На 18-ти октомври, Moola Market – платформа за заеми за крипто со пристојна големина – беше искористена преку манипулација со цените на нејзиниот мајчин токен, MOO, кој има релативно ниска ликвидност. Сепак, CELO - екосистем од кој Moola Markets е дел - не го прави тоа.
Искористувањето беше слична по природа на неодамнешното фијаско на Mango Markets, бидејќи напаѓачот користеше мајчин токен на платформата со мала ликвидност за да изврши серија необични занаети кои, иако не се технички нелегални, претставуваат злоупотреба на платформата.
Цената на МОО е зголемена за 6,400%
Со цел да генерира огромна исплата, напаѓачот купил МОО во вредност од околу 45 илјади долари, кој потоа бил ставен како колатерал за да го позајми CELO од платформата. Ништо невообичаено досега. Сепак, напаѓачот го искористил позајмениот CELO за да купи повеќе MOO.
Оваа наизменична рекурзија на купување на еден токен и користење како колатерал за другиот беше повторена повеќе пати. Доколку овој потфат беше изведен со два токена со висока ликвидност, ефектите врз нивните цени ќе беа занемарливи.
Сепак, бидејќи МОО е токен со многу ниска ликвидност, постојаното купување на МОО беше видено од блокчејн како ненадеен интерес за токенот, што ја зголеми цената за неверојатни 6,400%. Тимот во Мула брзо забележа за злото.
Активно истражуваме инцидент на @Moola_Market. Целата активност на Moola е паузирана. Ве молиме не тргувајте со mTokens.
За експлоататорот, контактиравме со органите на прогонот и презедовме чекори за да го отежнеме ликвидирањето на средствата. Ние сме подготвени да преговараме за…
— Moola Market 🐮 (@Moola_Market) Октомври 18, 2022
За жал, до моментот кога забележале дека претприемничкиот трговец покажува несоодветна сума на интерес за токенот, напаѓачот можел да манипулира со цената на МОО доволно висока за да купи МОО во вкупна вредност од 1.2 милиони долари, 740 илјади долари CELO евра ( cEUR), 644 $ CELO USD (CUSD) и $ 6.6 милиони CELO. Сè на сè, беа позајмени средства во вредност од околу 9.1 милиони долари, почнувајќи од почетниот депозит од 45 илјади долари.
Враќање на вистинскиот пат
Откако развивачите на Moola забележале занаети, веднаш дошле до напаѓачот преку Твитер, ветувајќи правни мерки доколку средствата не се вратат во рок од 24 часа. Важно е да се напомене дека платформата би имала ограничена правна регрес во случај напаѓачот да одбие.
Сепак, се чини дека двете страни прилично брзо постигнаа договор.
„По денешниот инцидент, 93.1% од средствата се вратени на мулти-сиг на управувањето на Moola. Продолживме да ја паузираме целата активност на Moola и ќе ја следиме заедницата за следните чекори и безбедно да ги рестартираме операциите на протоколот Moola“.
Се чини дека преостанатите 500 илјади долари претставуваат награда за грешки за претприемничкиот напаѓач - многу помала сума отколку што тие првично ја направија, но сепак 1,000%+ поврат на неговата оригинална инвестиција од 45 илјади долари.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/