18. oktobra je bila Moola Market – spodobno velika platforma za posojanje kriptovalut – izkoriščena z manipulacijo cen svojega izvornega žetona MOO, ki ima relativno nizko likvidnost. Vendar CELO – ekosistem, katerega del je Moola Markets – ne.
Izkoriščanje je bilo po naravi podobno nedavnemu fiasku Mango Markets, saj je napadalec uporabil izvorni žeton platforme z nizko likvidnostjo za izvedbo vrste nenavadnih poslov, ki sicer niso tehnično nezakoniti, vendar predstavljajo zlorabo platforme.
Cena MOO dvignjena za 6,400 %
Da bi ustvaril ogromno izplačilo, je napadalec kupil MOO v vrednosti približno 45 tisoč dolarjev, ki je bil nato dan kot zavarovanje za izposojo CELO na platformi. Zaenkrat nič nenavadnega. Vendar pa je napadalec uporabil izposojeni CELO za nakup več MOO.
Ta izmenična rekurzija nakupa enega žetona in njegove uporabe kot zavarovanja za drugega se je ponovila večkrat. Če bi to prizadevanje izvedli z dvema žetonoma z visoko likvidnostjo, bi bili učinki na njuni ceni zanemarljivi.
Ker pa je MOO žeton z zelo nizko likvidnostjo, je veriga blokov nenehen nakup MOO razumela kot nenadno zanimanje za žeton, kar je dvignilo ceno za osupljivih 6,400 %. Ekipa pri Mooli je hitro opazila nagajivost.
Aktivno preiskujemo incident na @Moola_Market. Vse dejavnosti na Mooli so zaustavljene. Prosimo, da ne trgujete z mTokeni.
Za izkoriščevalca smo se obrnili na organe pregona in sprejeli ukrepe za otežitev likvidacije sredstev. Pripravljeni smo se pogajati o…
— Moola Market 🐮 (@Moola_Market) Oktober 18, 2022
Na žalost je do takrat, ko so opazili podjetnega trgovca, ki je pokazal neupravičeno veliko zanimanja za žeton, napadalec uspel manipulirati s ceno MOO, ki je bila dovolj visoka, da je kupil MOO v skupni vrednosti 1.2 milijona dolarjev, 740 tisoč dolarjev CELO evrov ( cEUR), 644 tisoč $ CELO USD (cUSD) in 6.6 milijona $ vreden CELO. Skupaj je bilo izposojenih približno 9.1 milijona dolarjev sredstev, začenši z začetnim depozitom v višini 45 tisoč dolarjev.
Vrnitev na pravo pot
Ko so razvijalci Moola opazili posle, so nemudoma stopili v stik z napadalcem prek Twitterja in obljubili sodni postopek, če sredstva ne bodo vrnjena v 24 urah. Pomembno je omeniti, da bi imela platforma omejeno pravno sredstvo, če bi napadalec zavrnil.
Kot kaže, sta se strani precej hitro dogovorili.
»Po današnjem incidentu je bilo 93.1 % sredstev vrnjenih večpodpisnemu upravljavcu Moola. Še naprej smo zaustavili vse dejavnosti na Mooli in bomo spremljali skupnost glede naslednjih korakov in varnega ponovnega zagona delovanja protokola Moola.”
Zdi se, da preostalih 500 $ predstavlja nagrado za hrošče za podjetnega napadalca – veliko manjša vsota, kot so jo prvotno zaslužili, a kljub temu 1,000 %+ donosnost njegove prvotne naložbe v višini 45 $.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/