Haker z rynku Moola zwraca 9 milionów dolarów za 500,000 XNUMX dolarów za Bug Bounty

Haker stojący za 9-milionowym hackiem Moola Market postanowił zwrócić większość kryptowaluty skradzionej podczas exploita. 

Atakujący zwrócił środki w zamian za bug bounty w wysokości 500,000 XNUMX $ z protokołu pożyczania. 

Hack na rynku Moola 

Zespół Moola Market napisał na Twitterze 18 października, że ​​bada atak na protokół. Dodał, że wstrzymał całą aktywność protokołu po skontaktowaniu się z władzami. Jednak protokół oferował atakującemu również nagrodę za błąd, jeśli zwróci środki do protokołu pożyczania w ciągu 24 godzin. 

„Aktywnie badamy incydent na @Moola_Market. Cała aktywność na Moola została wstrzymana. Proszę nie handlować mTokenami. Problem wykryliśmy o 4:54 czasu UTC i szybko stworzyliśmy pokój wojenny, aby zbadać sytuację i skontaktować się z organami ścigania”.

Analiza ataku przeprowadzona przez firmę Hacken zajmującą się bezpieczeństwem sieci Web3 rzuciła światło na sposób, w jaki atakujący zorganizował atak. Zgodnie z analizą haker był w stanie manipulować ceną natywnego tokena MOO protokołu pożyczkowego, kupując token o wartości 45,000 XNUMX USD i deponując go jako zabezpieczenie pożyczenia tokenów CELO. Haker użył następnie pożyczonych tokenów CELO wraz z większą liczbą CELO, które posiadał jako zabezpieczenie i pożyczył więcej tokenów MOO, podnosząc cenę tokena.

Proces ten był powtarzany przez atakującego, aż wartość tokenów MOO wzrosła o zdumiewające 6400%. Dzięki zawyżonej cenie atakujący był w stanie pożyczyć CELO o wartości 6.6 mln USD, MOO o wartości 1.2 mln USD i kolejne 740,000 640,000 USD CELO Euro (cEUR) i 9.1 XNUMX USD CELO Dollars (cUSD). Spowodowało to stratę około XNUMX miliona dolarów w protokole. 

Haker zwraca środki 

Deweloperzy Moola Market skontaktowali się z organami ścigania wkrótce po wykryciu problemu. Jednak osoba identyfikująca się jako atakujący skontaktowała się z zespołem, twierdząc, że posiada klucz prywatny, który umożliwiłby dostęp do skradzionych środków. Według programistów z Moola, udało im się negocjować z hakerem i odzyskać 93% skradzionych środków od atakującego. Atakujący zatrzymał resztę środków, około 500,000 XNUMX dolarów, jako nagrodę za błąd. 

Moola napisał na Twitterze o odzyskaniu swoich funduszy, stwierdzając: 

„Po dzisiejszym incydencie 93.1% funduszy zostało zwróconych do multi-sig zarządzania Moola. Nadal wstrzymywaliśmy wszelką aktywność w Moola i skontaktujemy się ze społecznością w sprawie kolejnych kroków i bezpiecznego wznowienia operacji protokołu Moola.”

Podobieństwa do hackowania na rynek mango 

Atak jest podobny do exploita, którego doświadczył Rynki Mango 11 października, kiedy protokół stracił 117 milionów dolarów. Atak został przeprowadzony przez Avrahama Eisenberga i jego zespół, którzy manipulowali ceną natywnego tokena protokołu opartego na Solanie, zdołali pożyczyć aktywa z niepełnym zabezpieczeniem. Eisenberg negocjował z zespołem Mango Markets, zachowując 47 milionów dolarów jako nagrodę za błąd. 

Bitkeep również doświadczył exploita 17 października, kiedy haker wykradł Binance Coin o wartości 1 miliona dolarów. Ataki są częścią serii ataków przeprowadzonych w październiku, a wartość włamań sięga 718 milionów dolarów.

Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.