Më 18 tetor, Moola Market – një platformë huadhënieje kriptosh me përmasa të përshtatshme – u shfrytëzua përmes manipulimit të çmimeve të tokenit të tij vendas, MOO, i cili ka likuiditet relativisht të ulët. Megjithatë, CELO – një ekosistem ku Moola Markets bën pjesë – nuk e bën këtë.
Shfrytëzimi ishte i ngjashëm në natyrë me fiaskonë e fundit të Mango Markets, pasi sulmuesi përdori kodin vendas të një platforme me likuiditet të ulët për të kryer një sërë tregtish të pazakonta që, megjithëse nuk janë teknikisht të paligjshme, përbëjnë një abuzim të platformës.
Çmimi MOO u rrit me 6,400%
Për të gjeneruar një pagesë të madhe, sulmuesi bleu MOO me vlerë rreth 45 mijë dollarë, i cili më pas u vendos si kolateral për të marrë hua CELO nga platforma. Asgjë e pazakontë deri më tani. Megjithatë, sulmuesi përdori CELO-n e huazuar për të blerë më shumë MOO.
Ky rekursion i alternuar i blerjes së një token dhe përdorimit të tij si kolateral për tjetrin u përsërit disa herë. Nëse kjo përpjekje do të ishte kryer me dy tokena me likuiditet të lartë, efektet në çmimet e tyre do të ishin të papërfillshme.
Megjithatë, duke qenë se MOO është një shenjë me likuiditet shumë të ulët, blerja e vazhdueshme e MOO u pa nga blockchain si një interes i papritur për tokenin, duke e rritur çmimin me 6,400%. Ekipi në Moola ishte i shpejtë për të vënë re të keqen.
Ne jemi duke hetuar në mënyrë aktive një incident @Moola_Market. I gjithë aktiviteti në Moola është ndërprerë. Ju lutemi mos tregtoni mToken.
Për shfrytëzuesin, ne kemi kontaktuar forcat e rendit dhe kemi marrë masa për të vështirësuar likuidimin e fondeve. Ne jemi të gatshëm të negociojmë një…
— Moola Market 🐮 (@Moola_Market) Tetor 18, 2022
Fatkeqësisht, në kohën kur ata morën vesh se tregtari sipërmarrës tregonte një sasi të padrejtë interesi për token, sulmuesi ishte në gjendje të manipulonte çmimin e MOO mjaftueshëm të lartë për të blerë një total prej 1.2 milionë dollarësh MOO, 740 mijë dollarë CELO Euro ( cEUR), 644 mijë dollarë CELO USD (CUSD) dhe 6.6 milion dollarë CELO. Në total, rreth 9.1 milion dollarë fonde u morën hua, duke filluar nga një depozitë fillestare prej 45 mijë dollarë.
Rikthimi në udhë
Pasi zhvilluesit e Moola vunë re për tregtimin, ata menjëherë kontaktuan sulmuesin përmes Twitter, duke premtuar veprime ligjore nëse fondet nuk ktheheshin brenda 24 orëve. Është e rëndësishme të theksohet se platforma do të kishte pasur rekurs të kufizuar ligjor në rast se sulmuesi refuzonte.
Megjithatë, dy palët duket se kanë arritur një marrëveshje mjaft shpejt.
“Pas incidentit të sotëm, 93.1% e fondeve i janë kthyer multi-sig qeverisjes Moola. Ne kemi vazhduar të ndalojmë të gjithë aktivitetin në Moola dhe do të ndjekim me komunitetin për hapat e ardhshëm dhe për të rifilluar në mënyrë të sigurt operacionet e protokollit Moola.
500 mijë dollarët e mbetur duket se përfaqësojnë një shpërblim të gabimeve për sulmuesin sipërmarrës – një shumë shumë më e vogël se sa ata bënë fillimisht, por megjithatë një kthim 1,000%+ nga investimi i tij origjinal prej 45 mijë dollarë.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/