Moola Market Hacker returnerer $9 millioner for $500,000 XNUMX Bug Bounty

Hackeren bak Moola Market-hakket på 9 millioner dollar har valgt å returnere et flertall av kryptovalutaen som ble stjålet under utnyttelsen. 

Angriperen returnerte midlene i bytte mot en feilpremie på $500,000 XNUMX fra utlånsprotokollen. 

Moola Market Hack 

Moola Market-teamet tvitret 18. oktober at de undersøkte et angrep på protokollen. Den la til at den stoppet all protokollaktivitet etter å ha kontaktet myndighetene. Imidlertid tilbød protokollen også angriperen en feilpremie hvis de returnerte midlene til utlånsprotokollen innen 24 timer. 

"Vi etterforsker aktivt en hendelse på @Moola_Market. All aktivitet på Moola er satt på pause. Vennligst ikke bytt mTokens. Vi oppdaget problemet klokken 4:54 UTC og opprettet umiddelbart et krigsrom for å undersøke situasjonen og kontaktet politi.»

En analyse av angrepet utført av Web3-sikkerhetsfirmaet Hacken belyste hvordan angriperen orkestrerte angrepet. Ifølge analysen var hackeren i stand til å manipulere prisen på utlånsprotokollens opprinnelige MOO-token ved å kjøpe tokenet verdt 45,000 XNUMX dollar og sette det inn som sikkerhet for å låne CELO-tokens. Hackeren brukte deretter de lånte CELO-tokenene sammen med mer CELO som de hadde som sikkerhet og lånte flere MOO-tokens, noe som økte prisen på tokenet.

Denne prosessen ble gjentatt av angriperen inntil verdien av MOO-tokenene skjøt opp med svimlende 6400 %. Takket være den høye prisen var angriperen i stand til å låne CELO verdt 6.6 millioner dollar, MOO verdt 1.2 millioner dollar og ytterligere CELO Euros verdt 740,000 640,000 dollar (cEUR) og CELO Dollars verdt 9.1 XNUMX dollar (cUSD). Dette resulterte i et tap på rundt XNUMX millioner dollar for protokollen. 

Hacker returnerer midler 

Moola Market-utviklere kontaktet rettshåndhevelsesmyndighetene kort tid etter å ha oppdaget problemet. En person som identifiserte seg som angriperen nådde imidlertid ut til teamet og hevdet å ha den private nøkkelen som ville gi tilgang til de stjålne midlene. I følge utviklere hos Moola var de i stand til å forhandle med hackeren og få tilbake 93 % av de stjålne midlene fra angriperen. Angriperen beholdt resten av midlene, rundt 500,000 XNUMX dollar, som en feilpremie. 

Moola tvitret om å få tilbake pengene deres, og sa: 

«Etter dagens hendelse har 93.1 % av midlene blitt returnert til Moolas styresett multi-sig. Vi har fortsatt å pause all aktivitet på Moola og vil følge opp med fellesskapet om de neste trinnene og for å trygt starte driften av Moola-protokollen på nytt.»

Paralleller til Mango Market Hack 

Angrepet ligner på utnyttelsen Mangomarkeder den 11. oktober, hvor protokollen tapte 117 millioner dollar. Angrepet ble utført av Avraham Eisenberg og teamet hans, som manipulerte prisen på det opprinnelige tokenet til den Solana-baserte protokollen, og klarte å låne eiendeler med undersikkerhet. Eisenberg forhandlet med Mango Markets-teamet, og beholdt 47 millioner dollar som en feilpremie. 

Bitkeep hadde også lidd av en utnyttelse den 17. oktober, med hackeren som overtok Binance Coin verdt 1 million dollar. Angrepene er en del av en serie angrep som ble utført i løpet av oktober, med verdien av hacking på 718 millioner dollar.

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.