Moola, zdecentralizowana platforma pożyczek i pożyczek finansowych (defi), została ostatnio wykorzystana za 8.4 miliona dolarów w ramach tego, co zostało opisane jako „niesamowicie prosty atak”. Moola odpowiedział na atak, wstrzymując wszelką aktywność na platformie. Platforma defi powiedziała również napastnikom, że jest gotowa wynegocjować „wypłatę nagrody w zamian za zwrot środków w ciągu najbliższych 24 godzin”, a Moola Market twierdzi, że „93.1% środków zostało zwróconych Moola zarządzanie wieloznakowe.”
Fundusze wyprowadzone z Moola
Zdecentralizowana platforma pożyczek finansowych (defi) Moola stała się najnowszą taką platformą, która została naruszona, a aktywa cyfrowe o wartości 8.4 miliona dolarów zostały wyssane w to, co zostało opisane jako „niezwykle prosty atak”. Według użytkownika Twittera, Igora Igamberdieva, cyfrowe aktywa, którymi zrabował atakujący, obejmują 8.8 miliona CELO (6.5 miliona dolarów) i 1.8 MOO (0.6 miliona dolarów), a także stabilne monety euro i dolara o wartości 1.3 miliona dolarów.
1/3
Dziś @Moola_market został wykorzystany za 8.4 mln USD:
– 8.8 mln CELO (6.5 mln USD)
– 765 tys. EUR (0.7 mln USD)
– 1.8 mln MOO (0.6 mln USD)
– 644 tys. cUSD (0.6 mln USD)To był niesamowicie prosty atak👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) 18 października 2022 r.
Wyjaśniając, w jaki sposób doszło do incydentu, Igamberdiev ujawnił, że atakujący zainicjował proces przy użyciu 243,000 60 tokenów CELO uzyskanych z Binance. Następnie atakujący „pożyczył firmie Moola 1.8 tys. CELO i pożyczył 180,000 mln MOO, aby wykorzystać je jako zabezpieczenie”. Teraz mając niewiele ponad XNUMX XNUMX tokenów CELO, atakujący zaczęli używać ich do pompowania ceny MOO, a także „używania ich jako zabezpieczenia i pożyczania wszystkich innych tokenów”.
Następnie, po ofertach negocjacji, atakujący zwrócili fundusze na platformę defi multi-sig i na koniec „zdobyli 700k CELO jako nagrodę za błąd”. Igamberdiev dodał, że napastnicy „próbowali już przenieść 50 tys. z nich na multi-sig stworzony przez Impact Market”.
Moola był skłonny do negocjacji
Po ataku Moola Market wydał oświadczenie, w którym potwierdził atak i jego chęć „negocjowania wypłaty nagrody w zamian za zwrot środków w ciągu najbliższych 24 godzin”. Oprócz wstrzymania wszelkiej aktywności na Moola, platforma defi poinformowała atakującego, że nawiązano kontakt z organami ścigania i że podjęto kroki, aby utrudnić atakującym likwidację tokenów.
Po dzisiejszym incydencie 93.1% funduszy zostało zwróconych do systemu zarządzania Moola multi-sig. Kontynuowaliśmy wstrzymywanie wszelkiej aktywności na Moola i skontaktujemy się ze społecznością w sprawie kolejnych kroków i bezpiecznego ponownego uruchomienia operacji protokołu Moola.
— Rynek Moola 🐮 (@Moola_Market) 19 października 2022 r.
W tweecie platforma defi twierdziła również, że ponad 93% środków zostało już zwróconych do zarządzania multi-sig i że społeczność zostanie poinformowana o kolejnych krokach.
Tymczasem w odpowiedzi na tweeta Igamberdieva inny użytkownik o imieniu Marco $Pact twierdził, że ich protokół — Impact Market — otrzymał fundusze od atakującego.
„Mogę potwierdzić, że te 50K CELO zostały sprzedane za cUSD i przekazane za pośrednictwem
Impact Market, aby wesprzeć tysiące rodzin z ponad 30 krajów rozwijających się, które żyją w trudnej sytuacji jako bezwarunkowy dochód podstawowy” – napisał na Twitterze Marco $Pact.
Podczas gdy Marco $ Pact twierdzi, że widział incydent, użytkownik Twittera twierdzi, że „nie byli w to zaangażowani”.
Jakie są twoje przemyślenia na temat tej historii? Daj nam znać, co myślisz w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredably-simple-attack/