Den 18. oktober ble Moola Market – en kryptoutlånsplattform av anstendig størrelse – utnyttet via prismanipulering av dets opprinnelige token, MOO, som har relativt lav likviditet. Det gjør imidlertid ikke CELO – et økosystem som Moola Markets er en del av.
Utnyttelsen var lik den nylige Mango Markets-fiaskoen, da angriperen brukte en plattforms opprinnelige token med lav likviditet for å utføre en rekke uvanlige handler som, selv om de ikke er teknisk ulovlige, utgjør et misbruk av plattformen.
MOO-prisen drevet opp med 6,400 %
For å generere en enorm utbetaling kjøpte angriperen MOO for rundt 45 XNUMX USD, som deretter ble lagt ned som sikkerhet for å låne CELO fra plattformen. Ingenting utenom det vanlige så langt. Angriperen brukte imidlertid den lånte CELOen til å kjøpe mer MOO.
Denne vekslende rekursjonen med å kjøpe en token og bruke den som sikkerhet for den andre ble gjentatt flere ganger. Hvis denne bestrebelsen hadde blitt utført med to høylikviditetssymboler, ville effekten på prisene deres vært ubetydelig.
Men siden MOO er et token med svært lav likviditet, ble det konstante kjøpet av MOO av blokkjeden sett på som en plutselig interesse for tokenet, og drev prisen opp med svimlende 6,400%. Teamet på Moola var raske til å legge merke til ugagnen.
Vi etterforsker aktivt en hendelse på @Moola_Market. All aktivitet på Moola er satt på pause. Vennligst ikke bytt mTokens.
Til utnytteren har vi kontaktet politi og tatt skritt for å gjøre det vanskelig å avvikle midlene. Vi er villige til å forhandle en…
— Moola Market 🐮 (@Moola_Market) Oktober 18, 2022
Dessverre, da de la merke til at den driftige handelsmannen viste en unødig mengde interesse for tokenet, var angriperen i stand til å manipulere prisen på MOO høy nok til å kjøpe MOO til en verdi av totalt $1.2 millioner, $740k CELO Euros ( cEUR), 644 6.6 USD CELO USD (cUSD) og CELO verdt 9.1 millioner USD. Alt i alt ble midler verdt 45 millioner dollar lånt, fra et første innskudd på XNUMX XNUMX dollar.
Komme tilbake på sporet
Når Moola-utviklere la merke til handelen, tok de umiddelbart kontakt med angriperen via Twitter, og lovet rettslige skritt hvis pengene ikke ble returnert innen 24 timer. Det er viktig å merke seg at plattformen ville ha hatt begrenset rettslig regress i tilfelle angriperen nektet.
De to partene ser imidlertid ut til å ha kommet til enighet ganske raskt.
«Etter dagens hendelse har 93.1 % av midlene blitt returnert til Moolas styresett multi-sig. Vi har fortsatt å sette all aktivitet på Moola på pause, og vil følge opp med fellesskapet om de neste trinnene, og for å trygt starte driften av Moola-protokollen på nytt.»
De resterende $500k ser ut til å representere en bug-premie for den driftige angriperen - en mye mindre sum enn de opprinnelig tjente, men likevel en 1,000%+ avkastning på hans opprinnelige investering på $45k.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/