18 月 XNUMX 日、適度な規模の仮想通貨レンディング プラットフォームである Moola Market が、比較的流動性の低いネイティブ トークン MOO の価格操作によって悪用されました。 ただし、Moola Markets が参加しているエコシステムである CELO はそうではありません。
このエクスプロイトは、最近の Mango Markets の大失敗と本質的に似ていました。攻撃者は流動性の低いプラットフォームのネイティブ トークンを使用して、技術的には違法ではありませんが、プラットフォームの悪用を構成する一連の異常な取引を実行しました。
MOO価格は6,400%上昇
巨額の支払いを生み出すために、攻撃者は約 45 万 XNUMX ドル相当の MOO を購入し、それをプラットフォームから CELO を借りるための担保として置きました。 これまでのところ、異常なことは何もありません。 ただし、攻撃者は借用した CELO を使用して、さらに MOO を購入しました。
XNUMX つのトークンを購入し、それを別のトークンの担保として使用するというこの交互の再帰は、複数回繰り返されました。 この取り組みが流動性の高い XNUMX つのトークンで実行された場合、それらの価格への影響はごくわずかでした。
しかし、MOO は流動性が非常に低いトークンであるため、MOO の絶え間ない購入はブロックチェーンによってトークンへの突然の関心として認識され、価格が 6,400% という驚異的な値上がりを遂げました。 Moola のチームは、この問題にすぐに気付きました。
私たちは積極的に事件を調査しています @ムーラ_マーケット. Moola でのすべてのアクティビティが一時停止されました。 mToken を取引しないでください。
搾取者に対しては、法執行機関に連絡し、資金の清算を困難にするための措置を講じました。 私たちは喜んで交渉します…
— ムーラ マーケット 🐮 (@Moola_Market) 2022 年 10 月 18 日
残念ながら、進取の気性に富んだトレーダーがトークンに過度の関心を示していることに彼らが気付くまでに、攻撃者は MOO の価格を操作して、合計 1.2 万ドル相当の MOO、740 万ドルの CELO ユーロを購入することができました ( cEUR)、644 万 6.6 ドルの CELO USD (cUSD)、および 9.1 万ドル相当の CELO です。 全体として、45 ドルの初期預金から始めて、約 XNUMX 万ドル相当の資金が借りられました。
トラックに戻る
Moola の開発者は取引に気付くとすぐに、Twitter を介して攻撃者に連絡し、24 時間以内に資金が返還されない場合は法的措置を取ることを約束しました。 攻撃者が拒否した場合、プラットフォームの法的手段は限られていることに注意することが重要です。
しかし、両当事者はかなり早く合意に達したようです。
「今日の事件の後、資金の 93.1% が Moola ガバナンス マルチシグに返還されました。 Moola でのすべての活動を一時停止し続けており、次のステップについてコミュニティにフォローアップし、Moola プロトコルの運用を安全に再開します。」
残りの 500 ドルは、進取の気性に富んだ攻撃者のバグ報奨金のようです。当初の金額よりもはるかに少額ですが、最初の投資である 1,000 ドルに対して 45% 以上のリターンが得られました。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/