Platforma Defi Moola izkoriščena za 8.4 milijona dolarjev v incidentu, opisanem kot 'neverjetno preprost napad'

Moola, platforma za posojanje in izposojo decentraliziranih financ (defi), je bila nedavno izkoriščena za 8.4 milijona dolarjev v tem, kar je bilo opisano kot "neverjetno preprost napad". Moola se je na napad odzvala s prekinitvijo vseh dejavnosti na platformi. Platforma defi je napadalcu(-em) tudi sporočila, da se je pripravljena pogajati o "plačilu nagrade v zameno za vračilo sredstev v naslednjih 24 urah", Moola Market pa je od takrat trdil, da je bilo "93.1 % sredstev vrnjenih Mooli upravljanje več podpisov.«

Sredstva črpana iz Moole

Platforma za posojanje decentraliziranih financ (defi) Moola je postala zadnja takšna platforma, ki je bila vlomljena, digitalna sredstva v vrednosti 8.4 milijona dolarjev pa so bila izčrpana v tem, kar je bilo opisano kot "neverjetno preprost napad". Po navedbah uporabnika Twitterja z imenom Igor Igamberdiev digitalna sredstva, s katerimi je napadalec pobegnil, vključujejo 8.8 milijona žetonov CELO (6.5 milijona USD) in 1.8 MOO (0.6 milijona USD) ter evrske in dolarske stabilne kovance v vrednosti 1.3 milijona USD.

1/3
danes @Moola_Market je bil izkoriščen za 8.4 milijona $:
– 8.8 milijona CELO (6.5 milijona dolarjev)
– 765 tisoč cEUR (0.7 milijona USD)
– 1.8 M MOO (0.6 M USD)
– 644 tisoč cUSD (0.6 milijona USD)
Bil je neverjetno preprost napad👇 pic.twitter.com/mSRNaMBwQi
- Igor Igamberdiev (@FrankResearcher) Oktober 18, 2022

Igamberdiev je razložil, kako se je incident zgodil, in razkril, da je napadalec sprožil postopek z 243,000 žetoni CELO, pridobljenimi od Binance. Nato je napadalec "posodil 60k CELO Mooli in si izposodil 1.8M MOO, da jih uporabi kot zavarovanje." Zdaj, ko je ostalo z nekaj več kot 180,000 žetoni CELO, je napadalec(-i) nato začel(-e) te(-e) uporabljati za dvigovanje cene MOO ter "uporabiti kot zavarovanje in si izposoditi vse druge žetone."

Nato so po ponudbah za pogajanja napadalci vrnili sredstva na multi-sig platforme defi in na koncu so "dobili 700k CELO kot nagrado za hrošče." Igamberdiev je dodal, da so napadalci "že poskušali premakniti 50k od njih na multi-sig, ki ga je ustvaril Impact Market."

Moola se je bil pripravljen pogajati

Po napadu je Moola Market izdal izjavo, v kateri priznava napad in svojo pripravljenost "pogajati se o plačilu nagrade v zameno za vračilo sredstev v naslednjih 24 urah." Poleg zaustavitve vseh dejavnosti na Mooli je platforma defi napadalcu sporočila, da je bil vzpostavljen stik z organi pregona in da so bili sprejeti ukrepi, ki bodo napadalcem otežili likvidacijo žetonov.

Po današnjem incidentu je bilo 93.1 % sredstev vrnjenih upravljavcu Moola multi-sig. Še naprej smo zaustavili vse dejavnosti na Mooli in bomo spremljali skupnost glede naslednjih korakov in varnega ponovnega zagona delovanja protokola Moola.
— Moola Market 🐮 (@Moola_Market) Oktober 19, 2022

V tvitu je platforma defi tudi trdila, da je bilo več kot 93 % sredstev že vrnjenih njenemu upravljanju multi-sig in da bo skupnost obveščena o naslednjih korakih.

Medtem je v odgovoru na tvit Igamberdieva drug uporabnik poimenoval Marco $Pact trdil, da je njihov protokol – Impact Market – prejel sredstva od napadalca.

»Lahko potrdim, da je bilo teh 50K CELO prodanih za cUSD in doniranih
Impact Market za podporo na tisoče družin iz več kot 30 držav v razvoju, ki živijo v ranljivosti, kot brezpogojni osnovni dohodek,« je tvitnil Marco $Pact.

Medtem ko Marco $Pact trdi, da je videl incident, uporabnik Twitterja vztraja, da "ni bil vpleten v to."

Kakšno je vaše mnenje o tej zgodbi? Sporočite nam, kaj mislite v spodnjem razdelku za komentarje.

Terence Zimwara

Terence Zimwara je zimbabvejski nagrajeni novinar, avtor in pisatelj. Obširno je pisal o gospodarskih težavah nekaterih afriških držav in o tem, kako lahko digitalne valute Afričanom zagotovijo pot pobega.