Хакерът зад хакването на Moola Market на стойност 9 милиона долара е избрал да върне по-голямата част от криптовалутата, открадната по време на експлойта.
Нападателят върна средствата в замяна на награда за грешки от $500,000 XNUMX от протокола за заемане.
Пазарният хак на Moola
Екипът на Moola Market туитна на 18 октомври, че разследва атака срещу протокола. Той добави, че е поставил на пауза цялата дейност по протокола, след като се е свързал с властите. Въпреки това, протоколът също предложи на атакуващия награда за грешки, ако върнат средствата в протокола за заемане в рамките на 24 часа.
„Ние активно разследваме инцидент на @Moola_Market. Цялата дейност в Moola е поставена на пауза. Моля, не търгувайте с mTokens. Открихме проблема в 4:54 UTC и незабавно създадохме военна зала, за да проучим ситуацията и се свързахме с правоприлагащите органи.“
Анализ на атаката, извършен от фирмата за сигурност на Web3 Hacken, хвърли светлина върху това как нападателят е организирал атаката. Според анализа хакерът е успял да манипулира цената на родния MOO токен на протокола за кредитиране, като закупи токена на стойност $45,000 XNUMX и го депозира като обезпечение за заемане на токени CELO. След това хакерът използва заетите CELO токени заедно с повече CELO, които държат като обезпечение, и заема още MOO токени, повишавайки цената на токена.
Този процес беше повторен от нападателя, докато стойността на MOO токените се изстреля с удивителните 6400%. Благодарение на завишената цена, нападателят успя да заеме CELO на стойност $6.6 милиона, MOO на стойност $1.2 милиона и още $740,000 640,000 в CELO евро (cEUR) и $9.1 XNUMX в CELO долари (cUSD). Това доведе до загуба от около XNUMX милиона долара за протокола.
Хакер връща средства
Разработчиците на Moola Market се свързаха с правоприлагащите органи малко след като откриха проблема. Въпреки това, човек, който се идентифицира като нападател, се свърза с екипа, твърдейки, че държи частния ключ, който би позволил достъп до откраднатите средства. Според разработчиците от Moola, те са успели да преговарят с хакера и да възстановят 93% от откраднатите средства от нападателя. Нападателят задържа останалите средства, около 500,000 XNUMX долара, като награда за грешки.
Moola написа в Туитър за възстановяване на средствата си, заявявайки,
„След днешния инцидент 93.1% от средствата бяха върнати на управлението на Moola multi-sig. Продължихме да поставяме на пауза цялата дейност на Moola и ще се свържем с общността за следващите стъпки и за безопасно рестартиране на операциите на протокола Moola.“
Паралели с хак на пазара на манго
Атаката е подобна на експлойта, претърпян от Пазари на манго на 11 октомври, при което протоколът загуби 117 милиона долара. Атаката беше извършена от Авраам Айзенберг и неговия екип, които манипулираха цената на родния токен на базирания на Solana протокол, успявайки да заемат активи с недостатъчно обезпечено покритие. Айзенберг преговаря с екипа на Mango Markets, задържайки 47 милиона долара като награда за грешки.
Bitkeep също претърпя експлойт на 17 октомври, като хакерът източи Binance Coin на стойност $1 милион. Атаките са част от поредица атаки, извършени през октомври, като стойността на хакването достига 718 милиона долара.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty