Platforma Defi Moola wykorzystana za 8.4 miliona dolarów w incydencie opisanym jako „niesamowicie prosty atak”

Moola, zdecentralizowana platforma pożyczek i pożyczek finansowych (defi), została ostatnio wykorzystana za 8.4 miliona dolarów w ramach tego, co zostało opisane jako „niesamowicie prosty atak”. Moola odpowiedział na atak, wstrzymując wszelką aktywność na platformie. Platforma defi powiedziała również napastnikom, że jest gotowa wynegocjować „wypłatę nagrody w zamian za zwrot środków w ciągu najbliższych 24 godzin”, a Moola Market twierdzi, że „93.1% środków zostało zwróconych Moola zarządzanie wieloznakowe.”

Fundusze wyprowadzone z Moola

Zdecentralizowana platforma pożyczek finansowych (defi) Moola stała się najnowszą taką platformą, która została naruszona, a aktywa cyfrowe o wartości 8.4 miliona dolarów zostały wyssane w to, co zostało opisane jako „niezwykle prosty atak”. Według użytkownika Twittera, Igora Igamberdieva, cyfrowe aktywa, którymi zrabował atakujący, obejmują 8.8 miliona CELO (6.5 miliona dolarów) i 1.8 MOO (0.6 miliona dolarów), a także stabilne monety euro i dolara o wartości 1.3 miliona dolarów.

1/3
Dziś @Moola_market został wykorzystany za 8.4 mln USD:
– 8.8 mln CELO (6.5 mln USD)
– 765 tys. EUR (0.7 mln USD)
– 1.8 mln MOO (0.6 mln USD)
– 644 tys. cUSD (0.6 mln USD)
To był niesamowicie prosty atak👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) 18 października 2022 r.

Wyjaśniając, w jaki sposób doszło do incydentu, Igamberdiev ujawnił, że atakujący zainicjował proces przy użyciu 243,000 60 tokenów CELO uzyskanych z Binance. Następnie atakujący „pożyczył firmie Moola 1.8 tys. CELO i pożyczył 180,000 mln MOO, aby wykorzystać je jako zabezpieczenie”. Teraz mając niewiele ponad XNUMX XNUMX tokenów CELO, atakujący zaczęli używać ich do pompowania ceny MOO, a także „używania ich jako zabezpieczenia i pożyczania wszystkich innych tokenów”.

Następnie, po ofertach negocjacji, atakujący zwrócili fundusze na platformę defi multi-sig i na koniec „zdobyli 700k CELO jako nagrodę za błąd”. Igamberdiev dodał, że napastnicy „próbowali już przenieść 50 tys. z nich na multi-sig stworzony przez Impact Market”.

Moola był skłonny do negocjacji

Po ataku Moola Market wydał oświadczenie, w którym potwierdził atak i jego chęć „negocjowania wypłaty nagrody w zamian za zwrot środków w ciągu najbliższych 24 godzin”. Oprócz wstrzymania wszelkiej aktywności na Moola, platforma defi poinformowała atakującego, że nawiązano kontakt z organami ścigania i że podjęto kroki, aby utrudnić atakującym likwidację tokenów.

Po dzisiejszym incydencie 93.1% funduszy zostało zwróconych do systemu zarządzania Moola multi-sig. Kontynuowaliśmy wstrzymywanie wszelkiej aktywności na Moola i skontaktujemy się ze społecznością w sprawie kolejnych kroków i bezpiecznego ponownego uruchomienia operacji protokołu Moola.
— Rynek Moola 🐮 (@Moola_Market) 19 października 2022 r.

W tweecie platforma defi twierdziła również, że ponad 93% środków zostało już zwróconych do zarządzania multi-sig i że społeczność zostanie poinformowana o kolejnych krokach.

Tymczasem w odpowiedzi na tweeta Igamberdieva inny użytkownik o imieniu Marco $Pact twierdził, że ich protokół — Impact Market — otrzymał fundusze od atakującego.

„Mogę potwierdzić, że te 50K CELO zostały sprzedane za cUSD i przekazane za pośrednictwem
Impact Market, aby wesprzeć tysiące rodzin z ponad 30 krajów rozwijających się, które żyją w trudnej sytuacji jako bezwarunkowy dochód podstawowy” – napisał na Twitterze Marco $Pact.

Podczas gdy Marco $ Pact twierdzi, że widział incydent, użytkownik Twittera twierdzi, że „nie byli w to zaangażowani”.

Jakie są twoje przemyślenia na temat tej historii? Daj nam znać, co myślisz w sekcji komentarzy poniżej.

Terence’a Zimwary

Terence Zimwara jest nagradzanym dziennikarzem, pisarzem i pisarzem Zimbabwe. Pisał obszernie o problemach gospodarczych niektórych krajów afrykańskich, a także o tym, jak waluty cyfrowe mogą zapewnić Afrykanom drogę ucieczki.