Хакер Moola Market повертає 9 мільйонів доларів за винагороду за помилки в 500,000 XNUMX доларів

Хакер, який стоїть за зломом Moola Market на 9 мільйонів доларів, вирішив повернути більшу частину криптовалюти, вкраденої під час експлойту. 

Зловмисник повернув кошти в обмін на винагороду за помилку в розмірі 500,000 XNUMX доларів США з протоколу позики. 

Злом Moola Market 

18 жовтня команда Moola Market повідомила у Twitter, що розслідує атаку на протокол. Він додав, що призупинив усі протокольні дії після звернення до влади. Однак протокол також запропонував зловмиснику винагороду за помилку, якщо він поверне кошти на протокол кредитування протягом 24 годин. 

«Ми активно розслідуємо інцидент на @Moola_Market. Усі дії на Moola призупинено. Будь ласка, не торгуйте mTokens. Ми виявили проблему о 4:54 UTC і негайно створили військову кімнату для вивчення ситуації та зв’язалися з правоохоронними органами».

Аналіз атаки, проведений фірмою безпеки Web3 Hacken, пролив світло на те, як зловмисник організував атаку. Згідно з аналізом, хакер зміг маніпулювати ціною рідного токена MOO протоколу кредитування, придбавши токен на суму 45,000 XNUMX доларів США та вклавши його як заставу для запозичення токенів CELO. Потім хакер використав запозичені токени CELO разом із додатковою кількістю CELO, які вони тримали як заставу, і позичив більше токенів MOO, підвищуючи ціну токена.

Зловмисник повторював цей процес, поки вартість токенів MOO не зросла на приголомшливі 6400%. Завдяки завищеній ціні зловмисник зміг позичити CELO на суму 6.6 мільйона доларів, MOO на суму 1.2 мільйона доларів, ще 740,000 640,000 доларів CELO в євро (cEUR) і 9.1 XNUMX доларів CELO (cUSD). Це призвело до збитків протоколу на суму близько XNUMX мільйона доларів. 

Хакер повертає кошти 

Розробники Moola Market звернулися до правоохоронних органів незабаром після виявлення проблеми. Однак особа, яка ідентифікувала себе як зловмисник, звернулася до команди, заявивши, що володіє закритим ключем, який дозволить отримати доступ до вкрадених коштів. За словами розробників з Moola, їм вдалося домовитися з хакером і повернути зловмиснику 93% вкрадених коштів. Решту коштів, близько 500,000 XNUMX доларів, зловмисник зберіг як винагороду за помилку. 

Moola написав у Twitter про повернення своїх коштів, заявивши, 

«Після сьогоднішнього інциденту 93.1% коштів було повернено мультипідписанню управління Moola. Ми продовжуємо призупиняти будь-яку діяльність на Moola та будемо зв’язуватися зі спільнотою щодо наступних кроків і безпечного перезапуску операцій протоколу Moola».

Parallels To Mango Market Hack 

Атака схожа на експлойт, який зазнав Ринки манго 11 жовтня, внаслідок чого протокол втратив 117 мільйонів доларів. Атака була здійснена Авраамом Айзенбергом і його командою, які маніпулювали ціною рідного токена протоколу на основі Solana, зумівши запозичити активи з недостатнім забезпеченням. Айзенберг вів переговори з командою Mango Markets, залишивши 47 мільйонів доларів як винагороду за багів. 

Bitkeep також постраждав від експлойту 17 жовтня, коли хакер витягнув Binance Coin на 1 мільйон доларів. Ці атаки є частиною серії атак, здійснених протягом жовтня, вартість яких досягла 718 мільйонів доларів.

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.