pagrįsto protokolo vietinio žetono kaina ir sugebėjo pasiskolinti turto su nepakankamu užstatu. Eisenbergas derėjosi su Mango Markets komanda, pasilikdamas 47 mln. 

Bitkeep spalio 17 d. taip pat patyrė išnaudojimą, kai įsilaužėlis išsiurbė 1 mln. USD vertės „Binance Coin“. Šios atakos yra dalis atakų serijos, įvykdytos spalį, o įsilaužimų vertė siekė 718 mln.

Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.