در 18 اکتبر، Moola Market - یک پلتفرم وام دهی کریپتو با اندازه مناسب - از طریق دستکاری قیمت توکن اصلی خود، MOO، که نقدینگی نسبتاً پایینی دارد، مورد سوء استفاده قرار گرفت. با این حال، CELO - اکوسیستمی که Moola Markets بخشی از آن است - چنین نیست.
این اکسپلویت ماهیت مشابهی با شکست اخیر Mango Markets داشت، زیرا مهاجم از توکن بومی پلتفرم با نقدینگی کم برای انجام یک سری معاملات غیرعادی استفاده کرد که اگرچه از نظر فنی غیرقانونی نیستند، اما سوءاستفاده از پلتفرم را به همراه دارند.
قیمت MOO افزایش 6,400٪
به منظور ایجاد یک پرداخت هنگفت، مهاجم حدود 45 هزار دلار MOO خریداری کرد که سپس به عنوان وثیقه برای قرض گرفتن CELO از پلتفرم قرار گرفت. هیچ چیز غیرعادی تا اینجا نیست. با این حال، مهاجم از CELO قرض گرفته شده برای خرید MOO بیشتر استفاده کرد.
این بازگشت متناوب خرید یک توکن و استفاده از آن به عنوان وثیقه برای دیگری چندین بار تکرار شد. اگر این تلاش با دو توکن نقدینگی بالا انجام می شد، تاثیرات آن بر قیمت آنها ناچیز بود.
با این حال، از آنجایی که MOO یک توکن با نقدینگی بسیار پایین است، خرید دائمی MOO توسط بلاک چین به عنوان علاقه ناگهانی به توکن تلقی میشود که باعث افزایش قیمت خیرهکننده 6,400 درصدی میشود. تیم مولا به سرعت متوجه این شیطنت شد.
ما به طور فعال در حال بررسی یک حادثه هستیم @Moola_Market. همه فعالیتها در Moola متوقف شده است. لطفا mTokens را معامله نکنید.
به بهرهبردار، ما با مجری قانون تماس گرفتهایم و اقداماتی را انجام دادهایم تا انحلال وجوه را با مشکل مواجه کنیم. ما حاضریم برای یک…
— بازار مولا 🐮 (@Moola_Market) اکتبر 18، 2022
متأسفانه، زمانی که متوجه شدند معاملهگر مبتکر علاقه زیادی به توکن نشان میدهد، مهاجم توانست قیمت MOO را به اندازهای بالا دستکاری کند که در مجموع 1.2 میلیون دلار MOO، 740 هزار دلار CELO یورو خریداری کند. cEUR)، 644 هزار دلار CELO USD (CUSD) و 6.6 میلیون دلار CELO. در مجموع، حدود 9.1 میلیون دلار وجوه قرض گرفته شد که از سپرده اولیه 45 هزار دلار شروع شد.
بازگشت به مسیر
هنگامی که توسعه دهندگان Moola متوجه معاملات شدند، بلافاصله از طریق توییتر با مهاجم تماس گرفتند و قول دادند در صورت عدم بازگشت وجه ظرف 24 ساعت اقدام قانونی کنند. توجه به این نکته مهم است که در صورت امتناع مهاجم، پلتفرم دارای توسل قانونی محدودی بود.
با این حال، به نظر می رسد دو طرف به سرعت به توافق رسیده اند.
«به دنبال حادثه امروز، 93.1 درصد از وجوه به چند نشانی حاکمیت مولا بازگردانده شده است. ما به توقف تمام فعالیتها در مولا ادامه دادهایم و در مورد گامهای بعدی و راهاندازی مجدد ایمن عملیات پروتکل مولا با جامعه پیگیری خواهیم کرد.
به نظر میرسد 500 هزار دلار باقیمانده نشاندهنده پاداش باگ برای مهاجم متعهد است - مبلغی بسیار کمتر از آنچه در ابتدا میگرفتند، اما با این وجود، 1,000%+ بازده سرمایهگذاری اولیه او 45 هزار دلار است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/