Dana 18. listopada, Moola Market – platforma za pozajmljivanje kriptovaluta pristojne veličine – iskorištena je putem manipulacije cijenama svog izvornog tokena, MOO, koji ima relativno nisku likvidnost. Međutim, CELO – ekosustav čiji je dio Moola Markets – nema.
Eksploatacija je po prirodi bila slična nedavnom fijasku Mango Marketsa, jer je napadač koristio izvorni token platforme s niskom likvidnošću za izvođenje niza neobičnih trgovina koje, iako tehnički nisu nezakonite, predstavljaju zlouporabu platforme.
MOO cijena porasla za 6,400%
Kako bi ostvario ogromnu isplatu, napadač je kupio MOO vrijedan oko 45 tisuća dolara, koji je zatim stavljen kao kolateral za posuđivanje CELO-a s platforme. Zasad ništa neobično. Međutim, napadač je iskoristio posuđeni CELO kako bi kupio još MOO.
Ova izmjenična rekurzija kupnje jednog tokena i njegovog korištenja kao kolaterala za drugi ponovljena je više puta. Da je ovaj pothvat izveden s dva visokolikvidna tokena, učinci na njihove cijene bili bi zanemarivi.
Međutim, budući da je MOO token s vrlo niskom likvidnošću, stalnu kupnju MOO-a blockchain je smatrao iznenadnim interesom za token, što je povisilo cijenu za nevjerojatnih 6,400%. Tim u Mooli brzo je primijetio nestašluk.
Aktivno istražujemo incident na @Moola_Market. Sve aktivnosti na Mooli su pauzirane. Molimo nemojte trgovati mTokenima.
Što se tiče izrabljivača, kontaktirali smo policiju i poduzeli korake kako bismo otežali likvidaciju sredstava. Spremni smo pregovarati o…
— Moola Market 🐮 (@Moola_Market) Listopada 18, 2022
Nažalost, do trenutka kada su primijetili da poduzetni trgovac pokazuje nepotrebnu količinu interesa za token, napadač je uspio manipulirati cijenom MOO-a dovoljno visokom da kupi MOO u ukupnoj vrijednosti od 1.2 milijuna dolara, 740 tisuća dolara CELO eura ( cEUR), 644 tisuće dolara CELO USD (cUSD) i 6.6 milijuna dolara vrijedan CELO. Sve u svemu, posuđeno je oko 9.1 milijun dolara sredstava, počevši od početnog depozita od 45 tisuća dolara.
Povratak na pravi put
Nakon što su Moola devi primijetili trgovinu, odmah su kontaktirali napadača putem Twittera, obećavajući pravni postupak ako sredstva ne budu vraćena u roku od 24 sata. Važno je napomenuti da bi platforma imala ograničen pravni lijek u slučaju da je napadač odbio.
No čini se da su se dvije strane prilično brzo dogovorile.
“Nakon današnjeg incidenta, 93.1% sredstava vraćeno je Moola management multi-sig. Nastavili smo pauzirati sve aktivnosti na Mooli i pratit ćemo zajednicu o sljedećim koracima i sigurnom ponovnom pokretanju operacija Moola protokola.”
Čini se da preostalih 500 dolara predstavlja nagradu za bugove za poduzetnog napadača – mnogo manji iznos nego što su u početku zaradili, ali svejedno 1,000%+ povrat na njegovu izvornu investiciju od 45 dolara.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/making-500k-in-a-day-moola-market-hacker-gets-a-bounty-and-returns-stolen-funds/