Moola, platforma za posojanje in izposojo decentraliziranih financ (defi), je bila nedavno izkoriščena za 8.4 milijona dolarjev v tem, kar je bilo opisano kot "neverjetno preprost napad". Moola se je na napad odzvala s prekinitvijo vseh dejavnosti na platformi. Platforma defi je napadalcu(-em) tudi sporočila, da se je pripravljena pogajati o "plačilu nagrade v zameno za vračilo sredstev v naslednjih 24 urah", Moola Market pa je od takrat trdil, da je bilo "93.1 % sredstev vrnjenih Mooli upravljanje več podpisov.«
Sredstva črpana iz Moole
Platforma za posojanje decentraliziranih financ (defi) Moola je postala zadnja takšna platforma, ki je bila vlomljena, digitalna sredstva v vrednosti 8.4 milijona dolarjev pa so bila izčrpana v tem, kar je bilo opisano kot "neverjetno preprost napad". Po navedbah uporabnika Twitterja z imenom Igor Igamberdiev digitalna sredstva, s katerimi je napadalec pobegnil, vključujejo 8.8 milijona žetonov CELO (6.5 milijona USD) in 1.8 MOO (0.6 milijona USD) ter evrske in dolarske stabilne kovance v vrednosti 1.3 milijona USD.
1/3
danes @Moola_Market je bil izkoriščen za 8.4 milijona $:
– 8.8 milijona CELO (6.5 milijona dolarjev)
– 765 tisoč cEUR (0.7 milijona USD)
– 1.8 M MOO (0.6 M USD)
– 644 tisoč cUSD (0.6 milijona USD)Bil je neverjetno preprost napad👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) Oktober 18, 2022
Igamberdiev je razložil, kako se je incident zgodil, in razkril, da je napadalec sprožil postopek z 243,000 žetoni CELO, pridobljenimi od Binance. Nato je napadalec "posodil 60k CELO Mooli in si izposodil 1.8M MOO, da jih uporabi kot zavarovanje." Zdaj, ko je ostalo z nekaj več kot 180,000 žetoni CELO, je napadalec(-i) nato začel(-e) te(-e) uporabljati za dvigovanje cene MOO ter "uporabiti kot zavarovanje in si izposoditi vse druge žetone."
Nato so po ponudbah za pogajanja napadalci vrnili sredstva na multi-sig platforme defi in na koncu so "dobili 700k CELO kot nagrado za hrošče." Igamberdiev je dodal, da so napadalci "že poskušali premakniti 50k od njih na multi-sig, ki ga je ustvaril Impact Market."
Moola se je bil pripravljen pogajati
Po napadu je Moola Market izdal izjavo, v kateri priznava napad in svojo pripravljenost "pogajati se o plačilu nagrade v zameno za vračilo sredstev v naslednjih 24 urah." Poleg zaustavitve vseh dejavnosti na Mooli je platforma defi napadalcu sporočila, da je bil vzpostavljen stik z organi pregona in da so bili sprejeti ukrepi, ki bodo napadalcem otežili likvidacijo žetonov.
Po današnjem incidentu je bilo 93.1 % sredstev vrnjenih upravljavcu Moola multi-sig. Še naprej smo zaustavili vse dejavnosti na Mooli in bomo spremljali skupnost glede naslednjih korakov in varnega ponovnega zagona delovanja protokola Moola.
— Moola Market 🐮 (@Moola_Market) Oktober 19, 2022
V tvitu je platforma defi tudi trdila, da je bilo več kot 93 % sredstev že vrnjenih njenemu upravljanju multi-sig in da bo skupnost obveščena o naslednjih korakih.
Medtem je v odgovoru na tvit Igamberdieva drug uporabnik poimenoval Marco $Pact trdil, da je njihov protokol – Impact Market – prejel sredstva od napadalca.
»Lahko potrdim, da je bilo teh 50K CELO prodanih za cUSD in doniranih
Impact Market za podporo na tisoče družin iz več kot 30 držav v razvoju, ki živijo v ranljivosti, kot brezpogojni osnovni dohodek,« je tvitnil Marco $Pact.
Medtem ko Marco $Pact trdi, da je videl incident, uporabnik Twitterja vztraja, da "ni bil vpleten v to."
Kakšno je vaše mnenje o tej zgodbi? Sporočite nam, kaj mislite v spodnjem razdelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/defi-platform-moola-exploited-for-8-4-million-in-incident-described-as-incredibly-simple-attack/