Злоумышленник вернул чуть более 93% криптовалют на сумму более 9 миллионов долларов, которые он использовал, из протокола кредитования Moola Market на основе блокчейна Celo (CELO).
Около 18:00 по всемирному координированному времени 18 октября команда Moola Market написала в Твиттере, что расследует инцидент и приостановила всю деятельность, добавив, что связалась с властями и предложила вознаграждение за ошибку, если средства будут возвращены в течение 24 часов.
Анализ эксплойта, проведенный компанией Hacken, занимающейся безопасностью Web3, показывает, что злоумышленник манипулировал ценой низколиквидного собственного токена MOO протоколов, первоначально купив около 45 000 долларов и депонировав его в качестве залога для получения кредита CELO.
Заемный CELO вместе с дополнительным CELO, предоставленным злоумышленником, затем использовался в качестве залога для заимствования большего количества MOO, что привело к повышению цены токена. Злоумышленник продолжал повторять это до тех пор, пока цена токена MOO не увеличилась на 6400%.
Из-за завышенной цены токена злоумышленник смог занять 6,6 миллиона долларов в CELO, 1,2 миллиона долларов в MOO, а также 740 000 долларов виолончельных евро (cEUR) и 644 000 долларов в долларах Celo (cUSD).убыток протокола составил около 9,1 миллиона долларов.
Через пять часов после первоначального подтверждения эксплойта Moola Market написал в Твиттере, что получил чуть более 93% использованных средств, а злоумышленник, по-видимому, оставил себе остальную часть, заработав около 500 000 долларов в качестве вознаграждения за обнаружение ошибок.
https://platform.twitter.com/widgets.js
Moola Market не сразу ответила на запрос Cointelegraph о комментариях.
Атака имеет сходство с эксплойтом стоимостью 117 миллионов долларов, от которого пострадала Mango Markets 11 октября, когда Авраам Айзенберг и его команда манипулировали ценой нативного токена протоколов DeFi на основе Solana (SOL) для заимствования криптовалют с недостаточным обеспечением. Айзенберг договорился оставить 47 миллионов долларов в качестве «награды».
Связанный: BNB Chain отвечает следующими шагами для межсетевой безопасности после эксплойта в сети
Мультицепочный криптовалютный кошелек BitKeep также подвергся эксплойту поздно вечером 17 октября, когда злоумышленник скрылся с Binance Coin (BNB) на сумму 1 миллион долларов через службу, используемую для обмена токенами. BitKeep заявляет, что полностью возместит ущерб всем пострадавшим пользователям.
Атаки являются последними в серии эксплойтов, имевших место в октябре, который также стал самым крупным месяцем для хакерской активности: общая стоимость взлома достигла около 718 миллионов долларов до 12 октября, по данным аналитической фирмы Chanalysis.
