Dňa 18. októbra bol Moola Market – slušná platforma na požičiavanie kryptomien – zneužitý prostredníctvom cenovej manipulácie jeho natívneho tokenu MOO, ktorý má relatívne nízku likviditu. CELO – ekosystém, ktorého súčasťou je Moola Markets – však nie.
Zneužitie malo podobný charakter ako nedávne fiasko Mango Markets, keďže útočník použil natívny token platformy s nízkou likviditou na vykonanie série neobvyklých obchodov, ktoré, hoci nie sú technicky nezákonné, predstavujú zneužitie platformy.
Cena MOO sa zvýšila o 6,400 XNUMX %
Aby útočník vygeneroval obrovskú výplatu, kúpil MOO v hodnote približne 45 XNUMX dolárov, ktoré potom zložil ako záruku na požičanie CELO z platformy. Zatiaľ nič výnimočné. Útočník však použil požičané CELO na nákup ďalšieho MOO.
Táto striedavá rekurzia nákupu jedného tokenu a jeho použitia ako kolaterálu pre druhý sa opakovala niekoľkokrát. Ak by sa toto úsilie uskutočnilo s dvoma tokenmi vysokej likvidity, dopady na ich ceny by boli zanedbateľné.
Keďže však MOO je token s veľmi nízkou likviditou, neustály nákup MOO považoval blockchain za náhly záujem o token, čo zvýšilo cenu o závratných 6,400 XNUMX %. Tím v Moole si túto neplechu rýchlo všimol.
Incident aktívne vyšetrujeme na @Moola_Market. Všetky aktivity na Moole boli pozastavené. Neobchodujte s mTokenmi.
Vykorisťovateľovi sme kontaktovali orgány činné v trestnom konaní a podnikli kroky na sťaženie likvidácie finančných prostriedkov. Sme ochotní rokovať o…
– Moola Market 🐮 (@Moola_Market) Októbra 18, 2022
Bohužiaľ, v čase, keď si všimli podnikavého obchodníka, ktorý prejavoval neprimeraný záujem o token, útočníkovi sa podarilo zmanipulovať cenu MOO dostatočne vysoko na to, aby si kúpil MOO v celkovej hodnote 1.2 milióna USD, 740 644 EUR CELO EUR ( cEUR), 6.6 9.1 USD CELO USD (cUSD) a CELO v hodnote 45 milióna USD. Celkovo boli požičané prostriedky v hodnote približne XNUMX milióna dolárov, počnúc počiatočným vkladom XNUMX XNUMX dolárov.
Vráťte sa späť na cestu
Akonáhle si vývojári Moola všimli obchody, okamžite sa obrátili na útočníka prostredníctvom Twitteru a sľúbili právne kroky, ak sa finančné prostriedky nevrátia do 24 hodín. Je dôležité poznamenať, že platforma by mala obmedzené právne možnosti v prípade, že by útočník odmietol.
Zdá sa však, že obe strany dosiahli dohodu pomerne rýchlo.
„Po dnešnom incidente sa 93.1 % finančných prostriedkov vrátilo viacnásobnej vládnej spoločnosti Moola. Pokračovali sme v pozastavení všetkých aktivít na Moole a budeme informovať komunitu o ďalších krokoch a bezpečne reštartovať operácie protokolu Moola.“
Zdá sa, že zvyšných 500 1,000 $ predstavuje odmenu za chyby pre podnikavého útočníka – oveľa menšiu sumu, ako pôvodne zarobil, no napriek tomu má návratnosť 45 XNUMX %+ z jeho pôvodnej investície XNUMX XNUMX $.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/