18. lokakuuta Moola Marketia – sopivan kokoista kryptolainausalustaa – hyödynnettiin hintamanipuloinnilla sen alkuperäisellä tokenilla, MOO:lla, jolla on suhteellisen alhainen likviditeetti. CELO – ekosysteemi, johon Moola Markets kuuluu – ei kuitenkaan.
Hyökkäys oli luonteeltaan samanlainen kuin äskettäinen Mango Marketsin fiasko, sillä hyökkääjä käytti alustan alkuperäistä merkkiä, jolla oli alhainen likviditeetti, tehdäkseen sarjan epätavallisia kauppoja, jotka eivät ole teknisesti laittomia, mutta silti muodostavat alustan väärinkäytön.
MOO-hintaa nostettu 6,400 XNUMX %
Saadakseen valtavan voiton, hyökkääjä osti noin 45 XNUMX dollarin arvosta MOO:ta, joka asetettiin sitten vakuudeksi lainatakseen CELOa alustalta. Ei mitään poikkeavaa toistaiseksi. Hyökkääjä käytti kuitenkin lainattua CELOa ostaakseen lisää MOO:ta.
Tämä vuorotteleva rekursio, jossa ostettiin yksi rahake ja käytettiin sitä toisen vakuutena, toistettiin useita kertoja. Jos tämä yritys olisi toteutettu kahdella korkean likviditeetin tokenilla, vaikutukset niiden hintoihin olisivat olleet mitättömiä.
Koska MOO on kuitenkin token, jolla on erittäin alhainen likviditeetti, lohkoketju piti jatkuvaa MOO:n ostamista äkillisenä kiinnostuksena tokenia kohtaan, mikä nosti hintaa huikeat 6,400 XNUMX %. Moolan tiimi huomasi ilkivallan nopeasti.
Tutkimme aktiivisesti tapausta @Moola_Market. Kaikki toiminta Moolassa on keskeytetty. Älä vaihda mTokeneja.
Riistäjälle olemme ottaneet yhteyttä lainvalvontaviranomaisiin ja ryhtyneet toimiin varojen likvidoinnin vaikeuttamiseksi. Olemme valmiita neuvottelemaan…
— Moola Market 🐮 (@Moola_Market) Lokakuu 18, 2022
Valitettavasti siihen mennessä, kun he huomasivat yritteliäs kauppiaan, joka osoitti kohtuutonta kiinnostusta merkkiä kohtaan, hyökkääjä pystyi manipuloimaan MOO:n hintaa tarpeeksi korkeaksi ostaakseen yhteensä 1.2 miljoonan dollarin arvosta MOO:ta, 740 644 dollaria CELO-euroa ( cEUR), 6.6 9.1 dollaria CELO USD (cUSD) ja 45 miljoonan dollarin arvoinen CELO. Kaiken kaikkiaan varoja lainattiin noin XNUMX miljoonan dollarin arvosta alkaen XNUMX XNUMX dollarin alkuperäisestä talletuksesta.
Takaisin radalle
Kun Moola-kehittäjät huomasivat kaupat, he ottivat välittömästi yhteyttä hyökkääjään Twitterin kautta ja lupasivat oikeustoimia, jos varoja ei palauteta 24 tunnin kuluessa. On tärkeää huomata, että alustalla olisi ollut rajoitettu oikeussuojakeino, jos hyökkääjä kieltäytyi.
Osapuolet näyttävät kuitenkin päässeet sopimukseen melko nopeasti.
”Tämänpäiväisen tapahtuman jälkeen 93.1 % varoista on palautettu Moolan hallintoon. Olemme jatkaneet kaiken Moolan toiminnan keskeyttämistä ja seuraamme yhteisön kanssa seuraavia vaiheita ja Moola-protokollan toiminnan uudelleen käynnistämistä turvallisesti.
Loput 500 1,000 dollaria näyttävät edustavan bugipalkkiota yritteliäslle hyökkääjälle – paljon pienempi summa kuin he alun perin saivat, mutta silti 45 XNUMX %+ tuotto alkuperäiselle XNUMX XNUMX dollarin sijoitukselle.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/