Злоумышленник вернул чуть более 93% криптовалют на сумму более $9 млн, которые он использовал для взлома децентрализованного финансового (DeFi) протокола кредитования Moola Market, основанного на блокчейне Celo (CELO).
Около 18:00 UTC 18 октября команда Moola Market сообщила в Твиттере, что расследует инцидент и приостановила всю деятельность, добавив, что связалась с властями и предложила вознаграждение за ошибку эксплуататору, если средства будут возвращены в течение 24 часов.
Анализ эксплойта, проведенный компанией Hacken, специализирующейся на безопасности Web3, показал, что злоумышленник манипулировал ценой низколиквидного токена MOO, изначально купив около 45 000 долларов США и положив их в качестве залога для получения CELO.
Заимствованный CELO, а также еще один CELO, предоставленный злоумышленником, затем использовался в качестве залога для заимствования большего количества MOO, повышая цену токена. Злоумышленник продолжал повторять это до тех пор, пока цена токена MOO не выросла на 6400%.
Благодаря завышенной цене токена злоумышленник смог занять CELO на сумму $6,6 млн, MOO на сумму $1,2 млн, а также $740 000 евро Cello (cEUR) и $644 000 долларов Celo (cUSD), которые в несколько раз превысили первоначально внесенный залог, в результате чего протокол потерял около $9,1 млн.
Через пять часов после первоначального подтверждения эксплойта, Moola Market сообщила в Твиттере, что получила чуть более 93% средств, использованных в ходе эксплойта, при этом злоумышленник, похоже, оставил себе остальное, заработав около $500 000 в качестве вознаграждения за ошибку.
После сегодняшнего инцидента 93,1% средств были возвращены на мультисигму Moola governance. Мы продолжаем приостанавливать всю деятельность на Moola и будем следить за дальнейшими шагами сообщества, чтобы безопасно возобновить работу протокола Moola. (1/2) https://t.co/UsdN44X70X
— Moola Market (@Moola_Market) 18 октября 2022 г.
Moola Market не сразу ответил на запрос Cointelegraph о комментарии.
Атака имеет сходство с эксплойтом на $117 млн, которому подверглась компания Mango Markets 11 октября, когда Авраам Айзенберг и его команда манипулировали ценой нативного токена DeFi протоколов на базе Solana (SOL), чтобы занять криптовалюты с недостаточным обеспечением. Айзенберг договорился о том, чтобы оставить себе 47 миллионов долларов в качестве «вознаграждения».
Многоцепочечный криптовалютный кошелек BitKeep также пострадал от атаки 17 октября, когда злоумышленник завладел монетами Binance Coin (BNB) на сумму $1 млн. через сервис, используемый для обмена токенами. BitKeep заявляет, что полностью возместит ущерб всем пострадавшим пользователям.
Эти атаки являются последними в серии эксплойтов, произошедших в октябре, который также стал самым крупным месяцем для хакерской активности: по данным аналитической компании Chanalysis, до 12 октября общая стоимость взлома достигла около 718 миллионов долларов.
Получайте биткоин бесплатно на кране Фрибиткоин без каких либо вложений.