Moola Marketin 9 miljoonan dollarin hakkerin takana oleva hakkeri on päättänyt palauttaa suurimman osan hyväksikäytön aikana varastetusta kryptovaluutasta.
Hyökkääjä palautti varat vastineeksi 500,000 XNUMX dollarin bugipalkkiosta lainausprotokollasta.
Moola Market Hack
Moola Market -tiimi twiittasi 18. lokakuuta, että se tutkii protokollaan kohdistuvaa hyökkäystä. Se lisäsi, että se keskeytti kaiken protokollatoiminnan otettuaan yhteyttä viranomaisiin. Protokolla tarjosi kuitenkin hyökkääjälle myös bugipalkkion, jos hän palautti varat lainausprotokollaan 24 tunnin kuluessa.
"Tutkimme aktiivisesti tapahtumaa @Moola_Marketissa. Kaikki toiminta Moolassa on keskeytetty. Älä vaihda mTokeneja. Havaitsimme ongelman klo 4 UTC ja loimme nopeasti sotahuoneen tutkiaksemme tilannetta ja otimme yhteyttä lainvalvontaviranomaisiin.
Web3-tietoturvayhtiö Hackenin analyysi hyökkäyksestä paljastaa, kuinka hyökkääjä organisoi hyökkäyksen. Analyysin mukaan hakkeri pystyi manipuloimaan lainausprotokollan alkuperäisen MOO-tokenin hintaa ostamalla 45,000 XNUMX dollarin arvosta tokenin ja tallettamalla sen vakuudeksi lainatakseen CELO-tokeneita. Hakkeri käytti sitten lainattuja CELO-tokeneita ja lisää CELO-merkkejä, joita he pitivät vakuutena, ja lainasivat lisää MOO-tokeneita, mikä nosti rahakkeen hintaa.
Hyökkääjä toisti tätä prosessia, kunnes MOO-merkkien arvo nousi huikeat 6400 %. Paisuneen hinnan ansiosta hyökkääjä pystyi lainaamaan 6.6 miljoonan dollarin arvosta CELOa, 1.2 miljoonan dollarin arvosta MOO:ta ja lisäksi 740,000 640,000 dollarin arvosta CELO-euroa (cEUR) ja 9.1 XNUMX dollaria CELO-dollareita (cUSD). Tämä johti noin XNUMX miljoonan dollarin tappioon pöytäkirjalle.
Hakkeri palauttaa varoja
Moola Marketin kehittäjät ottivat yhteyttä lainvalvontaviranomaisiin pian ongelman havaitsemisen jälkeen. Hyökkääjäksi tunnistanut henkilö kuitenkin otti yhteyttä tiimiin väittäen, että hänellä on yksityinen avain, joka mahdollistaisi pääsyn varastettuihin varoihin. Moolan kehittäjien mukaan he pystyivät neuvottelemaan hakkerin kanssa ja saamaan 93% varastetuista varoista hyökkääjältä. Hyökkääjä piti loput varat, noin 500,000 XNUMX dollaria, bugipalkkiona.
Moola twiittasi varojensa takaisinperinnästä ja ilmoitti,
”Tämänpäiväisen tapahtuman jälkeen 93.1 % varoista on palautettu Moolan hallintoon. Olemme jatkaneet kaiken toiminnan keskeyttämistä Moolassa ja seuraamme yhteisön kanssa seuraavia vaiheita ja Moola-protokollan toiminnan uudelleen käynnistämistä turvallisesti.
Parallels To Mango Market Hack
Hyökkäys on samanlainen kuin kärsitty hyväksikäyttö Mango-markkinat lokakuun 11. päivänä, jolloin pöytäkirja menetti 117 miljoonaa dollaria. Hyökkäyksen suoritti Avraham Eisenberg ja hänen tiiminsä, jotka manipuloivat Solana-pohjaisen protokollan alkuperäisen tunnuksen hintaa ja onnistuivat lainaamaan omaisuutta alivakuudella. Eisenberg neuvotteli Mango Markets -tiimin kanssa pitäen 47 miljoonaa dollaria bugipalkkiona.
Bitkeep oli myös kärsinyt hyväksikäytöstä 17. lokakuuta, kun hakkeri vei miljoonan dollarin arvosta Binance Coinia. Hyökkäykset ovat osa lokakuun aikana toteutettua hyökkäyssarjaa, jonka hakkerointien arvo nousi 1 miljoonaan dollariin.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty