فن آوری

هکر بازار مولا 9 میلیون دلار را در ازای 500,000 دلار باگ باونتی بازگرداند

10/20/2022
اخبار بیت کوین اتریوم

هکر پشت هک 9 میلیون دلاری Moola Market انتخاب کرده است که اکثر ارزهای رمزنگاری شده دزدیده شده در طول این اکسپلویت را بازگرداند. 

مهاجم وجوه را در ازای پاداش باگ 500,000 دلاری از پروتکل وام پس داد. 

تصویر

هک بازار مولا 

تیم Moola Market در 18 اکتبر در توییتی اعلام کرد که در حال بررسی یک حمله به پروتکل است. این شرکت افزود که پس از تماس با مقامات، تمام فعالیت های پروتکل را متوقف کرد. با این حال، این پروتکل همچنین در صورتی که مهاجم وجوه را در عرض 24 ساعت به پروتکل وام برگرداند، پاداش باگ را در اختیار مهاجم قرار می‌دهد. 

ما به طور فعال در حال بررسی یک حادثه در @Moola_Market هستیم. همه فعالیت‌ها در Moola متوقف شده است. لطفا mTokens را معامله نکنید. ما مشکل را در ساعت 4:54 بعد از ظهر UTC کشف کردیم و بلافاصله یک اتاق جنگ برای بررسی وضعیت ایجاد کردیم و با مجری قانون تماس گرفتیم.

تجزیه و تحلیل حمله که توسط شرکت امنیتی Web3 Hacken انجام شد، چگونگی سازماندهی حمله توسط مهاجم را روشن کرد. بر اساس تجزیه و تحلیل، هکر با خرید 45,000 دلار توکن و سپرده گذاری آن به عنوان وثیقه برای قرض گرفتن توکن های CELO، توانست قیمت توکن MOO بومی پروتکل وام دهی را دستکاری کند. سپس هکر از توکن های قرض گرفته شده CELO به همراه تعداد بیشتری CELO که به عنوان وثیقه نگهداری می کردند استفاده کرد و توکن های MOO بیشتری را قرض گرفت و قیمت توکن را بالا برد.

این فرآیند توسط مهاجم تکرار شد تا زمانی که ارزش توکن های MOO به میزان خیره کننده 6400 درصد افزایش یافت. به لطف قیمت متورم، مهاجم توانست 6.6 میلیون دلار CELO، 1.2 میلیون دلار MOO و 740,000 دلار CELO یورو (cEUR) و 640,000 دلار دلار CELO (CUSD) وام بگیرد. این منجر به ضرر حدود 9.1 میلیون دلاری به پروتکل شد. 

هکرها وجوه را برمی گرداند 

توسعه دهندگان Moola Market اندکی پس از کشف این مشکل با مقامات مجری قانون تماس گرفتند. با این حال، فردی که به عنوان مهاجم شناسایی می‌شود، با این تیم تماس گرفت و ادعا کرد که کلید خصوصی را در اختیار دارد که امکان دسترسی به وجوه دزدیده شده را فراهم می‌کند. به گفته توسعه دهندگان در Moola، آنها توانستند با هکر مذاکره کنند و 93٪ از وجوه دزدیده شده را از مهاجم پس بگیرند. مهاجم مابقی وجوه، حدود 500,000 دلار را به عنوان جایزه باگ نگه داشته است. 

مولا در توییتی درباره بازیابی وجوه خود نوشت: 

«به دنبال حادثه امروز، 93.1 درصد از وجوه به چند نشانی حاکمیت مولا بازگردانده شده است. ما به توقف تمام فعالیت‌ها در مولا ادامه داده‌ایم و با جامعه درباره مراحل بعدی و راه‌اندازی مجدد ایمن عملیات پروتکل مولا پیگیری خواهیم کرد.»

موازی با هک بازار انبه 

حمله مشابه سوء استفاده ای است که از آن متحمل شده است بازارهای انبه در 11 اکتبر، که پروتکل 117 میلیون دلار ضرر کرد. این حمله توسط Avraham Eisenberg و تیمش انجام شد، که قیمت توکن بومی پروتکل مبتنی بر Solana را دستکاری کردند و توانستند دارایی‌ها را با پشتوانه‌ای تحت وثیقه قرض بگیرند. آیزنبرگ با تیم Mango Markets مذاکره کرد و 47 میلیون دلار را به عنوان جایزه باگ نگه داشت. 

Bitkeep همچنین در هفدهم اکتبر با هکر یک میلیون دلاری بایننس کوین مورد سوء استفاده قرار گرفت. این حملات بخشی از مجموعه حملاتی است که در ماه اکتبر انجام شد و ارزش هک ها به 17 میلیون دلار رسید.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است. 

منبع: https://cryptodaily.co.uk/2022/10/moola-market-hacker-returns-9-million-for-500000-bug-bounty