18 жовтня Moola Market – досить велика платформа для криптокредитування – була використана шляхом маніпулювання цінами на свій рідний токен MOO, який має відносно низьку ліквідність. Однак CELO – екосистема, частиною якої є Moola Markets – ні.
Експлойт був схожий за своєю природою на нещодавнє фіаско Mango Markets, оскільки зловмисник використовував нативний токен платформи з низькою ліквідністю для здійснення низки незвичайних угод, які, хоча технічно не є незаконними, є зловживанням платформою.
Ціна MOO зросла на 6,400%
Щоб отримати величезну виплату, зловмисник купив MOO на суму близько 45 тисяч доларів, який потім був закладений як заставу для запозичення CELO з платформи. Поки нічого незвичайного. Однак зловмисник використав позичений CELO, щоб придбати ще MOO.
Ця змінна рекурсія купівлі одного токена та використання його як застави для іншого повторювалася кілька разів. Якби ця спроба була виконана з двома високоліквідними токенами, вплив на їхні ціни був би незначним.
Однак, оскільки MOO — це токен із дуже низькою ліквідністю, блокчейн розцінив постійну купівлю MOO як раптовий інтерес до токена, що призвело до зростання ціни на приголомшливі 6,400%. Команда Moola швидко звернула увагу на зло.
Ми активно розслідуємо інцидент на @Moola_Market. Усі дії на Moola призупинено. Будь ласка, не торгуйте mTokens.
До експлуататора ми звернулися до правоохоронних органів і вжили заходів, щоб ускладнити ліквідацію коштів. Ми готові вести переговори про…
— Moola Market 🐮 (@Moola_Market) Жовтень 18, 2022
На жаль, до того моменту, коли вони помітили, що заповзятливий трейдер виявляє надмірну зацікавленість у токені, зловмисник зміг маніпулювати достатньо високою ціною MOO, щоб придбати MOO на загальну суму 1.2 мільйона доларів США, 740 тисяч доларів CELO євро ( cEUR), $644 тис. CELO USD (cUSD) і $6.6 млн CELO. Загалом було запозичено близько 9.1 мільйона доларів США, починаючи з початкового депозиту в 45 тисяч доларів.
Повернення в колію
Як тільки розробники Moola помітили угоди, вони негайно зв’язалися зі зловмисником через Twitter, пообіцявши подати до суду, якщо кошти не будуть повернуті протягом 24 годин. Важливо зазначити, що у випадку відмови зловмисника платформа мала б обмежені можливості правового захисту.
Проте сторони, схоже, досить швидко дійшли згоди.
«Після сьогоднішнього інциденту 93.1% коштів було повернено мультипідписанню управління Moola. Ми продовжуємо призупиняти всю діяльність на Moola та будемо зв’язуватися зі спільнотою щодо наступних кроків і безпечного перезапуску операцій протоколу Moola».
Решта 500 тис. доларів США, здається, представляють винагороду за помилку для заповзятливого зловмисника – це набагато менша сума, ніж вони спочатку заробили, але тим не менше 1,000%+ повернення його початкових інвестицій у 45 тис. доларів США.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/