18 қазанда Moola Market - лайықты өлшемді крипто несиелеу платформасы - салыстырмалы түрде төмен өтімділікке ие MOO токенінің бағасын манипуляциялау арқылы пайдаланылды. Дегенмен, CELO – Moola Markets бөлігі болып табылатын экожүйе – жоқ.
Эксплойт табиғаты бойынша жақында Mango Markets фиаскосына ұқсас болды, өйткені шабуылдаушы техникалық заңсыз болмаса да, платформаны теріс пайдалану болып табылатын бірқатар ерекше сауда-саттықтарды орындау үшін өтімділігі төмен платформаның жергілікті таңбалауышын пайдаланды.
MOO бағасы 6,400%-ға өсті
Үлкен төлем жасау үшін шабуылдаушы шамамен 45 мың долларға MOO сатып алды, содан кейін оны платформадан CELO қарызға алу үшін кепілге қойды. Әзірге әдеттен тыс ештеңе жоқ. Дегенмен, шабуылдаушы қосымша MOO сатып алу үшін қарызға алынған CELO-ны пайдаланды.
Бір токенді сатып алу және оны екіншісіне кепілдік ретінде пайдаланудың бұл ауыспалы рекурсиясы бірнеше рет қайталанды. Егер бұл әрекет екі жоғары өтімділік белгісімен орындалса, олардың бағасына әсері шамалы болар еді.
Дегенмен, MOO өте төмен өтімділік белгісі болғандықтан, MOO-ны тұрақты сатып алуды блокчейн токенге кенеттен қызығушылық танытты, бұл бағаны таңқаларлық 6,400 XNUMX% -ға көтерді. Moola командасы бұзақылықты тез байқады.
Біз оқиғаны белсенді түрде тергеп жатырмыз @Moola_Market. Moola сайтындағы барлық әрекеттер кідіртілді. mTokens сауда жасамаңыз.
Пайдаланушыға біз құқық қорғау органдарына хабарласып, қаражатты жоюды қиындату үшін шаралар қабылдадық. Біз келіссөздер жүргізуге дайынбыз...
— Moola Market 🐮 (@Moola_Market) Қазан 18, 2022
Өкінішке орай, олар іскер трейдердің таңбалауышқа шектен тыс қызығушылық танытып жатқанын байқаған кезде, шабуылдаушы MOO бағасын 1.2 миллион долларға MOO, 740 мың доллар CELO еуросын сатып алу үшін жеткілікті түрде өзгерте алды ( cEUR), $644 мың CELO USD (cUSD) және $6.6 миллион CELO. Жалпы алғанда, $9.1 мың бастапқы депозиттен бастап шамамен $45 млн сомаға қаражат тартылды.
Жолға оралу
Moola әзірлеушілері сауда-саттықты байқағаннан кейін, олар дереу Twitter арқылы шабуылдаушыға хабарласып, егер қаражат 24 сағат ішінде қайтарылмаса, заңды шара қолдануға уәде берді. Шабуылдаушы бас тартқан жағдайда платформаның шектеулі заңдық ресурсы болатынын ескеру маңызды.
Алайда екі тарап тез арада келісімге келген сияқты.
«Бүгінгі оқиғадан кейін қаражаттың 93.1% Moola басқару мульти-сигіне қайтарылды. Біз Moola-дағы барлық әрекетті кідіртуді жалғастырдық және келесі қадамдар туралы қауымдастықпен қадағалаймыз және Moola хаттамасының жұмысын қауіпсіз қайта бастаймыз ».
Қалған 500 мың доллар кәсіпкер шабуылдаушы үшін қателік сыйлығын білдіретін сияқты - олар бастапқыда жасағаннан әлдеқайда аз сома, бірақ соған қарамастан, оның 1,000 мың долларлық бастапқы инвестициясынан 45% + қайтарым.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/