18. oktoobril kasutati Moola Marketit – korraliku suurusega krüptolaenamisplatvormi – selle suhteliselt madala likviidsusega algse märgi MOO hinnaga manipuleerimise teel. CELO – ökosüsteem, millesse Moola Markets kuulub – aga mitte.
Ärakasutamine sarnanes olemuselt hiljutisele Mango Marketsi fiaskole, kuna ründaja kasutas madala likviidsusega platvormi algset märki, et sooritada mitmeid ebatavalisi tehinguid, mis ei ole küll tehniliselt ebaseaduslikud, kuid kujutavad endast platvormi kuritarvitamist.
MOO hind tõusis 6,400%
Hiiglasliku väljamakse teenimiseks ostis ründaja umbes 45 XNUMX dollari väärtuses MOO-d, mis seejärel pandi tagatiseks CELO laenamiseks platvormilt. Seni pole midagi ebatavalist. Ründaja kasutas aga laenatud CELO-d MOO ostmiseks.
Seda vahelduvat rekursiooni, mille kohaselt osteti üks žetooni ja kasutati seda teise tagatisena, korrati mitu korda. Kui see ettevõtmine oleks tehtud kahe suure likviidsusega märgiga, oleks mõju nende hindadele olnud tühine.
Kuna aga MOO on väga madala likviidsusega token, pidas plokiahel pidevat MOO ostmist äkiliseks huviks tokeni vastu, mis tõstis hinda vapustavalt 6,400%. Moola meeskond märkas pahandust kiiresti.
Uurime aktiivselt juhtunut @Moola_Market. Kogu tegevus Moolas on peatatud. Palun ärge kaubelge mTokenidega.
Ärakasutajale oleme võtnud ühendust õiguskaitseorganitega ja astunud samme, et muuta rahaliste vahendite likvideerimine keeruliseks. Oleme valmis läbirääkimisi pidama…
— Moola turg 🐮 (@Moola_Market) Oktoober 18, 2022
Kahjuks suutis ründaja selleks ajaks, kui nad märkasid ettevõtlikku kauplejat, kes näitas üles lubamatut huvi märgi vastu, piisavalt kõrge MOO hinnaga manipuleerida, et osta kokku 1.2 miljoni dollari väärtuses MOO-d, 740 644 dollarit CELO eurot ( cEUR), 6.6 9.1 dollarit CELO USD (cUSD) ja 45 miljoni dollari väärtuses CELO. Kokku laenati umbes XNUMX miljoni dollari väärtuses vahendeid, alates esialgsest XNUMX XNUMX dollari suurusest sissemaksest.
Rajale naasmine
Kui Moola arendajad tehinguid märkasid, võtsid nad Twitteri kaudu kohe ründajaga ühendust, lubades kohtusse astuda, kui raha 24 tunni jooksul ei tagastata. Oluline on märkida, et ründaja keeldumise korral oleks platvormil olnud piiratud õiguskaitsevahendeid.
Siiski näib, et kaks osapoolt on üsna kiiresti kokkuleppele jõudnud.
“Pärast tänast intsidenti on 93.1% vahenditest tagastatud Moola valitsemise multisigile. Oleme jätkuvalt peatanud kogu tegevuse Moolas ja võtame kogukonnaga ühendust järgmiste sammude osas ja Moola protokolli toimingute ohutu taaskäivitamiseks.
Ülejäänud 500 1,000 dollarit näib olevat ettevõtliku ründaja jaoks vearaha – palju väiksem summa, kui nad algselt teenisid, kuid siiski 45%+ tootlus tema algselt XNUMX XNUMX dollarilt.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/